Buscar

2011/12/02

Un programa que supuestamente espía embebido en móviles desata la polémica en Estados Unidos

Desde que un joven administrador de sistemas de Estados Unidos, Trevor Eckhart, denunciara que un programa denominado Carrier IQ, implantado en más de 140 millones de teléfonos móviles de aquel país, podía recoger los contenidos de los mensajes, rastrear el tecleo en el móvil y conocer la navegación del cliente, la comunidad internauta y la industria de la telefonía viven una creciente polémica sobre la veracidad de la denuncia. El fabricante lo ha desmentido rotundamente asegurando que el programa solo ofrece herramientas para que el operador pueda mejorar la red y el servicio y que los datos obtenidos de los móviles van cifrados. Pero la explicación no convence a todo el mundo. Un senador demócrata, Al Franken, que preside el panel sobre privacidad del Senado, ha remitido una carta a la compañía exigiendo explicaciones. Según Franken, la posibilidad de que el programa capture información sensible del cliente del móvil no estaría justificada por una simple necesidad de diagnóstico para mejorar el servicio. "Las acciones citada podrían violar las leyes federales sobre privacidad". Uno de los aspectos que más alarma es que el programa se halla instalado sin conocimiento del propietario del móvil que no puede anularlo porque esta maniobra perjudicaría el funcionamiento global del aparato.

La compañía niega que almacene o transmita las pulsaciones del teclado. Únicamente admite que si detecta cierta secuencia reiterada de pulsaciones alertará al servicio técnico para que pueda pedir al cliente la introducción de un código que le permita detectar el problema.. "No capturamos contenidos", asegura la empresa. La captura de llamadas perdidas o de la navegación se hace únicamente, siempre según la empresa, para corregir problemas de conexión. Los datos de tráfico se guardan 30 días, lo que sí admite el fabricante es que la administración de los mismos corresponde al operador que, eventualmente, podría compartirlos con terceros.
En el informe original se habla de que puede haber 140 millones de clientes afectados de distintos fabricantes u operadoras. La noticia ha provocado un desfile de declaraciones de empresas negando que empleen el citado sistema. BlackBerry asegura que no preinstala el programa en sus móviles y Verizon ha negado que lo emplee. Nokia ha hecho otro tanto. La operadora ATT ha admitido su uso, pero únicamente con la finalidad de mejorar el funcionamiento de la red. Motorola también lo tiene en sus equipos, pero deriva a las operadoras la responsabilidad sobre su empleo. HTC ha asegurado que algunas operadoras exigen su instalación. Google no lo tiene contratado y Apple no lo emplea desde la implantación del sistema operativo iOS 5 y lo estaba con una funcionalidad limitada.
En Pastbein, un investigador de seguridad, Dan Roseberg, asegura haber realizado ingeniería inversa sobre el programa y no ha hallado recolecciones maliciosas de datos. Admite el peligro potencial del programa, pero únicamente ha detectado una métrica anónima de los datos. Cnet recoge la opinión de otros expertos según los cuales ha habido una exageración informativa sobre el caso. Electronic Frontier Foundation, sin embargo, apoya la tesis inicial.

No hay comentarios: