Trecho do meu post no BR-Mac.org:

Via br-mac.org:

Durante boa parte desta semana as notícias sobre o Carrier IQ, software de “monitoramento” que estaria presente em celulares de várias marcas e sistemas operacionais disponíveis no mercado de vários países, estiveram em destaque na cobertura da imprensa especializada.

E não é para menos: para ficar em um exemplo ilustrativo, conforme o pesquisador Trevor Eckhart afirmou publicamente (mesmo após a tentativa da empresa de silenciá-lo judicialmente), a implementação do CarrierIQ que veio instalada desde a compra do seu aparelho HTC com Android grava e disponibiliza para a operadora não só informações de localização, perfil de uso, aplicativos em execução e outras previamente vistas: ele vai além e registra em texto plano até mesmo teclas digitadas pelo usuário em aplicativos e inclusive dados relativos a transações criptografadas.

O vídeo acima mostra detalhadamente ao longo de 17 minutos o que acontece, em um aparelho HTC com Android, zerado, no qual ele rejeitou, na inicialização, as opções de monitoramento (oferecidas pela HTC para melhorar a qualidade do aparelho: informações sobre erros, etc.) e de serviços de localização. Mesmo assim, com o Carrier IQ que foi silenciosamente incluído ao longo da cadeia logística do aparelho, teclas pressionadas, mensagens e mais, são enviadas ao Carrier IQ imediatamente. No caso das mensagens recebidas, o Carrier IQ registra a informação antes mesmo de a mensagem ir para a caixa de entrada do usuário…

No caso de muitos destes aparelhos, os usuários não são avisados claramente de que o sistema, que não aparece na lista de processos e inicia automaticamente quando o aparelho é ligado, está rodando, e muito menos do conjunto de informações monitoradas – a empresa responsável pelo software inclusive procurou negar que gravava as teclas digitadas, mas parou de negar pouco antes que o pesquisador acima exibisse a sua prova em contrário.

Mas os propósitos do CarrierIQ não são necessariamente apenas invasivos: ele é distribuído e configurado por fabricantes e operadoras, que não necessariamente precisam esconder a sua presença do usuário: ao contrário do que ocorreu com o smartphone do pesquisador, em outros aparelhos a presença do monitoramento pode ser informada ao usuário (juntamente com uma opção de desativá-lo), e recursos como monitorar teclas podem estar desativados – e aí os fabricantes podem atuar em descobrir quais aplicativos causam mais consumo de bateria, por exemplo, e as operadoras podem buscar dados de usuários de locais em que esteja ocorrendo problemas de cobertura, e assim por diante.

Ou seja: como no caso de muitos softwares de monitoramento, é a configuração feita pelos distribuidores ou gestores do sistema que diferencia se ele é um problema grave de privacidade ou não.

Nos casos em que é preciso ocultá-lo do cliente, torná-lo impossível de desativar pela interface do sistema e em que ele compromete outras medidas de segurança (por exemplo, armazenando em texto plano dados referentes a uma transação criptografada) a classificação se torna óbvia, e assim o que vazou do aparelho da HTC exposto por Trevor Eckhart foi o suficiente para gerar repercussão mundial, incluindo uma carta de um senador dos EUA ao CEO da Carrier IQ informando da possibilidade de violação de normas sobre privacidade e fraudes online e solicitando explicações até 14 de dezembro.

Os fabricantes e operadoras já começaram a procurar se afastar da Carrier IQ, mesmo estando listados como parceiros na página dela que menciona a presença de seu software em mais de 140 milhões de aparelhos. Ao longo das próximas semanas certamente veremos mais detalhes e poderemos tirar melhores conclusões sobre quem está monitorando o que.

carrier-iq-android-app-104755.jpg - fonte: carrier iq android app.jpg (300×300) (http://siliconangle.com/files/2011/11/carrier iq android app.jpg)

Um detalhe interessante para os usuários de Android: o app LoggingTestApp, do mesmo pesquisador que fez o vídeo expondo o comportamento do Carrier IQ em seu celular, permite que usuários que sejam root de seus aparelhos verifiquem se o sistema está em execução no seu aparelho. Existe uma versão Pro do mesmo app que permite remover o Carrier IQ em várias situações.