In questi giorni negli Stati Uniti si sta consumando l’ennesimo scandalo privacy legato ai servizi online, in particolare riferito ai sempre più diffusi smartphone. La pietra del peccato è stata lanciata da Trevor Eckhart, esperto informatico e membro della comunità xda , che ha individuato la presenza del software Carrier IQ all’interno di alcuni dispositivi Android.
Carrier IQ sarebbe ufficialmente un software installato su oltre 140 milioni di telefoni USA, in grado di accedere ai privilegi di amministrazione del telefono, principalmente per tracciare i malfunzionamenti della rete cellulare e migliorare così il servizio.
Inizialmente la ricerca di Eckhart si è concentrata sui dispositivi Android, in particolare Samsung e HTC; l’informatico però nota due particolari sospetti: il primo è che nella maggior parte dei telefoni il software è nascosto, non viene mostrato all’utente, né è possibile rimuoverlo o interromperne il funzionamento.
In secondo luogo Carrier IQ sembrerebbe tracciare numerose azioni effettuate dagli utenti: ogni singola lettera digitata, i siti visitati, la posizione geo-referenziata, le applicazioni scaricate e quelle disinstallate, e così via. Un aspetto molto discusso e foriero di infinite polemiche in quanto potenzialmente in grado di violare la privacy degli utenti, che non avrebbero nemmeno la possibilità di decidere di bloccare l’applicazione.
La ricerca, rimbalzando sulle pagine dei più attenti siti dedicati alla tecnologia, ha scatenato dure reazioni in qualche caso una vera e propria “caccia alle streghe”, portata avanti dalla comunità di hacker e sviluppatori Android, che hanno costretto la stessa Carrier IQ a ritirare una lettera di ingiunzione che la società aveva inviato ad Eckhart, accusandolo di infrazione del copyright in merito alla sua ricerca sul loro software.
Con l’allargarsi a macchia d’olio delle polemiche molti produttori e operatori si sono affrettati a negare di aver mai usato il programma: Verizon e Nokia negano l’utilizzo, ed è certo che i telefoni della serie Nexus (oltre allo Xoom di Motorola) siano privi del software, essendo stati lanciati in diretta partnership con Google.
Ed Apple? Grazie al lavoro svolto dall’hacker chpwn, si sono trovate tracce di Carrier IQ anche su iPhone in qualunque versione di iOS, inclusa l’ultima 5.0. Il software si attiverebbe solamente quando il telefono è in modalità diagnostica; sarebbe quindi inattivo di default; i dati raccolti sarebbero inoltre minori rispetto a quelli riscontrati nei telefoni Android.
Al momento la bufera su Carrier IQ è bel lungi dall’essersi sgonfiata e nuovi e interessanti dettagli potrebbero emergere nel prossimo futuro.