Un hermoso rootkit (de fbrica) en tu telfono / computadora mvil

Qu nivel de acceso tienen las telefnicas a los datos -mensajes, bsquedas, charlas, etc.- que envis desde tu telfono mvil? El 28 de noviembre de 2011 un joven estadounidense de 25 aos dedicado a la informtica public en su canal de Youtube unos videos que dejaron con la boca abierta a ms de uno. Los videos y parte de la documentacinpublicada mostraban como un telfono inteligente (de la marca HTC) bajo sistema operativo Android (Google Inc.) ejecutaba un software -que vena de fbrica- que registraba y enviaba furtivamente todo tipo de informacin a una empresa del Silicon Valley.

El joven profesional estadounidense se llama Trevor Eckhart y se dedica a seguridad de los sistemas operativos que corren en telfonos inteligentes o mini-computadoras mviles. Eckhart descubri y public hace unas semanas que el software Carrier IQ (CIQ), desarrollado por la empresa Carrier IQ Inc., registraba y enviaba informacin sobre las actividades que tenan los telfonos o computadoras mviles (nmeros, contenidos de los sms, pginas web, correos, etc.).

En 2005 haba pasado algo parecido con Sony-BMG y la distribucin de discos compactos de msica con medidas tecnolgicas anticopia que intalaron furtivamente rootkits en seicientas mil computadoras personales. Los rootkits son piezas de software que, ubicadas a nivel de administracin principal de un sistema operativo (root, raz en ingls), sirven para acceder sin permisos, interceptar informacin, abrir puertas traseras (backdoors) o esconder procesos, archivos, logs.

Se estima que el rootkit de Carrier IQ Inc. supera en mucho el caso de Sony-BMG. El software Carrier IQ viene preinstalado de fbrica o es agregado por las empresas de telfonos mviles y est funcionando furtivamente en millones y millones de telfonos / computadoras mviles de todo el mundo. Entre otros dispositivos mencionados dentro de este escndalo mundial se encuentran BlackBerry, iPhone, Windows Phone y aquellos dispositivos que usan el sistema operativo Android.

Los intercambios entre Trevor Eckhart y Carrier IQ Inc. ya tienen varias semanas. Por ejemplo, existe un video corporativo de Carrier IQ Inc. publicado el 20 de noviembre donde su CEO explica qu es y cmo lo que hacen. Lo inslito es que es el nico video dentro de su canal de Youtube y todo indica que lo publicaron anticipando el escndalo a nivel mundial. Es claro, no se equivocaron, el mar est revuelto y el video con apariencia de amateur no ayud demasiado.

Anticipando la inminente publicacin de los videos de Trevor Eckhart, el 28 de noviembre la empresa Carrier IQ Inc. respondi velozmente. En primera instancia, enviaron una carta documento a Eckhart para que cesara de publicar sus manuales en la pgina web de la investigacin. En segunda instancia, lo intimaron a que se retracte de llamar rootkit al software Carrier IQ. Existe un registro publicado de este primer movimiento jurdico.

El viernes 2 de diciembre la Electronic Frontier Foundation (EFF) -una fundacin que defiende las libertades ciudadanas en la era digital- comenz a darle soporte legal a Eckhart. Carrier IQ Inc. public una carta aclaratoria y pas a evaluar mejor sus siguientes pasos. A medida que las empresas productoras de computadoras mviles, sistemas operativos y telefnicas se iban anoticiando de las novedades, intentaron distanciarse de Carrier IQ Inc. Rpidamente se desarrollaron varias aplicaciones para escanear el CIQ en los telfonos / computadoras mviles.

El 30 de noviembre, el Senador Al Franken (Minnesota), presidente de la Subcomisin de Privacidad, Tecnologas y Derecho, envi una carta en la que reclama a la empresa que explique cmo funcionaba el software CIQ.

La semana pasada se iniciaron investigaciones en Europa y no sorprendera a nadie que stas se extiendan a nivel mundial. Cul ser la situacin en la Argentina? Todo indica que la privacidad y el derecho a la intimidad ya no son lo que solan ser.

* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la seccin de Tecnologa de Tlam. Sin licencia.

Dejá un comentario