Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda
el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):
Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.
Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.
Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
…proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.
Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.
De momento parece que solo “afecta” a ciertos paises, España parece libre de problemas en Android, yo no tengo eso instalado ni otros que comentan en wired.
Comprobadlo en Android: Ajustes, aplicaciones, gestionar, todas. Baja a ver si aparece “IQRD”, si está, malo. En mi caso:
moviestar (telefonica) españa + nexus s = sin IQRD!
Esto también afecta a iOS, no sólo Android: http://www.theverge.com/2011/11/30/2601875/carrier-iq-references-discovered-apple-ios-iphone/in/2365736
Pero en iOS al desactivar “enviar información de diagnostico” no envía nada. No es el mismo caso
jajajaja… qué ilusos! Y facebook tampoco hace un seguimiento… jajaja y Santa Claus existe!
Si, pero solo si tu lo has activado al configurar el telefono aceptando que “envie diagnosticos a Apple” … vamos poco que ver con como viene en los Android en America principalmente. :(
Saben todo lo que hacemos y cuando uno reporta un movil robado no pueden hacer nada si aca se pudiera, hasta yo les meteria juicio……..
¿Por que NO dicen que también Apple (iPhone) tiene ese programa? ¡¡¡¡Carajo, ahora SI estoy de acuerdo de que apple los patrocina!!!!!
Pues no lo dicen porque se ha descubierto después, así como que no funciona igual que en Android.
No, el tiene razon, aunque no sea asi, es digno de mecionar al menos que Apple tambien lo incluye en los iPhone… es el mismo programa no? Hace lo mismo no? Que este desac De verdad que algo como esto solo suena a patrocinio…. tan dificil es reconocerlo?
a los que no le aparecen busquen con el nombre de HTC Radio Info, en mi caso lo tengo en ver.2.2.1 y tiene la lista de permisos que describen en el video y mi telefono es root.
Pero qué les sorprende si Stallman lleva diciendo eso años, y lo tidlan de “extremista”.
Es divertido leer esto de mi iPhone, por que no estoy siendo rastreado :) Jaja, no, pero fuera de broma, esto es realmente indignante! Debería de hacerse una demanda en masa para dejarla en bancarrota
SERIA BUENO UNA DEMANDA COLECTIVA TANTO CONTRA CURRIER IQ COMO CONTRA LAS OPERADORAS, AUNQUE ESTOY SEGURO QUE TODA ESA INFORMACION RECOJIDA VA A PARA AL GOBIERNO DE ESTADOS UNIDOS O OTROS GOBIERNOS
LOS QUE NO ENCUENTREN ESE PROGRAMA EN SU APARATO SEGURAMENTE TENDRAN OTRO PROGRAMA DE SEGUIMIENTO OSEA CIQ CON OTRO NOMBRE
fuck, le meti 35 martillazos a mi nokia, maldita arma del demonio >(
Flashear todos los Androids!!!
LOL
Empezare con la demanda!!!
Esto practicamente es un troyano solo le falta la captura de pantalla y de audio
El petróleo de nuestros días, es…pues el petróleo. Ve y pregunta en Irak y Afganistán por qué han matado tanta gente, a ver que te contestan
el gobierno de EEUU lo sabe, por eso la primera medida de seguridad que tomaron con Obama fue quitarle su Blackberry personal. Ahora ya sabemos por que.
Buena esa!!! xP
Y Echelon? Y Gladio? Y la ERT y la UE? Que ya es viejo! Imaginaos en lo que andarán metidos hoy en dia! Alguien me dijo una vez: “si nos eneteramos es que ya no es muy importante” “Blood on my mobile”
A mi no me cabe la menor duda que muchos teléfonos son intervenidos para espiar a la persona. Me a tocado recibir muchas llamadas donde nadie te responde, ademas ni siquiera queda registrado el número
como diria Eben Moglen “Turn the freedom ON”. es mejor dejar de utilizar aplicaciones privativas, si no eres libre de mirar el codigo y modificarlo, no deberias confiar en ese software.
es algo muy basico :|…
coooño, yo uso windows en mi movil, supongo que estoy mas que jodido