Yushiro
V.I.P.
[video=youtube;T17XQI_AYNo]http://www.youtube.com/watch?v=T17XQI_AYNo&feature=player_embedded[/video]
El escándalo está servido tras las averiguaciones de un experto en seguridad que ha denunciado la existencia de un programa que vendría instalado de fábrica en millones de smartphones y sería capaz de vigilar todos los movimientos de los usuarios.
El programa ha sido creado por la firma Carrier IQ, que se defiende de estas acusaciones asegurando que su software “está diseñado para ayudar a los proveedores de redes móviles a diagnosticar los problemas críticos que conducen a corte de llamadas o descarga de la batería”.
Pero las investigaciones de Trevor Eckhart, experto en seguridad, no dicen lo mismo. Este desarrollador asegura haber encontrado pruebas concluyentes de que Carrier IQ es un programa preinstalado y oculto en los teléfonos de Estados Unidos capaz de registrar todas las teclas que pulsa el usuario, monitorizar sus búsquedas y mensajes o rastrear su localización.
Eckhart ha grabado un vídeo en el que se muestra claramente como al escribir el mensaje “¡Hola mundo!” en un smartphone Android, el programa registra la frase inmediatamente, aunque se desconoce qué hace después con estos datos.
Eso significa que, al margen de la violación de la privacidad, este programa puede interceptar todo tipo de contraseñas, incluso datos de acceso a banca online.
El experto asegura que el programa está bastante escondido dentro de teléfonos HTC, Samsung, BlackBerry y Nokia en EE.UU. y no puede ser desactivado.
Carrier IQ ha intentado por todos los medios que esta investigación no viera la luz pero las autoridades estadounidenses han salido en defensa del experto y quiere conocer todos los detalles de este programa que estaría violando la ley.
Actualización: Nokia ha emitido un breve comunicado en el que aseguran que ninguno de sus teléfonos ha utilizado el software de Carrier IQ. Según las últimas informaciones, este programa tampoco estaría preinstalado en el Nexus One, Nexus S, Galaxy Nexus ni en el tablet original de la gama Motorola Xoom.
Fuente:
theinquirer.es
Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda
el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):
Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.
Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.
Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
…proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.
Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.
La polémica está servida y desde luego está trayendo mucha cola. El descubrimiento de que Carrier IQ viene instalado en multitud de terminales móviles ha salpicado a los más grandes actores del sector, aunque como era de esperar todos se lavan las manos y miran para otro lado, quitándose toda la responsabilidad de encima, algo que no sirve precisamente para tranquilizar a los usuarios.
La empresa responsable de este software sí que ha respondido a través de una nota de prensa donde pretende quitar hierro al asunto, descartando por completo la venta de cualquier información recopilada a terceros, pero tampoco sirve para aclarar la situación. La verdadera pregunta del millón, la que todos nos estamos haciendo en este momento, es: ¿qué es exactamente Carrier IQ?
Lo primero que podemos hacer es remitirnos a la explicación que la propia compañía ofrece sobre sus servicios a través de su web, aunque ésta sea bastante ambigua e imprecisa. Cito textualmente de su nota de prensa:
“Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.”
Como vemos, la compañía, que lleva operando desde el año 2005, se presenta a sí misma como un intermediario cuyo fin es el de entregar a sus clientes (operadoras y fabricantes) una información aparentemente inocua y cuyo final es el de mejorar el servicio global. Si se confirma lo que Trevor Eckhart ha destapado, me temo que Carrier IQ está preparado para registrar algo más que un simple feedback involuntario.
¿Hasta dónde ha llegado?
La empresa fue fundada por Konstantin Othmer como una spin-off de otra compañía suya, Core Mobility, y según sus propios datos el software ha sido instalado en 150 millones de dispositivos en todo el mundo. Rebuscando un poco en la hemeroteca, vemos que entre los fabricantes que han elegido trabajar con esta herramienta están NEC y HTC, así como la compañía publicitaria Nielsen.
Volviendo a su web oficial, vemos que el sospechoso proceso que realiza esta herramienta se define en tres pasos: recepción y transmisión de los datos en el terminal de forma invisible para el cliente, procesado de la información en los centros de recolección habilitados por la compañía y presentación de los resultados a sus clientes mediante una suite de aplicaciones web. Aun suponiendo que no entren datos sensibles en el proceso, cosa que por ahora está en duda, lo cierto es que la idea no resulta agradable.
Entre la suite de soluciones finales que Carrier IQ ofrece a sus clientes para el análisis de la información recopilada encontramos un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos incluso en tareas que no requieren conexión y, por último, un analizador de servicio que permite evaluar de forma precisa la interacción entre el dispositivo y la red.
¿Debo estar preocupado por Carrier IQ?
Un asunto así no debe ser tomado a la ligera, pero tampoco creo que deba cundir el pánico hasta que se aclaren los numerosos puntos oscuros que contiene esta historia. Ya vemos que la presentación que se hace del producto da para unas más que fundadas sospechas, pero mientras no quede claro el verdadero radio de acción y las compañías (recuerdo, tanto fabricantes como operadores) que se han visto implicadas en el caso, no veo razón para dejar en el cajón nuestro smartphone.
Las medidas para deshacerse de un rootkit así no son nada sencillas y desde luego quedan lejos de las capacidades del usuario medio, pues implican meterse a fondo en el equipo para efectuar la pertinente limpieza. Si se acabaran probando las acusaciones de espionaje, las compañías tendrían que responder por ello y ofrecer una solución convincente, pero en ningún caso veremos a millones de clientes formateando sus dispositivos por cuenta propia.
Lógicamente, los organismos de control pertinentes ya están trabajando para desenmarañar el asunto, donde hay demasiados intereses en juego como para esperar un flujo de información claro y completamente veraz. Mientras todo se aclara, lo más prudente será ir analizando toda la información que nos llegue de manera crítica y sin dejarnos llevar por los numerosos alarmismos que ya están circulando
Fuente:
¿Qué es exactamente el polémico Carrier IQ?
El escándalo está servido tras las averiguaciones de un experto en seguridad que ha denunciado la existencia de un programa que vendría instalado de fábrica en millones de smartphones y sería capaz de vigilar todos los movimientos de los usuarios.
El programa ha sido creado por la firma Carrier IQ, que se defiende de estas acusaciones asegurando que su software “está diseñado para ayudar a los proveedores de redes móviles a diagnosticar los problemas críticos que conducen a corte de llamadas o descarga de la batería”.
Pero las investigaciones de Trevor Eckhart, experto en seguridad, no dicen lo mismo. Este desarrollador asegura haber encontrado pruebas concluyentes de que Carrier IQ es un programa preinstalado y oculto en los teléfonos de Estados Unidos capaz de registrar todas las teclas que pulsa el usuario, monitorizar sus búsquedas y mensajes o rastrear su localización.
Eckhart ha grabado un vídeo en el que se muestra claramente como al escribir el mensaje “¡Hola mundo!” en un smartphone Android, el programa registra la frase inmediatamente, aunque se desconoce qué hace después con estos datos.
Eso significa que, al margen de la violación de la privacidad, este programa puede interceptar todo tipo de contraseñas, incluso datos de acceso a banca online.
El experto asegura que el programa está bastante escondido dentro de teléfonos HTC, Samsung, BlackBerry y Nokia en EE.UU. y no puede ser desactivado.
Carrier IQ ha intentado por todos los medios que esta investigación no viera la luz pero las autoridades estadounidenses han salido en defensa del experto y quiere conocer todos los detalles de este programa que estaría violando la ley.
Actualización: Nokia ha emitido un breve comunicado en el que aseguran que ninguno de sus teléfonos ha utilizado el software de Carrier IQ. Según las últimas informaciones, este programa tampoco estaría preinstalado en el Nexus One, Nexus S, Galaxy Nexus ni en el tablet original de la gama Motorola Xoom.
Fuente:
theinquirer.es
Millones de móviles de todo el mundo son agresivamente vigilados por Carrier IQ
Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda
el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):
Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.
Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.
Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
…proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.
Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.
¿Qué es exactamente el polémico Carrier IQ?
La polémica está servida y desde luego está trayendo mucha cola. El descubrimiento de que Carrier IQ viene instalado en multitud de terminales móviles ha salpicado a los más grandes actores del sector, aunque como era de esperar todos se lavan las manos y miran para otro lado, quitándose toda la responsabilidad de encima, algo que no sirve precisamente para tranquilizar a los usuarios.
La empresa responsable de este software sí que ha respondido a través de una nota de prensa donde pretende quitar hierro al asunto, descartando por completo la venta de cualquier información recopilada a terceros, pero tampoco sirve para aclarar la situación. La verdadera pregunta del millón, la que todos nos estamos haciendo en este momento, es: ¿qué es exactamente Carrier IQ?
Lo primero que podemos hacer es remitirnos a la explicación que la propia compañía ofrece sobre sus servicios a través de su web, aunque ésta sea bastante ambigua e imprecisa. Cito textualmente de su nota de prensa:
“Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.”
Como vemos, la compañía, que lleva operando desde el año 2005, se presenta a sí misma como un intermediario cuyo fin es el de entregar a sus clientes (operadoras y fabricantes) una información aparentemente inocua y cuyo final es el de mejorar el servicio global. Si se confirma lo que Trevor Eckhart ha destapado, me temo que Carrier IQ está preparado para registrar algo más que un simple feedback involuntario.
¿Hasta dónde ha llegado?
La empresa fue fundada por Konstantin Othmer como una spin-off de otra compañía suya, Core Mobility, y según sus propios datos el software ha sido instalado en 150 millones de dispositivos en todo el mundo. Rebuscando un poco en la hemeroteca, vemos que entre los fabricantes que han elegido trabajar con esta herramienta están NEC y HTC, así como la compañía publicitaria Nielsen.
Volviendo a su web oficial, vemos que el sospechoso proceso que realiza esta herramienta se define en tres pasos: recepción y transmisión de los datos en el terminal de forma invisible para el cliente, procesado de la información en los centros de recolección habilitados por la compañía y presentación de los resultados a sus clientes mediante una suite de aplicaciones web. Aun suponiendo que no entren datos sensibles en el proceso, cosa que por ahora está en duda, lo cierto es que la idea no resulta agradable.
Entre la suite de soluciones finales que Carrier IQ ofrece a sus clientes para el análisis de la información recopilada encontramos un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos incluso en tareas que no requieren conexión y, por último, un analizador de servicio que permite evaluar de forma precisa la interacción entre el dispositivo y la red.
¿Debo estar preocupado por Carrier IQ?
Un asunto así no debe ser tomado a la ligera, pero tampoco creo que deba cundir el pánico hasta que se aclaren los numerosos puntos oscuros que contiene esta historia. Ya vemos que la presentación que se hace del producto da para unas más que fundadas sospechas, pero mientras no quede claro el verdadero radio de acción y las compañías (recuerdo, tanto fabricantes como operadores) que se han visto implicadas en el caso, no veo razón para dejar en el cajón nuestro smartphone.
Las medidas para deshacerse de un rootkit así no son nada sencillas y desde luego quedan lejos de las capacidades del usuario medio, pues implican meterse a fondo en el equipo para efectuar la pertinente limpieza. Si se acabaran probando las acusaciones de espionaje, las compañías tendrían que responder por ello y ofrecer una solución convincente, pero en ningún caso veremos a millones de clientes formateando sus dispositivos por cuenta propia.
Lógicamente, los organismos de control pertinentes ya están trabajando para desenmarañar el asunto, donde hay demasiados intereses en juego como para esperar un flujo de información claro y completamente veraz. Mientras todo se aclara, lo más prudente será ir analizando toda la información que nos llegue de manera crítica y sin dejarnos llevar por los numerosos alarmismos que ya están circulando
Fuente:
¿Qué es exactamente el polémico Carrier IQ?
