Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Según WikiLeaks, al menos 160 compañías de 25 países ofrecen productos para espiar a los ciudadanos de todo el mundo. Cualquiera que tenga un iPhone, una Blackberry o un correo de gmail está vigilado.

Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía, explica el columnista Alan Lazalde en un reciente artículo. (1)

¿Quién es Carrier IQ? Ellos se presentan como “proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes”.

FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008. La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].

Según Wired, Forbes y CNET, el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.

La polémica se inició cuando Eckhart hizo el primer señalamiento y Carrier IQ retrucó con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, y la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda.

Eventualmente, Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó con un vídeo escalofriante que no deja lugar a dudas. Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS, asegura Lozalde.

Lo más alarmante es que cuando Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), la información viaja transparente para Carrier IQ. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.

En su defensa, Carrier IQ sólo ha mencionado lo siguiente: Mientras observamos muchos aspectos del desempeño del dispositivo… no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo… no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada”.

Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.

Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero. Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley… En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.

Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? “Creo que tendrían que salir a decir algo”, plantea Alan Lazalde.

En su criterio, este caso debe servir como ejemplo para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.

Vigilancia de masas

El portal WikiLeaks fundado por Julian Assange anunció el pasado jueves el lanzamiento de un nuevo proyecto dedicado a monitorear a compañías que venden tecnologías que permiten a los servicios de seguridad estatales vigilar a sus ciudadanos.

“Colgamos más de 287 documentos que revelan la escala real de la industria internacional de vigilancia de las masas populares, una industria que vende tecnologías a los regímenes, tanto democráticos como dictatoriales, para controlar a la población de países enteros”, declaró Assange en una conferencia en Londres, en la que también participaron investigadores y expertos informáticos de varios países. (2)

En la lista de 160 compañías de 25 países que, según WikiLeaks, ofrecen productos para el espionaje, figuran empresas del Reino Unido, Alemania, Francia, China y Estados Unidos, entre otros países. La corporación francesa Amesys es acusada de haber vendido al régimen del ex presidente libio Muammar Gaddafi tecnología para interceptar las comunicaciones por Internet de los ciudadanos libios. El sistema de interceptación podría haber sido utilizado por Gaddafi para espiar a la oposición política.

Por otro lado, la organización alemana de hackers Chaos Computer Club (CCC) denunció en octubre que un virus troyano se usó presumiblemente por la policía o el servicio secreto durante tres años para espiar computadoras. En un documento de 20 páginas, publicado por Internet, el CCC reveló que las capacidades del troyano violan claramente las reglas establecidas por el Tribunal Constitucional Federal en febrero de 2008.

La corte dictaminó entonces que las autoridades policiales necesitan obligatoriamente para un “allanamiento online” un decreto judicial. Además, según los demandantes, el Tribunal Constitucional Federal puso un listón muy alto para evitar ataques de espionaje a computadoras privadas. Sin embargo, el CCC descubrió que el programa de espionaje estatal no solamente permite espiar las comunicaciones telefónicas por Internet, sino que facilita tomar fotografías de la pantalla y activar el micrófono o la cámara de una computadora infectada, a fin de vigilar el lugar dónde se encuentra el equipo.

La Oficina Federal de Investigación Criminal negó haber lanzado el programa de espionaje, tal como aseguran analistas que pusieron en la mira a una de las entidades a nivel de los estados federados. El ministerio federal de Justicia y el encargado de protección de datos del Gobierno alemán Peter Schaar anunciaron investigaciones sobre el caso.

Assange, quien dijo haber sido víctima de este tipo de espionaje por parte de algunos gobiernos, anunció que para combatir las acciones gubernamentales criminales hace falta construir un sistema gratuito para los usuarios con el fin de contrarrestar esas actividades de espionaje, afirmando también que su compañía ya está trabajando en este proyecto.

Según el fundador del portal, todo el mundo puede ser víctima de este espionaje, debido a que estas empresas ofrecen tecnología para compañías como Google. “Cualquiera que tenga un iPhone, una Blackberry o un correo de gmail está vendido”, advirtió el australiano. Con la publicación de estos archivos, que continuará en los próximos días, WikiLeaks vuelve a la actividad tras anunciar el 24 de octubre que cesaba sus operaciones por falta de fondos.

Notas:

1. * http://alt1040.com/2011/12/millones-de-moviles-de-todo-el-mundo-son-agresivamente-vigilados-por-carrier-iq

2. http://actualidad.rt.com/ciencia_y_tecnica/internet_redes/issue_33099.html