viernes, 2 de diciembre de 2011

Nos espian!!!!!

Normalmente desde hace tiempo vengo defendiendo el uso del software libre sobre el privativo ya que me parecen muxho más interesantes todos los opciones que aportan y sus incovenientes. Por eso acogí con gran interes la existencia de Android  y que la mayoria de dispositivos actuales lo utilicen. Android es un sistema operativo libre basado en Linux. Aunque siempre se encuentran empresas que ensucian  y hacen desconfiar de este tipo de software.

Os perguntareis a que viene esto ahora, pues es muy simple, un experto en seguridad americano llamado Trevor Eckhart descubrio una aplicación que la mayoria de móviles con android (no rooteados) incluye que permite a las compañias ESPIAR a los usuarios sin su consentimiento. Mediante un video colgado en Youtube Trevor nos nuestra una aplicación creada por Carrier IQ encargada de enviar datos estadisticos del uso del dispositivo o eso es lo que hace en teoría.





En la práctica puede verse que este programa envia a los servidores de la compañia toda acción realiza por el usuario desde pulsar una tecla (aunque sea en el teclado tactil) hasta enviar copias de los SMS. Rastrea incluso las paginas web que se visitan tanto por 3G como por WIFI y tambien el sistema GPS lo cual es una violación en toda regla el derecho a la privacidad.

En palabras de la propia empresa:

“Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.”
 Esto ya nos da que pensar, primero por ningún lado se nos dice ni se nos pide permiso, como usuarios cque somos, para realizar ese envio de datos. Segundo por lo que se puede sacar en claro del video subido por Trevor es que no solo envia datos sobre el rendimiento sino que envia cualquier tipo de información sobre las actividades que realiza el usuario.

Aún por encima esa apliación viene instalada de fábrica y se incluye antes de la distribución y no se puede deshabilitar ni desinstalar de manera sencilla para el usuario común.

Despues de que saliera  a la luz el video, la compañia Carrier IQ envió una carta al señor Trevor amenazandolo con demandarlo por difamación y ordenandole que retirara el video, cosa que Trevor se negó a hacer y arremetió contra ellos acusandolos de violar los principios más básicos de la privacidad. Posteriormente varios blogs de Tecnología se hicieron eco de lo sucedido entre Trevor y Carrier IQ lo que llevo a esta empresa a pedir disculpas publicamente.

Actualmente Carrier IQ sigue defendiendose bajo el pretexto de que su programa solo analiza ciertos elementos de los móviles para ayudar a los proveedores a mejorar las redes. Pero aún así no acallan las voces de los que ven esta aplicación como una amenaza potencial. Según los propios datos de la empresa esta aplicación estaría instalada en más de 150 millones de dispositivos. por lo que, si los organismos competentes al final demuestran que las acusaciones contra Carrier IQ son verdaderas, todos los usuarios podrían demandar a la empresa lo que le costaría ingentes perdidas en compensaciones.
   
Cabe mencionar también que tampoco los móviles con iOS se salvan (Iphone y otros productos de Apple) ya que se hasta ahora se encontraron rastros de Carrier IQ en las versiones de iOS hasta la 3.1. Aunque en la última version iOS 5  dispone de una variante menos intrusiva.

Por último comentar que los que instalan esta aplicación son los fabricantes o las operadoras ya que sistema Android distribuido por Google no lo lleva.

De momento todavía se esta investigando por lo que no hay que sucumbir al panico y dejar que sean los organismos oficiales los que investiguen, e ir analizando de forma crítica toda la información que se va obteniendo.

Una manera facil de comprobar si esta instalada esta aplicación o no es utilizar el programa Logging Test App version 7 creada por el propio Trevor que te indica si esta activa o no.  Ademas pagando 0.75€ permite eliminarla.

Actualización: Lo he comprobado y si, mi Galaxy Tab incluye el programa por lo que puede ser que Samsung lo incluya en su sistema. Sospecho de Samsung ya que está rooteada y liberada por lo que ya no tiene los programas propios del proveedor de telefonia pero todos aquellos que incluye el fabricante ya que use una ROM oficial.