[caption id="attachment_1398" align="alignleft" width="300" caption="Mapa que ejemplifica las señales analizadas por el IQ"][/caption]
El caso del software espía Carrier IQ (un rootkit o programa oculto que brinda accesos de privilegios) pre-instalado en más de 140 millones de teléfonos móviles a nivel mundial sigue su derrotero. La empresa fabricante publicó el 12 de diciembre un informe con una explicación, algo extemporánea y superficial, sobre el funcionamiento de su software. En estos días también se conoció el rechazo de un pedido de informe solicitado por un periodista al FBI (Estados Unidos) y que nuevas empresas de seguridad clasifican al Carrier IQ como malware / spyware (código maligno / software espía).
El lunes 12 de diciembre Carrier IQ Inc. publicó un informe tratando de explicar qué hace y qué no hace su software con los datos e informaciones personales de los usuarios de teléfonos móviles. El informe es algo extraño. Por un lado, es una publicación que ayuda a entender algo más sobre cómo funciona el Carrier IQ. Pero, por el otro, es un movimiento de marketing que intenta minimizar acusaciones, reinterpretar el video de Trevor Eckhart y negar anteriores denuncias.
El informe tiene 19 páginas y presenta la posición oficial de la empresa. En líneas generales, para Carrier IQ Inc. no hubo situaciones irregulares con su software. Es más, intentan explicar que, en realidad, los videos de Eckhart fueron muy útiles y ayudaron a la empresa a arreglar un bug (un error) que tenía el programa. Es sorprendente: el informe agradece a Trevor Eckhart, el mismo a quién tres semanas atrás le enviaron una carta documento para que olvide sus investigaciones.
La firma se posiciona a través del informe como una empresa de software de diagnóstico. Expresan que el ?Agente IQ? (su software) puede: [1] venir pre-instalado de fábrica; [2] ser instalado por un usuario final; [3] ser embebido por una empresa de telecomunicaciones. Así, remarcan que aquello que se ve en el video de Eckhart no es responsabilidad del 'Agente IQ' sino que es un error de configuración (una vulnerabilidad) que proviene de la ?fase de producción?.
A su vez, el 1 de diciembre el periodista Michael Morisy realizó un pedido formal de información al FBI (Oficina Federal de Investigación) para que ésta informase sobre la existencia de manuales, guías o documentos internos relacionados con el acceso o análisis de datos del Carrier IQ. Morisy realizó su pedido en el marco de la Ley de Libertad de Información de EE.UU. (Freedom of Information Act) y lo fundó en el interés público y la defensa del derecho de privacidad.
La respuesta del FBI no tardó en llegar. El día 7 de diciembre rechazaron el pedido bajo el argumento de que la información solicitada estaba directamente relacionada a un actual o potencial proceso de ejecución legal / judicial (una de las excepciones para no entregar información debido a la posibilidad de interferir en investigaciones o procesos que se estén llevando adelante). Así, el FBI nada informó al público y Carrier IQ Inc. no tardó en aclarar que nunca dieron información al FBI.
Por otra parte, la empresa de seguridad informática para teléfonos móviles ?Protected Mobility?? publicó el 12 diciembre que sus próximos lanzamientos de seguridad para SMS (encriptación de mensajes de usuario a usuario [end to end]) para Android (sistema operativo de Google Inc.) van a incluir un detector de software espía (spyware detector) para que los usuarios puedan saber si sus dispositivos móviles tienen instalado el Carrier IQ.
Es claro, la caída en desgracia de Carrier IQ Inc. está haciendo que los ?amigos? de antaño ahora comiencen a criticar su trabajo, se distancien, se discriminen y, ¿quién sabe?..., hasta especulen con iniciarles acciones judiciales. La empresa insiste en expresar que ellos no son los responsables. Pero entonces, ¿quiénes son los responsables? Estos casos muestran que día a día aumenta la indefensión ciudadana frente a las corporaciones comerciales.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ
El caso del software espía Carrier IQ (un rootkit o programa oculto que brinda accesos de privilegios) pre-instalado en más de 140 millones de teléfonos móviles a nivel mundial sigue su derrotero. La empresa fabricante publicó el 12 de diciembre un informe con una explicación, algo extemporánea y superficial, sobre el funcionamiento de su software. En estos días también se conoció el rechazo de un pedido de informe solicitado por un periodista al FBI (Estados Unidos) y que nuevas empresas de seguridad clasifican al Carrier IQ como malware / spyware (código maligno / software espía).
El lunes 12 de diciembre Carrier IQ Inc. publicó un informe tratando de explicar qué hace y qué no hace su software con los datos e informaciones personales de los usuarios de teléfonos móviles. El informe es algo extraño. Por un lado, es una publicación que ayuda a entender algo más sobre cómo funciona el Carrier IQ. Pero, por el otro, es un movimiento de marketing que intenta minimizar acusaciones, reinterpretar el video de Trevor Eckhart y negar anteriores denuncias.
El informe tiene 19 páginas y presenta la posición oficial de la empresa. En líneas generales, para Carrier IQ Inc. no hubo situaciones irregulares con su software. Es más, intentan explicar que, en realidad, los videos de Eckhart fueron muy útiles y ayudaron a la empresa a arreglar un bug (un error) que tenía el programa. Es sorprendente: el informe agradece a Trevor Eckhart, el mismo a quién tres semanas atrás le enviaron una carta documento para que olvide sus investigaciones.
La firma se posiciona a través del informe como una empresa de software de diagnóstico. Expresan que el ?Agente IQ? (su software) puede: [1] venir pre-instalado de fábrica; [2] ser instalado por un usuario final; [3] ser embebido por una empresa de telecomunicaciones. Así, remarcan que aquello que se ve en el video de Eckhart no es responsabilidad del 'Agente IQ' sino que es un error de configuración (una vulnerabilidad) que proviene de la ?fase de producción?.
A su vez, el 1 de diciembre el periodista Michael Morisy realizó un pedido formal de información al FBI (Oficina Federal de Investigación) para que ésta informase sobre la existencia de manuales, guías o documentos internos relacionados con el acceso o análisis de datos del Carrier IQ. Morisy realizó su pedido en el marco de la Ley de Libertad de Información de EE.UU. (Freedom of Information Act) y lo fundó en el interés público y la defensa del derecho de privacidad.
La respuesta del FBI no tardó en llegar. El día 7 de diciembre rechazaron el pedido bajo el argumento de que la información solicitada estaba directamente relacionada a un actual o potencial proceso de ejecución legal / judicial (una de las excepciones para no entregar información debido a la posibilidad de interferir en investigaciones o procesos que se estén llevando adelante). Así, el FBI nada informó al público y Carrier IQ Inc. no tardó en aclarar que nunca dieron información al FBI.
Por otra parte, la empresa de seguridad informática para teléfonos móviles ?Protected Mobility?? publicó el 12 diciembre que sus próximos lanzamientos de seguridad para SMS (encriptación de mensajes de usuario a usuario [end to end]) para Android (sistema operativo de Google Inc.) van a incluir un detector de software espía (spyware detector) para que los usuarios puedan saber si sus dispositivos móviles tienen instalado el Carrier IQ.
Es claro, la caída en desgracia de Carrier IQ Inc. está haciendo que los ?amigos? de antaño ahora comiencen a criticar su trabajo, se distancien, se discriminen y, ¿quién sabe?..., hasta especulen con iniciarles acciones judiciales. La empresa insiste en expresar que ellos no son los responsables. Pero entonces, ¿quiénes son los responsables? Estos casos muestran que día a día aumenta la indefensión ciudadana frente a las corporaciones comerciales.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ
