El descubrimiento del software espía Carrier IQ (un rootkit o programa ocuto) pre-instalado en las computadoras / teléfonos móviles sigue dando que hablar a nivel mundial. Hace unos días se supo que Trevor Eckhart no fue el primero en "descubrir? y publicar qué hacía el software de Carrier IQ Inc. En marzo de 2011, bajo el seudónimo "k0nane", otro investigador en seguridad infomática también había alertado sobre su existencia oculta y maliciosa.
El software Currier IQ es desarrollado por la empresa de Silicon Valley Carrier IQ Inc. y está siendo investigado por copiar y enviar de forma oculta (a la misma empresa y tal vez a otras) muchos de los datos privados que los usuarios gestionan en sus computadoras / teléfonos móviles. Es decir, información sobre números, chats, páginas web, búsquedas, correos electrónicos y, en suma, todo lo que ocurre con los dispositivos. Según la misma empresa, a nivel mundial el Carrier IQ está presente en más de 130 millones de móviles.
El escándalo a nivel mundial se desató hace dos semanas, cuando Trevor Eckhart publicó un video y unas investigaciones que mostraban el funcionamiento oculto (como rootkit) del Carrier IQ en un teléfono móvil. La semana pasada, el sábado 3 de diciembre, salió a la luz que varios meses antes de las investigaciones publicadas por Trevor, otros expertos en seguridad informática también habían alertado sobre la presencia y funcionamiento oculto del software.
Puntualmente, en febrero de 2011, "k0nane" alertó sobre la presencia furtiva de un software espía en los teléfonos Samsung Epic 4G que corrían bajo el sistema operativo Android (de Google Inc.). Al igual que ocurrió con Eckhart, Carrier IQ Inc. presionó a "k0nane" para que detuviese sus trabajos y dejara de publicar en los foros información alguna sobre el funcionamiento del software.
La empresa logró intimidarlo. En los foros se borraron las investigaciones y comentarios sobre el Carrier IQ. No obstante, los últimos movimientos sobre el software Carrier IQ permitieron que estos trabajos iniciales alcanzaran nuevamente estado público. Así, entre otros sitios, el 3 de diciembre Information Week republicó esta información y las declaraciones de por qué "k0nane" debió volver privadas sus investigaciones.
Los intentos de desinstalar el Carrier IQ se remontan a febrero y marzo de 2011. La primera noticia sobre la posibilidad efectiva de remover (desinstalar) el software fue publicada el 3 de marzo en un foro de desarrolladores de XDA. En el mismo sitio, el 3 de setiembre se publicaron otros resultados y algunas razones (muy atendibles) que llevaron a "k0nane" a intentar deshabilitar y quitar el Currier IQ de las computadoras / teléfonos móviles.
Según "k0nane" había, al menos, tres razones que debían ser atendidas. En primer lugar, expresaba en el foro, ¿en qué momento acepté las condiciones y términos de este software? En segundo lugar, ¿por qué tengo que compartir mi conexión a Internet, mi tiempo de procesamiento de información y la batería de mi móvil con alguien? En tercer lugar, tal vez la razón más atendible, ¿quién se está quedando con todos mis datos? ("3- Who the hell is getting my data??).
El caso se está transformando en una gigantesca bola de nieve. Mientras los especialistas discuten qué datos recoge el Carrier IQ o cuánto se comporta como un rootkit, lo cierto es que cada vez surgen más preguntas. Si ya había investigaciones, ingenierías reversas y varias irregularidades ostensibles, ¿por qué el rootkit no tomó estado público antes? ¿Qué cambió ahora para que sí sea denunciado mundialmente? Tal vez ahí, justamente, estén esperando las respuestas.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ
El software Currier IQ es desarrollado por la empresa de Silicon Valley Carrier IQ Inc. y está siendo investigado por copiar y enviar de forma oculta (a la misma empresa y tal vez a otras) muchos de los datos privados que los usuarios gestionan en sus computadoras / teléfonos móviles. Es decir, información sobre números, chats, páginas web, búsquedas, correos electrónicos y, en suma, todo lo que ocurre con los dispositivos. Según la misma empresa, a nivel mundial el Carrier IQ está presente en más de 130 millones de móviles.
El escándalo a nivel mundial se desató hace dos semanas, cuando Trevor Eckhart publicó un video y unas investigaciones que mostraban el funcionamiento oculto (como rootkit) del Carrier IQ en un teléfono móvil. La semana pasada, el sábado 3 de diciembre, salió a la luz que varios meses antes de las investigaciones publicadas por Trevor, otros expertos en seguridad informática también habían alertado sobre la presencia y funcionamiento oculto del software.
Puntualmente, en febrero de 2011, "k0nane" alertó sobre la presencia furtiva de un software espía en los teléfonos Samsung Epic 4G que corrían bajo el sistema operativo Android (de Google Inc.). Al igual que ocurrió con Eckhart, Carrier IQ Inc. presionó a "k0nane" para que detuviese sus trabajos y dejara de publicar en los foros información alguna sobre el funcionamiento del software.
La empresa logró intimidarlo. En los foros se borraron las investigaciones y comentarios sobre el Carrier IQ. No obstante, los últimos movimientos sobre el software Carrier IQ permitieron que estos trabajos iniciales alcanzaran nuevamente estado público. Así, entre otros sitios, el 3 de diciembre Information Week republicó esta información y las declaraciones de por qué "k0nane" debió volver privadas sus investigaciones.
Los intentos de desinstalar el Carrier IQ se remontan a febrero y marzo de 2011. La primera noticia sobre la posibilidad efectiva de remover (desinstalar) el software fue publicada el 3 de marzo en un foro de desarrolladores de XDA. En el mismo sitio, el 3 de setiembre se publicaron otros resultados y algunas razones (muy atendibles) que llevaron a "k0nane" a intentar deshabilitar y quitar el Currier IQ de las computadoras / teléfonos móviles.
Según "k0nane" había, al menos, tres razones que debían ser atendidas. En primer lugar, expresaba en el foro, ¿en qué momento acepté las condiciones y términos de este software? En segundo lugar, ¿por qué tengo que compartir mi conexión a Internet, mi tiempo de procesamiento de información y la batería de mi móvil con alguien? En tercer lugar, tal vez la razón más atendible, ¿quién se está quedando con todos mis datos? ("3- Who the hell is getting my data??).
El caso se está transformando en una gigantesca bola de nieve. Mientras los especialistas discuten qué datos recoge el Carrier IQ o cuánto se comporta como un rootkit, lo cierto es que cada vez surgen más preguntas. Si ya había investigaciones, ingenierías reversas y varias irregularidades ostensibles, ¿por qué el rootkit no tomó estado público antes? ¿Qué cambió ahora para que sí sea denunciado mundialmente? Tal vez ahí, justamente, estén esperando las respuestas.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ
