El descubrimiento del software espa Carrier IQ (un rootkit o programa ocuto)pre-instalado en las computadoras / telfonos mviles sigue dando que hablar a nivel mundial. Hace unos das se supo que Trevor Eckhart no fue el primero en descubrir y publicar qu haca el software de Carrier IQ Inc. En marzo de 2011, bajo el seudnimo k0nane, otro investigador en seguridad infomtica tambin haba alertado sobre su existencia oculta y maliciosa.
El software Currier IQ es desarrollado por la empresa de Silicon Valley Carrier IQ Inc. y est siendo investigado por copiar y enviar de forma oculta (a la misma empresa y tal vez a otras) muchos de los datos privados que los usuarios gestionan en sus computadoras / telfonos mviles. Es decir, informacin sobre nmeros, chats, pginas web, bsquedas, correos electrnicos y, en suma, todo lo que ocurre con los dispositivos. Segn la misma empresa, a nivel mundial el Carrier IQ est presente en ms de 130 millones de mviles.
El escndalo a nivel mundial se desat hace dos semanas, cuando Trevor Eckhart public un video y unas investigaciones que mostraban el funcionamiento oculto (como rootkit) del Carrier IQ en un telfono mvil. La semana pasada, el sbado 3 de diciembre, sali a la luz que varios meses antes de las investigaciones publicadas por Trevor, otros expertos en seguridad informtica tambin haban alertado sobre la presencia y funcionamiento oculto del software.
Puntualmente, en febrero de 2011, k0nane alert sobre la presencia furtiva de un software espa en los telfonos Samsung Epic 4G que corran bajo el sistema operativo Android (de Google Inc.). Al igual que ocurri con Eckhart, Carrier IQ Inc. presion a k0nane para que detuviese sus trabajos y dejara de publicar en los foros informacin alguna sobre el funcionamiento del software.
La empresa logr intimidarlo. En los foros se borraron las investigaciones y comentarios sobre el Carrier IQ. No obstante, los ltimos movimientos sobre el software Carrier IQ permitieron que estos trabajos iniciales alcanzaran nuevamente estado pblico. As, entre otros sitios, el 3 de diciembre Information Week republic esta informacin y las declaraciones de por qu k0nane debi volver privadas sus investigaciones.
Los intentos de desinstalar el Carrier IQ se remontan a febrero y marzo de 2011. La primera noticia sobre la posibilidad efectiva de remover (desinstalar) el software fue publicada el 3 de marzo en un foro de desarrolladores de XDA. En el mismo sitio, el 3 de setiembre se publicaron otros resultados y algunas razones (muy atendibles) que llevaron a k0nane a intentar deshabilitar y quitar el Currier IQ de las computadoras / telfonos mviles.
Segn k0nane haba, al menos, tres razones que deban ser atendidas. En primer lugar, expresaba en el foro, en qu momento acept las condiciones y trminos de este software? En segundo lugar, por qu tengo que compartir mi conexin a Internet, mi tiempo de procesamiento de informacin y la batera de mi mvil con alguien? En tercer lugar, tal vez la razn ms atendible, quin se est quedando con todos mis datos? (3- Who the hell is getting my data?).
El caso se est transformando en una gigantesca bola de nieve. Mientras los especialistas discuten qu datos recoge el Carrier IQ o cunto se comporta como un rootkit, lo cierto es que cada vez surgen ms preguntas. Si ya haba investigaciones, ingenieras reversas y varias irregularidades ostensibles, por qu el rootkit no tom estado pblico antes? Qu cambi ahora para que s sea denunciado mundialmente? Tal vez ah, justamente, estn esperando las respuestas.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la seccin de Tecnologa de Tlam. Sin licencia.