Escàndol als EUA per espionatge a usuaris de smartphone

Imatge de l'usuari Rock1997 de Wikipedia sota llicència Creative Commons
Compartir

Diverses operadores han anat instal·lant un programari espia en els terminals que venien als seus clients. En altres països es podria donar la mateixa situació.

Als Estats Units es viu un autèntic vendaval mediàtic

Als Estats Units es viu un autèntic vendaval mediàtic

On es troba el límit entre recollir dades dels usuaris per a analitzar-les en vistes a millorar el servei ofert i el pur i simple espionatge? Recentment, i als Estats Units, s’ha destapat un cas que, sota l’aparença de la primera casuística, amagava un brutal exemple de la segona.

Carrier IQ és un programari trobat en els smartphones de diverses operadores, instal·lat sense coneixement ni consentiment de l’usuari, i la comesa del qual és el de reunir dades per a, posteriorment, enviar-les als servidors de l’operadora. El rang de les dades que processa i envia aquesta petita aplicació va des de les trucades que realitza l’usuari, amb informació sobre el número del destinatari i l’hora en la què l’ha realitzat, fins als missatges SMS enviats, inclòs el text que contenien. Però encara hi ha més.

L’existència d’aquest programari ja era públicament coneguda, doncs l’empresa Carrier IQ (com veiem, el seu producte estrella té el mateix nom que la companyia) no se n’ha amagat mai, malgrat que sempre ha mantingut que el seu producte es dirigeix a l’anàlisi d’unes dades per part de les operadores de les quals l’usuari en té perfecte coneixement i control.

El passat 12 de novembre, un programador i analista de seguretat publicava en un lloc web especialitzat en la seguretat del sistema operatiu Android, una informació preocupant: si bé no podia especificar amb claredat què és el que el programa enviava als servidors de l’operadora, si que veia clarament com capturava tota mena de dades, incloent-hi pulsacions de tecles.

Això donava lloc a què l’operadora (o, en el seu defecte, el destinatari de les dades) pogués conèixer, entre altres dades sensibles, noms d’usuari i contrasenyes de serveis online emprats per l’usuari.

És difícil fer un recompte de quants usuaris tenen Carrier IQ funcionant al seu terminal, però segons la mateixa companyia que el produeix, podrien arribar a ser fins a 130 milions de telèfons Android, BlackBerry i Symbian.

Tant aquest mateix fabricant com algunes de les operadores implicades ja han negat que arribin tan sols a posar les mans sobre les dades que pot demanar l’aplicació. El programari pot tenir accés a elles, però les operadores afirmen que no les recullen, processen ni emmagatzemen, mentre que Carrier IQ indica que el seu desenvolupament està concebut per a què les operadores millorin el seu servei.

Mentre, es continuen traient a la palestra evidències de les possibilitats que comporta aquest rootkit, algunes en forma de vídeo.

La gran pregunta que a molts ens sorgeix és: si als Estats Units les operadores han pogut espiar als seus clients gràcies a Carrier IQ, què ha passat o està passant a la resta del món al respecte?

 

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina
Etiquetes: