Ms que clientes, rehenes! Crece el escndalo del rootkit Carrier IQ

El escndalo del software espa (un rootkit) desarrollado por la empresa Carrier IQ Inc.que fue pre-instalado en millones de telfonos mviles a nivel global parece recin comenzar. Adems de las investigaciones oficiales en Estados Unidos y Europa, tambin se iniciaron varios juicios de accin colectiva contra la empresa Carrier IQ Inc. Es lgico, la indignacin crece, comienzan las batallas jurdico-polticas y un largo y duro peregrinar por los tribunales.

El senador de Estados Unidos por Minnesota, Al Franken, fue uno de los primeros polticos que comenz a investigar y a solicitar informacin sobre el software desarrollado por Carrier IQ Inc. Sus pedidos alcanzaron tambin a empresas como AT&T, Sprint y a fabricantes como HTC (Taiwan) y Samsung (Corea del Sur). Por su parte, el Representante Edward Markey, se dirigi el 2 de diciembre a la Comisin Federal de Comercio para que tome cartas en el asunto.

Esta semana, en ese mismo pas se sumaron tambin varias Acciones Colectivas (Class Action Suit) contra Carrier IQ Inc. y otras empresas de telefona mvil. Se iniciaron acciones en California, Illinois, Delaware, Missouri, Miami, entre otros Estados. Adems de esta firma, los juicios tambin alcanzaron a empresas como AT&T Inc., Blackberrys RIM Inc., Sprint Nextel Corporation, T-Mobile USA Inc., HTC America Inc., Apple Inc., Samsung Electronics America Inc., o Motorola Mobility Inc.

El caso del Carrier IQ ya super las fronteras de EE.UU. An faltan confirmaciones, pero se estima que tambin podra estar funcionando en Europa (Alemania y Portugal) y Australia. El 5 de diciembre trascendi que las autoridades de regulacin de las telecomunicaciones de la Unin Europea iban a iniciar investigaciones con las operadoras de telfonos mviles de cada pas para conocer el verdadero estado de este software en la regin.

Hace una semana, el 1 de diciembre, se public en The Guardian que las redes del Reino Unido estaran libres del Carrier IQ: el software no es utilizado ni por los fabricantes ni por telefnicas. Diferentes son los casos de Alemania y Portugal. Apple. Inc Europa est ubicada en Munich (Bavaria) y la empresa declar que en versiones anteriores de su sistema operativo s haban usado el Carrier IQ. En Portugal, se investiga un acuerdo entre Carrier IQ Inc. y Vadafone Portugal.

Puede parecer un chiste, pero recin el viernes 9 de diciembre, Eric Schmidt, una de las voces ms relevantes de Google Inc., conden el accionar de la empresa Carrier IQ Inc. Puntualmente, describi al software como un keylogger. Es decir, como un software que habitualmente utilizan los crackers para registrar, espiar y robar todo lo que se escribe en las computadoras o telfonos mviles (generalmente claves de seguridad).

El escndalo se expande a nivel internacional y va lentamente salpicando a todos por igual. Hay responsabilidad de Carrier IQ Inc, de los fabricantes de mviles, de las telefnicas que instalaban furtivamente este tipo de software. Puede haber ms involucrados en semejante escndalo? S, claro, muchos ms. En este sentido, por qu las empresas de seguridad informtica tardaron tanto tiempo en clasificar el software Carrier IQ como malware, keylogger o rootkit?

Tal vez la mejor respuesta a esta pregunta provenga del dicho popular entre bomberos no nos vamos a pisar la manguera. Ahora bien, es posible tener confianza en corporaciones que tienen estas prcticas mafiosas? Para quines trabajan las empresas de seguridad informtica? Cuntos programas similares ya corren furtivamente en computadoras y telfonos mviles? Es claro, ms que clientes, algunas empresas prefieren tener rehenes. Existe el terrorismo de empresa?

* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la seccin de Tecnologa de Tlam. Sin licencia.

Deja un comentario