El programa registra datos como la ubicación desde donde se llama. Fuente: sxc.hu.
La empresa que está detrás del desarrollo del ya conocido software Carrier IQ, una aplicación que según se ha descubierto registra cada movimiento en nuestro smartphone (pulsaciones de teclas, mensaje de textos, ubicación, etc.) ha sido denunciada junto a las operadoras de Estados Unidos en una demanda colectiva, mientras que en Europa se estudia la posibilidad de una violación de los derechos del usuario, según publica el famoso weblog de tecnología Engadget .
Concretamente, la Oficina del Comisario de Información del Reino Unido, conocida como por sus siglas en inglés como ICO, y la Organización de Consumidores Europea (BEUC), han empezado a investigar la presencia y los efectos del programa de control de la empresa del mismo nombre, Carrier IQ.
Peligro para las empresas
Por su parte, el Departamento de Protección de Datos de Baviera ha solicitado información a la empresa Apple sobre el uso de Carrier iQ en Europa. Hasta el momento, la compañía de Cupertino ha explicado que sus productos -al menos en Estados Unidos- no incorporan dicho software.
La polvareda levantada en torno al problema de seguridad del usuario cobra su máxima expresión cuando se habla de grandes empresas cuyos trabajadores usan teléfonos inteligentes con Carrier IQ instalado, según se explica en PCWorld.
En estos casos, no se trata sólo de revelar importantes datos sobre el comportamiento de los usuarios, sino que también se abre un potencial punto de entrada para los hackers que pueden sacar provecho de los servicios de registro.
Según el desarrollador de Android que ha descubierto la aplicación, Trevor Eckhard, millones de móviles Android, Blackberry y Nokia están vigilados constantemente y registran toda la actividad en el dispositivo.
La aplicación culpable ha aparecido detallada en un vídeo publicado en la página web del propio Eckhard.
En este vídeo se puede observar cómo la aplicación registra todas y cada una de las pulsaciones de las teclas en tiempo real. Incluso el software llegó a grabar la ubicación geográfica de Eckhard, cuando se conectó a Google a través de Wi-Fi -no 3G-, a pesar de que explícitamente denegó el permiso para que Google pudiera rastrear su ubicación. Del mismo modo, Eckhard demostró que las llamadas tampoco son completamente fiables desde el punto de vista de la seguridad del usuario.
Concretamente, la Oficina del Comisario de Información del Reino Unido, conocida como por sus siglas en inglés como ICO, y la Organización de Consumidores Europea (BEUC), han empezado a investigar la presencia y los efectos del programa de control de la empresa del mismo nombre, Carrier IQ.
Peligro para las empresas
Por su parte, el Departamento de Protección de Datos de Baviera ha solicitado información a la empresa Apple sobre el uso de Carrier iQ en Europa. Hasta el momento, la compañía de Cupertino ha explicado que sus productos -al menos en Estados Unidos- no incorporan dicho software.
La polvareda levantada en torno al problema de seguridad del usuario cobra su máxima expresión cuando se habla de grandes empresas cuyos trabajadores usan teléfonos inteligentes con Carrier IQ instalado, según se explica en PCWorld.
En estos casos, no se trata sólo de revelar importantes datos sobre el comportamiento de los usuarios, sino que también se abre un potencial punto de entrada para los hackers que pueden sacar provecho de los servicios de registro.
Según el desarrollador de Android que ha descubierto la aplicación, Trevor Eckhard, millones de móviles Android, Blackberry y Nokia están vigilados constantemente y registran toda la actividad en el dispositivo.
La aplicación culpable ha aparecido detallada en un vídeo publicado en la página web del propio Eckhard.
En este vídeo se puede observar cómo la aplicación registra todas y cada una de las pulsaciones de las teclas en tiempo real. Incluso el software llegó a grabar la ubicación geográfica de Eckhard, cuando se conectó a Google a través de Wi-Fi -no 3G-, a pesar de que explícitamente denegó el permiso para que Google pudiera rastrear su ubicación. Del mismo modo, Eckhard demostró que las llamadas tampoco son completamente fiables desde el punto de vista de la seguridad del usuario.
"Cada vez que pulsas un botón para marcar un número de teléfono, se envía directamente a la aplicación de Carrier IQ", advierte el desarrollador.
Control de calidad, según Carrier IQ
Según Carrier IQ, el software se utiliza simplemente para poder realizar un control de calidad del producto. Tal y como publica la revista Wired: “la aplicación recaba información del móvil para poder realizar mejoras de usabilidad, saber dónde se cortan las llamadas o dónde hay una mala calidad de la señal, por qué se cuelgan las aplicaciones o simplemente obtener información sobre el estado de la batería”.
La compañía también ha negado que el software transmita los datos del usuario en tiempo real. "Nuestra tecnología no funciona en tiempo real", afirma Andrew Coward, vicepresidente de Marketing de Carrier IQ, en una entrevista concedida hace escasos días. "La aplicación no está constantemente enviando informes, solamente se va almacenando y luego se transmite generalmente en pequeñas dosis", añade Coward.
Cuando Eckhard etiquetó este software como rootkit, un término típicamente asociados a troyanos, virus y malware en general- la empresa Carrier IQ amenazó con emprender una batalla legal contra Eckhard, aunque rápidamente desistió de su idea, ya que éste ha contado con numeroso apoyo por parte de Estados Unidos, como el de la Electronic Frontier Foundation (asociación sin ánimo de lucro que tiene como fin preservar los derechos de libertad de expresión en el contexto de Internet) o incluso por parte de Europa, como hemos advertido anteriormente.
Al parecer, la única manera de librarse esta aplicación de monitorización tan invasiva es formatear completamente el dispositivo y volver a instalar todo el sistema operativo.
Ante la avalancha de críticas, la empresa de desarrollo software publicó además, el pasado día uno de diciembre en su página web, un comunicado oficial en el que señalaba que su software “no registra, conserva o transmite el contenido de los mensajes SMS, correo electrónico, fotografías, audio o vídeo” de los usuarios.
Del mismo modo, Carrier IQ añade que la seguridad de sus usuarios está bien protegida ya que “los datos que recogemos se transmiten a través de un canal cifrado y seguro dentro de las redes de nuestros clientes”.
En definitiva, la compañía afirma que dicha aplicación hace que el teléfono funcione mejor mediante la entrega de información sobre el rendimiento de los dispositivos y redes, para así ayudar a los operadores a ofrecer un servicio óptimo y eficiente.
Control de calidad, según Carrier IQ
Según Carrier IQ, el software se utiliza simplemente para poder realizar un control de calidad del producto. Tal y como publica la revista Wired: “la aplicación recaba información del móvil para poder realizar mejoras de usabilidad, saber dónde se cortan las llamadas o dónde hay una mala calidad de la señal, por qué se cuelgan las aplicaciones o simplemente obtener información sobre el estado de la batería”.
La compañía también ha negado que el software transmita los datos del usuario en tiempo real. "Nuestra tecnología no funciona en tiempo real", afirma Andrew Coward, vicepresidente de Marketing de Carrier IQ, en una entrevista concedida hace escasos días. "La aplicación no está constantemente enviando informes, solamente se va almacenando y luego se transmite generalmente en pequeñas dosis", añade Coward.
Cuando Eckhard etiquetó este software como rootkit, un término típicamente asociados a troyanos, virus y malware en general- la empresa Carrier IQ amenazó con emprender una batalla legal contra Eckhard, aunque rápidamente desistió de su idea, ya que éste ha contado con numeroso apoyo por parte de Estados Unidos, como el de la Electronic Frontier Foundation (asociación sin ánimo de lucro que tiene como fin preservar los derechos de libertad de expresión en el contexto de Internet) o incluso por parte de Europa, como hemos advertido anteriormente.
Al parecer, la única manera de librarse esta aplicación de monitorización tan invasiva es formatear completamente el dispositivo y volver a instalar todo el sistema operativo.
Ante la avalancha de críticas, la empresa de desarrollo software publicó además, el pasado día uno de diciembre en su página web, un comunicado oficial en el que señalaba que su software “no registra, conserva o transmite el contenido de los mensajes SMS, correo electrónico, fotografías, audio o vídeo” de los usuarios.
Del mismo modo, Carrier IQ añade que la seguridad de sus usuarios está bien protegida ya que “los datos que recogemos se transmiten a través de un canal cifrado y seguro dentro de las redes de nuestros clientes”.
En definitiva, la compañía afirma que dicha aplicación hace que el teléfono funcione mejor mediante la entrega de información sobre el rendimiento de los dispositivos y redes, para así ayudar a los operadores a ofrecer un servicio óptimo y eficiente.