El caso del software espa Carrier IQ (un rootkit o programa oculto que brinda accesos de privilegios) pre-instalado en ms de 140 millones de telfonos mviles a nivel mundial sigue su derrotero. La empresa fabricante public el 12 de diciembre un informe con una explicacin, algo extempornea y superficial, sobre el funcionamiento de su software. En estos das tambin se conoci el rechazo de un pedido de informe solicitado por un periodista al FBI (Estados Unidos) y que nuevas empresas de seguridad clasifican al Carrier IQ como malware / spyware (cdigo maligno / software espa).
El lunes 12 de diciembre Carrier IQ Inc. public un informe tratando de explicar qu hace y qu no hace su software con los datos e informaciones personales de los usuarios de telfonos mviles. El informe es algo extrao. Por un lado, es una publicacin que ayuda a entender algo ms sobre cmo funciona el Carrier IQ. Pero, por el otro, es un movimiento de marketing que intenta minimizar acusaciones, reinterpretar el video de Trevor Eckhart y negar anteriores denuncias.
El informe tiene 19 pginas y presenta la posicin oficial de la empresa. En lneas generales, para Carrier IQ Inc. no hubo situaciones irregulares con su software. Es ms, intentan explicar que, en realidad, los videos de Eckhart fueron muy tiles y ayudaron a la empresa a arreglar un bug (un error) que tena el programa. Es sorprendente: el informe agradece a Trevor Eckhart, el mismo a quin tres semanas atrs le enviaron una carta documento para que olvide sus investigaciones.
La firma se posiciona a travs del informe como una empresa de software de diagnstico. Expresan que el Agente IQ (su software) puede: [1] venir pre-instalado de fbrica; [2] ser instalado por un usuario final; [3] ser embebido por una empresa de telecomunicaciones. As, remarcan que aquello que se ve en el video de Eckhart no es responsabilidad del Agente IQ sino que es un error de configuracin (una vulnerabilidad) que proviene de la fase de produccin.
A su vez, el 1 de diciembre el periodista Michael Morisy realiz un pedido formal de informacin al FBI (Oficina Federal de Investigacin) para que sta informase sobre la existencia de manuales, guas o documentos internos relacionados con el acceso o anlisis de datos del Carrier IQ. Morisy realiz su pedido en el marco de la Ley de Libertad de Informacinde EE.UU. (Freedom of Information Act) y lo fund en el inters pblico y la defensa del derecho de privacidad.
La respuesta del FBI no tard en llegar. El da 7 de diciembre rechazaron el pedido bajo el argumento de que la informacin solicitada estaba directamente relacionada a un actual o potencial proceso de ejecucin legal / judicial (una de las excepciones para no entregar informacin debido a la posibilidad de interferir en investigaciones o procesos que se estn llevando adelante). As, el FBI nada inform al pblico y Carrier IQ Inc. no tard en aclarar que nunca dieron informacin al FBI.
Por otra parte, la empresa de seguridad informtica para telfonos mviles Protected Mobility public el 12 diciembre que sus prximos lanzamientos de seguridad para SMS (encriptacin de mensajes de usuario a usuario [end to end]) para Android (sistema operativo de Google Inc.) van a incluir un detector de software espa (spyware detector) para que los usuarios puedan saber si sus dispositivos mviles tienen instalado el Carrier IQ.
Es claro, la cada en desgracia de Carrier IQ Inc. est haciendo que los amigos de antao ahora comiencen a criticar su trabajo, se distancien, se discriminen y, quin sabe?, hasta especulen con iniciarles acciones judiciales. La empresa insiste en expresar que ellos no son los responsables. Pero entonces, quines son los responsables? Estos casos muestran que da a da aumenta la indefensin ciudadana frente a las corporaciones comerciales.
* El Dr. Ariel Vercelli es Presidente de BIENES COMUNES A. C. e Investigador del CONICET / IEC-UNQ. Columna publicada en la seccin de Tecnologa de Tlam. Sin licencia.