Cada vez son más los actores e instituciones que se suman (o, tal vez, se amontonan) con relación al escándalo desatado por el software espía Carrier IQ, un rootkit (programa oculto) que viene pre-instalado de fábrica en más de 150 millones teléfonos móviles. Además de las investigaciones y juiciosiniciados en Estados Unidos y Europa, esta semana se sumó al caso Carrier IQ un nuevo e inesperado actor: sí, nada más ni nada menos que el FBI (Oficina Federal de Investigación) estadounidense.
Por estos días la estrategia de Carrier IQ Inc. no parece ser la más acertada. La empresa presentó un informe que, lejos de aclarar, se centra en marcar errores ajenos y atribuir responsabilidades a las operadoras de telefonía móvil. Esta semana sus directivos viajaron a Washington y, con el fin de “educar”, se presentaron espontáneamente en la Comisión Federal de Comercio (Federal Trade Commission) y en la Comisión Federal de Comunicaciones (Federal Communications Commission).
Mientras que a fines de noviembre las denuncias de Trevor Eckhart se esparcían por el mundo (otras denuncias fueron silenciadas en marzo), el periodista Michael Morisy realizó el 1 de diciembre un pedido de información al FBI (Oficina Federal de Investigación) de Estados Unidos con la intención de saber si en la oficina contaban con información sobre manuales, guías o documentos internos relacionados con el acceso al Carrier IQ o con el análisis de los datos recolectados.
El 7 de diciembre el FBI rechazó el pedido alegando que la información solicitada se relacionaba con un actual o potencial proceso de ejecución legal / judicial. El FBI fundó su rechazo en una de las excepciones reconocidas legalmente para evitar que la información entregada pueda interferir en investigaciones o procesos que se estén llevando adelante. El rechazo desató rumores sobre la posibilidad de que el FBI estuviera usando el software Carrier IQ.
La empresa velozmente aclaró que su desarrollo no está orientado a recolectar datos para investigaciones y que la firma nunca dio información al FBI. Sin embargo, el miércoles 14 de diciembre el director del FBI, Robert Mueller, se presentó en una de las sesiones del Comité de Justicia del Senado norteamericano. También estuvo presente en la sesión el senador Al Franken, uno de los primeros políticos en solicitar información sobre Carrier IQ Inc.
Luego de una breve introducción, Al Franken le preguntó a Robert Mueller cómo recibía el FBI la información que le solicitaban a las operadoras de teléfonos móviles. Mueller le expresó que el organismo de seguridad que está bajo su dirección nunca usó el Carrier IQ para buscar datos o para llevar adelante investigaciones. Sin embargo, inmediatamente, aclaró que es posible que ciertos datos que el FBI solicita y recibe de las operadoras de telefonía móvil e inalámbrica sí estén relacionados con el software de Carrier IQ.
Puntualmente, las palabras de Mueller fueron “… No estoy hablando sobre Carrier IQ. Estoy hablando sobre las operadoras (de teléfonos) inalámbricas. Nosotros podemos obtener información que de alguna forma puede haber estado involucrada con el Carrier IQ”. Existe un registro audiovisual (clickear en el enlace y ver en el minuto 85:35).
Las denuncias, investigaciones y juicios están en marcha. Para la empresa todo es culpa de un bug (error) originado por alguna operadora de telefonía móvil. El Director del FBI expresó que no usan el software. Sin embargo, de una u otra forma, la información proveniente de las empresas sí se puede haber relacionado con el Carrier IQ. Además de minutos libres, sms gratis y datos ilimitados, ¿las promociones navideñas seguirán incluyendo un silencioso y discreto rootkit?
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la sección de Tecnología de Télam. Sin licencia.