10/12/2011 privacidad

Ms que clientes..., rehenes! Crece el escndalo del rootkit Carrier IQ

El escándalo del software espía (un rootkit) desarrollado por la empresa Carrier IQ Inc. que fue pre-instalado en millones de teléfonos móviles a nivel global parece recién comenzar. Además de las investigaciones oficiales en Estados Unidos y Europa, también se iniciaron varios juicios de acción colectiva contra la empresa Carrier IQ Inc. Es lógico, la indignación crece, comienzan las batallas jurídico-políticas y un largo y duro peregrinar por los tribunales.

El senador de Estados Unidos por Minnesota, Al Franken, fue uno de los primeros políticos que comenzó a investigar y a solicitar información sobre el software desarrollado por Carrier IQ Inc. Sus pedidos alcanzaron también a empresas como AT&T, Sprint y a fabricantes como HTC (Taiwan) y Samsung (Corea del Sur). Por su parte, el Representante Edward Markey, se dirigió el 2 de diciembre a la Comisión Federal de Comercio para que tome cartas en el asunto.


Esta semana, en ese mismo país se sumaron también varias Acciones Colectivas (Class Action Suit) contra Carrier IQ Inc. y otras empresas de telefonía móvil. Se iniciaron acciones en California, Illinois, Delaware, Missouri, Miami, entre otros Estados. Además de esta firma, los juicios también alcanzaron a empresas como AT&T Inc., Blackberry's RIM Inc., Sprint Nextel Corporation, T-Mobile USA Inc., HTC America Inc., Apple Inc., Samsung Electronics America Inc., o Motorola Mobility Inc.


El caso del Carrier IQ ya superó las fronteras de EE.UU. Aún faltan confirmaciones, pero se estima que también podría estar funcionando en Europa (Alemania y Portugal) y Australia. El 5 de diciembre trascendió que las autoridades de regulación de las telecomunicaciones de la Unión Europea iban a iniciar investigaciones con las operadoras de teléfonos móviles de cada país para conocer el verdadero estado de este software en la región.


Hace una semana, el 1 de diciembre, se publicó en The Guardian que las redes del Reino Unido “estarían libres” del Carrier IQ: el software no es utilizado ni por los fabricantes ni por telefónicas. Diferentes son los casos de Alemania y Portugal. Apple. Inc Europa está ubicada en Munich (Bavaria) y la empresa declaró que en versiones anteriores de su sistema operativo sí habían usado el Carrier IQ. En Portugal, se investiga un acuerdo entre Carrier IQ Inc. y Vadafone Portugal.


Puede parecer un chiste, pero recién el viernes 9 de diciembre, Eric Schmidt, una de las voces más relevantes de Google Inc., condenó el accionar de la empresa Carrier IQ Inc. Puntualmente, describió al software como un “keylogger”. Es decir, como un software que habitualmente utilizan los crackers para registrar, espiar y robar todo lo que se escribe en las computadoras o teléfonos móviles (generalmente claves de seguridad).


El escándalo se expande a nivel internacional y va lentamente salpicando a todos por igual. Hay responsabilidad de Carrier IQ Inc, de los fabricantes de móviles, de las telefónicas que instalaban furtivamente este tipo de software. ¿Puede haber más involucrados en semejante escándalo? Sí, claro, muchos más. En este sentido, ¿por qué las empresas de seguridad informática tardaron tanto tiempo en clasificar el software Carrier IQ como malware, keylogger o rootkit?


Tal vez la mejor respuesta a esta pregunta provenga del dicho popular “entre bomberos no nos vamos a pisar la manguera...”. Ahora bien, ¿es posible tener confianza en corporaciones que tienen estas prácticas mafiosas? ¿Para quiénes trabajan las empresas de seguridad informática? ¿Cuántos programas similares ya corren furtivamente en computadoras y teléfonos móviles? Es claro, más que clientes, algunas empresas prefieren tener rehenes. ¿Existe el terrorismo de empresa?


* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ