sábado, 3 de dezembro de 2011

Carrier IQ - O risco à privacidade mora ao lado

Imagem: CNN
Muita gente se preocupa com privacidade online. Uma preocupação legítima, que deve ser de fato entendida com a maior seriedade. Contudo, por falta de informação adequada, muitos acabam agindo ou com excesso de zelo, ou (o que é bem pior) com a mais absoluta indiferença. 
No primeiro caso, não é infrequente uma atitude de verdadeira paranóia digital, que acaba por tirar boa parte do prazer em usar redes sociais, entre outros recursos divertidos do mundo digital. 
Muito embora alguns serviços não mereçam mesmo um pingo da nossa confiança, atualmente tudo é uma questão de informação adequada e consequente configuração correta. Até o badalado Facebook, já pisou na bola em ao menos um par de vezes. 
Entretanto, acompanhem comigo a mais bombástica revelação da semana, em se tratando de riscos à privacidade.

Carrier IQ. Este é o nome do bicho!

Ele não reside em seu computador ou em sua rede social favorita. Mas está bem aí, na palma de sua mão, embutido em milhões de celulares.
Trata-se de um pequeno software, que as operadoras de telefonia em associação com os fabricantes de celulares, mantém instalado no seu inocente companheiro de cotidiano. Sua missão: fazer um registro de tudo o que o usuário faz em seu celular. Desde as páginas web visitadas até prosaicas mensagens de texto enviadas. Perceberam?
Segundo a CNN, as operadoras alegam que ele seria uma "ferramenta de diagnóstico crucial para ajudá-las a detectar problemas em suas redes". Apenas isso! Bingo! 
Pois muito bem. Há meses, a questão já vem sendo discutida no intramuros da mídia especializada americana. Até o momento em que o desenvolvedor para Android Trevor Eckhart, publicou uma extensa análise sobre os dados privados disponibilizados (em minha opinião, secretamente) às operadoras. Neste ponto, os cabelos já começaram a se arrepiar na opinião pública americana, sempre atenta à questões envolvendo riscos à privacidade. 
Mas foi quando Eckhart publicou este vídeo de 17 minutos no You Tube, que a questão ganhou proporções de um verdadeiro escândalo, agora com dimensões mundiais.


Nele, ainda segundo a CNN, utilizando um HTC EVO 3D, Eckhart demonstra que a dita "ferramenta de diagnóstico", além da URL completa de websites visitados, grava cada tecla pressionada e cada texto digitado pelo usuário. Até mesmo informações de websites criptografados seriam registradas.

Que tal?

Pois bem.
Feito o estrago, as operadoras e fabricantes apressaram-se em reagir das mais variadas maneiras. A maioria das operadoras americanas, instadas pela CNN, confirmaram a presença do maligno em seus aparelhos. Com exceção da Verizon Wireless, que contudo foi meio que desmentida pelas concorrentes, que alegaram que nenhuma rede celular moderna poderia funcionar sem este tipo de "ferramenta de diagnóstico" (olha o termo aí novamente).
A Apple inclusive, (e só agora, com o caldo todo derramado), confirmou que tem o software instalado em "alguns produtos móveis", prometendo que vai eliminá-lo completamente nas próximas atualizações do iOS.
Uma verdadeira lambança. Uma festa com os dados pessoais dos usuários. E tudo na surdina. Ou algum de vocês leitores tomou conhecimento disso antes?
Por fim, percebam mais um último detalhe. Um resumo da ópera. Tudo começou com uma análise feita em um telefone móvel equipado com o Google Android. E terminou com a confirmação de que tanto gregos quanto troianos (fabricantes, operadoras e o escambau), estavam secretamente acessando seus dados privados para fins de diagnóstico.
Então tá!
Como podem ver, ao contrário do que diz o título do post, o pecado não mora ao lado. Mas está bem na palma de sua mão.
Nem quero pensar no que os paranóicos e hipocondríacos vão sentir doravante. Nem quero pensar.

Leia a matéria original da CNN.
--------------------------------------------------------

Atualizada às 3:26
Leia também o post Carrier IQ - Surgem mais detalhes

6 comentários:

Scylla Lage Neto disse...

Chocante!!!
Por este motivo que as células terroristas não usam celular, e-mail e nem mesmo telefone fixo.
Só assim, na base da comunicação boca-a-boca, garantem alguma dose de sigilo.
Charlie, privacidade é o grande luxo do Século XXI!!
Só me pergunto se o i-phone do finado Steve Jobs estava também "grampeado"...
Abs.

Carlos Barretto  disse...

Está. A Apple reconheceu no ato. E prometeu excluir o maligno na próxima atualização do iOS.
Chocante!

ASF disse...

Permitam-me acrescentar mais alguns detalhes.

O Carrier IQ parece ter nascido como uma ferramenta legitima para diagnóstico do funcionamento de smartphones, infelizmente a linha que separa o uso justificável da pura e simples bisbilhotice eletrônica é muito sutil.

Dada a quantidade de recursos e possibilidades disponíveis no Carrier IQ, eu acho que essa foi uma tentação difícil de resistir para as operadoras.

Praticamente todos os fabricantes incluem o Carrier IQ, parece ser uma daquelas coisas definidas à portas fechadas e por exigência das operadoras. Certamente sob o pretexto de "melhorar" os serviços para os clientes.

Felizmente para nós brasileiros tudo indica que esse problema ainda limita-se às terras do Tio Sam.

Na minha opinião seria oportuna uma consulta formal também à operadoras e empresas que comercializam smartphones no Brasil.

Em tese a existência do Carrier IQ no dispositivo do usuário não representa propriamente um problema, desde que isso seja informado claramente (o que não aconteceu até a denúncia de um pesquisador em segurança) e que seja concedido ao usuário o direito ou opção de desativar o recurso de forma simples e inequívoca.

O monitoramento do funcionamento de dispositivos eletrônicos, softwares e computadores não é exatamente uma novidade na indústria, ocorre que a ubiqüidade da tecnologia nos dias de hoje impõe uma rediscussão das consequências dessa prática à luz dessaa nova realidade.

Por exemplo, o que dizer de televisores dotados de câmeras embutidas para telefonferência (que já começam a ser promovidos por grandes fabricantes) instalados nos diversos cômodos das nossas casas? Dá mesmo para confiar no uso legítimo desse tipo de dispositivo?

A versão do Carrier IQ utilizada pela Apple no iOS faz o registro apenas de informações relacionadas com o funcionamento de chamadas, nada de registro do uso de apps, envio de mensagens ou navegação na Internet como ocorre em smartphones da concorrência. No iOS 5 esse recurso vem desativado por padrão e pode ser gerenciando acessando Ajustes > Geral > Sobre > Diagnóstico e Uso.

Pressionada pela polêmica envolvendo o caso a Apple se apressou e foi uma das primeiras empresas a se maniftestar sobre o assunto e deixou clara a sua política de uso do Carrier IQ e informou que deve removê-lo completamente em futuro update do iOS.

Marise Rocha Morbach disse...

Eu também nem queria, mas já estou pensando!

Carlos Barretto  disse...

Kkkkkk.

ASF disse...

Mais detalhes técnicos sobre a versão 'lite' do Carrier IQ no iPhone, para quem quiser se aventurar: http://blog.chpwn.com/post/13572216737