Carrier IQ, software de escuchas en los smartphones Android

Carrier IQ, una empresa prácticamente desconocido hasta el otro día salta a la primera plana en pocos días. Sin embargo, para el editor de este software de “diagnóstico de utilización de la red” para los teléfonos móviles puede afectarle negativamente en su reputación. Supongo que es lo que tiene vivir en medio de un escándalo, con acciones colectivas (class actions) en tu contra.

Su software forma parte del núcleo de una tormenta que se levantó desde el descubrimiento de un investigador llamado Trevor Eckhart, publicado la semana pasada. Afirma que esta aplicación instalada en smartphones con Android funciona como un software espía de tipo rootkit. Es decir, sin el consentimiento del usuario (que, de todos modos, no puede evitar su funcionamiento), obtiene información sobre el uso del teléfono: localización GPS, aplicaciones ejecutadas, páginas web visitadas, botones pulsados…

Ante el descontento de los usuarios, Carrier IQ se ha defendido de dos maneras. El primer argumento del: el software funciona de forma transparente para el usuario y simplemente devuelve la calidad de los intercambios en la red y el estado de funcionamiento de los teléfonos inteligentes. Agregó que sólo los operadoras y fabricantes son capaces de acceder a esta información sobre el uso del smartphone, luego no hay ninguna intención de vigilar al usuario. El segundo argumento, Carrier iQ certifica que los datos son almacenados en servidores seguros propios, que son leídos y utilizados por operadoras y fabricantes, y que lo hacen en el marco del cumplimiento de la ley. Y para apoyar estas dos afirmaciones, insisten en que sólo la información técnica les interesa realmente, para mejorar la calidad de las conexiones y comunicaciones.

Carrier IQ guarda incluso las pulsaciones de los botones y teclas

En concreto, entre las explicaciones que han convencido a Dan Goodin, periodista especializado en el campo, Andrew Coward, un directivo de Carrier IQ explicó que alrededor de 200 KB de datos,  equivalen a 200 cadenas de 1024 caracteres que se recogen cada día de los teléfonos. Y que el 80% de los 200 KB corresponden a las “condiciones radio” en las que se desarrollan las conversaciones telefónicas o intercambios de datos y SMS, que nunca fueron leídas o almacenadas.

El seguimiento de las teclas, sólo serviría para verificar la eficacia de las manipulaciones requeridas por el operador del servicio de asistencia en caso de problemas en el smartphone. Y el Sr. Coward afirma que todos los datos que no tienen que ver con la parte técnica se eliminan automáticamente, su almacenamiento no tiene ninguna utilidad.

Datos Carrier IQ

Un listado de los datos proporcionado por los operadoras de telecomunicaciones a través de IQ Carrier capturados por su aplicación oculta en un smartphone. © Career IQ

Carrier IQ se descarta y pasa la pelota a los fabricantes y operadoras. Ahora están en el punto de mira de la justicia: los fabricantes HTC y Samsung, así como los operadoras AT&T, Verizon, Sprint y T-Mobile, que utilizaron los servicios de Carrier IQ, por diferentes acciones en los estados de EE.UU. de Illinois y Delaware y puestas bajo vigilancia del Senado que ha pedido una explicación. Pero el escándalo, pueden afectar a 141 millones los teléfonos inteligentes, también podría salpicar a Apple, que ya había suscitado que reaccionaría tras la revelación de que los datos de localización de los usuarios se comunican de manera regular. Apple ha reconocido que los modelos de iPhone estaban integrados con la aplicación de Carrier IQ, pero que estaba en proceso de desaparición a través de las actualizaciones del sistema operativo iOS 5.

Instalado también en teléfonos Nokia y BlackBerry, en Europa nadie quiere saber nada, tanto las operadoras como los fabricantes defienden que jamás lo utilizaron. Esto no impide que los organismos oficiales como la Oficina del Estado de Baviera para la protección de datos en Alemania, la Oficina del Comisionado de Información en el Reino Unido y la asociación de consumidores europeos BEUC pedir explicaciones a las distintas empresas en cuestión.

El tema de la privacidad de los usuarios de smartphones

Este caso está lejos de terminar el problema de la connivencia entre los editores de software como Carrier IQ, los operadoras de telefonía, los fabricantes e incluso los editores de sistemas operativos como Android de Google (que ya está en el punto de mira de HTC desde el mes de octubre).

Estas declaraciones se hacen más a menudo sin tener en cuenta los dispositivos de seguridad y privacidad del usuario. Y si, como parece confirmarse, HTC y Samsung han integrado a la aplicación de Carrier IQ en sus smartphones a petición de operadoras como AT&T y Verizon, es cuestionable hasta qué punto esa demanda puede prosperar.

Pero más inquietante todavía es que un grupo de expertos de la Universidad de Carolina del Norte han descubierto un nuevo bug en Android que permite a una aplicación correctamente programado ello para acceder a todos los datos almacenados en el teléfono. Vamos, que cualquier día desmontas el teléfono y te encuentras una calcamonía de barco pirata en la batería y no te has enterado de quien la puso…

HTC

Un smartphone como el HTC Legend funciona bajo Android, con una aplicación de Carrier IQ puede espiar nuestros movimientos. La pregunta es, ¿a quién le interesa mi vida? © HTC

No hay comentarios