viernes, 2 de diciembre de 2011

Carrier IQ, Big Brother o como nos controlan a través de nuestros teléfonos

Que somos o podemos ser espiados es algo que nadie medianamente letrado pone en duda, los miles de satélites que hay sobre nuestras cabezas, las cámaras de toda índole que hay por ciudades y carreteras del mundo, superordenadores que rastrean las comunicaciones buscando "palabras clave" que den alguna pista sobre terroristas o subversivos. En fin, es algo con lo que vivimos, el asunto está cuando se descubre a alguna empresa que lo hace y se la pone bajo los focos.


Este es el caso de CarrierIQ. Una compañía que se dedica a dar mantenimiento a operadoras de telefonía y fabricantes de terminales. Les puede dar información y datos importantes para solucionar problemas y/o mejorar los sistemas y las redes. Lo que todo el mundo entiende por spyware (un programa en tu teléfono, ordenador, etc que envían información tuya, lo que haces, que teclas tocas, que páginas visitas,... a alguien, por supuesto, sin que te enteres y sin tu permiso).


TrevE, desarrollador de la web más importante en Europa relacionada con el desarrollo en móviles y tablets de todo tipo xda-developers, descubrió el mes pasado unos códigos de la compañía CarrierIQ instalados en algunos teléfonos, que actuaban como un rootkit ("Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones").  Este programa puede enviar absolutamente toda lo que haces con tu teléfono, ya que tiene acceso al GPS, internet, llamadas, mensajes, teclas que tocas, vamos como si tuvieses a una persona al lado que va vociferando todo lo que haces con teléfono.

Ante semejante acusación, CarrierIQ mandó correo a TrevE del tipo "Cease & Desist" (cesa y desiste), que viene a ser, déjalo o te mando una legión de abogados. TrevE, asesorado por Electronic Frontier Fundation, EFF, se dio cuenta que no estaba infringiendo ninguna ley ya que los cesa y desiste se envían principalmente cuando puede haber problemas de copyright. Así que a los pocos días CarrierIQ retiró las amenazas y se disculpó.

Llegados a este punto en el que es obvio que el programa existe y que está instalado en distintos teléfonos, la pregunta es ¿quien lo instala, el que hace sistema operativo del teléfono, android, apple, nokia, etc. o el operador que da cobertura a ese teléfono, movistar, vodafone, etc? y la pregunta más importante ¿con que fin se instala este programa? Rápidamente las principales compañías salieron a la palestra para decir que ellos no, que de los vecinos no responden pero que ellos 100% seguro que no. Sin embargo, en la web de CarrieIQ tienen un contador que refleja el número de terminales con su programa, ya van por 141 millones.

¿Como saber si tenemos el programa de CarrierIQ instalado en nuestro terminal?

En los Iphone está en todos, de hecho Apple lo instala en sus terminales por si las operadoras tienen interés en usarlo, aunque en IOS5 está deshabilitado por defecto. Pero si lo activaste lo que hay que hacer es ir a Diagnóstico y uso y Ajustes > General > Información y seleccionar la opción que quieras. Aún así Apple ha comunicado que va a eliminar CarrierIQ de sus dispositivos. Por lo que parece las compañías empiezan a separarse de CarrierIQ.

En los Android, para saberlo, TrevE ha creado una aplicación que te puedes descargar, imprescindible ser root (tener permiso de superusuario). Su funcionamiento es el siguiente. Una vez descargada la aplicación, la instalas y luego la abres, pulsar "send" y en "services" selecciona "list" y luego pulsar en "CIQ Checks", si no pasa nada quiere decir que estamos limpios, si empieza a correr es que tenemos el spyware en nuestro terminal. Si queremos eliminarlo TrevE ha subido una aplicación que lo elimina por 1$. En cualquier caso si tienes una rom cocinada o que se base en el código fuente de Android como las de Cyanogenmod o MIUI es muy probable que estés limpio.

Desde Blackberry y Nokia niegan la mayor, en cualquier caso todavía no hay manera de saber si está o no instalado el programa de CarrierIQ en sus terminales.

Por último dejo un video donde se ve como funciona el programa de CarrierIQ en un teléfono android en el minuto 8:33 es donde empieza la parte donde se ve que hace el programa.




No hay comentarios:

Publicar un comentario