Privacidade: o desapontamento chamado Carrier IQ
Trecho do meu post no BR-Mac.org:
Via br-mac.org:
Durante boa parte desta semana as notícias sobre o Carrier IQ, software de “monitoramento” que estaria presente em celulares de várias marcas e sistemas operacionais disponíveis no mercado de vários países, estiveram em destaque na cobertura da imprensa especializada.
E não é para menos: para ficar em um exemplo ilustrativo, conforme o pesquisador Trevor Eckhart afirmou publicamente (mesmo após a tentativa da empresa de silenciá-lo judicialmente), a implementação do CarrierIQ que veio instalada desde a compra do seu aparelho HTC com Android grava e disponibiliza para a operadora não só informações de localização, perfil de uso, aplicativos em execução e outras previamente vistas: ele vai além e registra em texto plano até mesmo teclas digitadas pelo usuário em aplicativos e inclusive dados relativos a transações criptografadas.
O vídeo acima mostra detalhadamente ao longo de 17 minutos o que acontece, em um aparelho HTC com Android, zerado, no qual ele rejeitou, na inicialização, as opções de monitoramento (oferecidas pela HTC para melhorar a qualidade do aparelho: informações sobre erros, etc.) e de serviços de localização. Mesmo assim, com o Carrier IQ que foi silenciosamente incluído ao longo da cadeia logística do aparelho, teclas pressionadas, mensagens e mais, são enviadas ao Carrier IQ imediatamente. No caso das mensagens recebidas, o Carrier IQ registra a informação antes mesmo de a mensagem ir para a caixa de entrada do usuário…
No caso de muitos destes aparelhos, os usuários não são avisados claramente de que o sistema, que não aparece na lista de processos e inicia automaticamente quando o aparelho é ligado, está rodando, e muito menos do conjunto de informações monitoradas – a empresa responsável pelo software inclusive procurou negar que gravava as teclas digitadas, mas parou de negar pouco antes que o pesquisador acima exibisse a sua prova em contrário.
Mas os propósitos do CarrierIQ não são necessariamente apenas invasivos: ele é distribuído e configurado por fabricantes e operadoras, que não necessariamente precisam esconder a sua presença do usuário: ao contrário do que ocorreu com o smartphone do pesquisador, em outros aparelhos a presença do monitoramento pode ser informada ao usuário (juntamente com uma opção de desativá-lo), e recursos como monitorar teclas podem estar desativados – e aí os fabricantes podem atuar em descobrir quais aplicativos causam mais consumo de bateria, por exemplo, e as operadoras podem buscar dados de usuários de locais em que esteja ocorrendo problemas de cobertura, e assim por diante.
Ou seja: como no caso de muitos softwares de monitoramento, é a configuração feita pelos distribuidores ou gestores do sistema que diferencia se ele é um problema grave de privacidade ou não.
Nos casos em que é preciso ocultá-lo do cliente, torná-lo impossível de desativar pela interface do sistema e em que ele compromete outras medidas de segurança (por exemplo, armazenando em texto plano dados referentes a uma transação criptografada) a classificação se torna óbvia, e assim o que vazou do aparelho da HTC exposto por Trevor Eckhart foi o suficiente para gerar repercussão mundial, incluindo uma carta de um senador dos EUA ao CEO da Carrier IQ informando da possibilidade de violação de normas sobre privacidade e fraudes online e solicitando explicações até 14 de dezembro.
Os fabricantes e operadoras já começaram a procurar se afastar da Carrier IQ, mesmo estando listados como parceiros na página dela que menciona a presença de seu software em mais de 140 milhões de aparelhos. Ao longo das próximas semanas certamente veremos mais detalhes e poderemos tirar melhores conclusões sobre quem está monitorando o que.
Um detalhe interessante para os usuários de Android: o app LoggingTestApp, do mesmo pesquisador que fez o vídeo expondo o comportamento do Carrier IQ em seu celular, permite que usuários que sejam root de seus aparelhos verifiquem se o sistema está em execução no seu aparelho. Existe uma versão Pro do mesmo app que permite remover o Carrier IQ em várias situações.
@brlinuxblog
Feed RSS
E o Doutor Richard Matthew Stallman estava certo, mais uma vez. Haters gonna hate.
Geralmente procuro me controlar, mas que empresa FDP!!!
Brincando de 007 com as nossas vidas digitais.
Ele se manifestou recentemente pelo menos 2 vezes sobre assuntos correlatos:
- Dr. Stallman diz que Android é exemplo de sucesso do seu movimento, e que “celulares são o sonho de Stálin”
- Dr. Stallman responde: O Android é mesmo software livre?
Celulares sempre foram aliados a localização de usuários e comprometedores da privacidade. Basta usar o senso comum: seu sinal passa por antenas e servidores que não te pertencem, e sua operadora pode te triangular em qualquer tempo, aonde vc. estiver.
A situação já foi ainda pior com os sistemas TDMA e CDMA: “Rest In Peace” para eles, mas mesmo assim não estamos seguros.
Santo Ignucius correto sobre isso? Completamente. Quer não ser seguido? Precisa falar sobre algum assunto sem ninguém no seu ombro? Não use celulares com você! Simples. Converse com seu amigo diretamente, alimentando patos em uma lagoa qualquer.
Na minha rotina eu não preciso chegar a tanto, então eu uso celular. Da mesma forma, uso internet provida por operadoras também.
Pequenos espiões das operadoras dentro de nossos aparelhos (programados geralmente com códigos nativos de máquina) não são exclusividade de nenhum sistema operacional ou aparelho específico: são todos vulneráveis. Talvez a Carrier-IQ nem seja a única. E mesmo sem eles, não há privacidade.
Soberania real só no dia em que nossos aparelhos se comuniquem sozinhos, sem intervenção de operadoras e o uso dos satélites pertença ao público.
Em relação especificamente ao Android, tal como citado pelo @Augusto, é possível usar um sistema 100% livre para quem se incomoda com isso: use um Mod livre (código fonte da versão atual perfeitamente disponibilizado), use apenas apps livres (Android Market fica de fora) em um aparelho que vc. mesmo construiu.
Temo que não se possa fazer o mesmo com Symbian, iOS, Windows. Mas é possível com MeeGo, Tizen, Android e Bada.
Bela cortina de fumaça, mas o essencial a ser mantido em vista é que aparelhos estão sendo entregues ao consumidor com um software oculto que registra todas as teclas que eles digitam, o conteúdo das mensagens que eles recebem, e muito mais.
“E o Doutor Richard Matthew Stallman estava certo, mais uma vez. Haters gonna hate.” +1
Rapaz! Quer dizer que se acesso o banco usando software nativo, e do próprio banco que teoricamente é seguro pois criptografa tudo que sai/entra no smart, mesmo assim o tal do espiãozinho registra antes e em texto plano tudo que foi digitado?! Realmente; aonde está a segurança disso?
@Augusto, não gosto nem um pouco de me meter no seu blog e de criticar você (porque vc. não aparenta gostar), mas…
Acredito que faltem os outros símbolos de outros sistemas operacionais e aparelhos na imagem da notícia. O vídeo por um acaso ilustra um HTC, mas os outros aparelhos e SOs também estão comprometidos. Já ouvi (ouvi, não li) acusações contra o seu blog em relação a parcialidade, mas eu realmente tento não acreditar nelas.
Porfírio, você se refere aos logos do Android com um ponto de interrogação e do Carrier IQ logo acima do parágrafo que explica como verificar se o Carrier IQ está instalado em um ambiente com Android? Eu acho que a ilustração está bem apropriada ao contexto, e não vejo que outro produto poderia estar melhor representando-o.
Em temo, acho que meu celular não está contaminado: uso o Cyanogem Mod 7.2.
Correção: “Em tempo”
doravante a briga é assim, nós cá e eles lá.
por acaso vocês acharam que o pentagóno ia deixar todo mundo entrar na rede deles por nada.
Bem, pelo menos o Android permite a instalação de versões modificadas pelo usuário, que uma das coisas que fazem é sumir com esse software. Creio que outros celulares não seja tão facil assim se livrar da carrier IQ.
Mas o buraco é mais em baixo, não é só questão do RSM estar certo. O que a HTC fez é considerado em vários países um crime. Privacidade, pelo menos em nosso pais, é um direito do cidadão, podendo ser quebrado apenas mediante ordem judicial.
Eu vejo o problema aqui, apesar da HTC ser uma empresa oriental, antes de mais nada um problema de ética.
Márcio Carneiro
“Bem, pelo menos o Android permite a instalação de versões modificadas pelo usuário, que uma das coisas que fazem é sumir com esse software.”
Quem permite na real não é o firmware ou bootloader do aparelho? Ou seja, o fabricante que decide ?
Posso estar enganado quanto ao componente que permite ou não instalar, mas creio que o SO não tem nada a ver com isso.
Meu Atrix também não está rodando nada relacionado ao CIQ, pelo menos de acordo com o APK que baixe do XDA no link providenciado pelo Augusto.
Não estou usando a ROM Stock, e sim uma modificada. Talvez isso seja um fator determinante nos meus resultados..
(Retailer version) Android Scumbag OS: Não dá acesso Root para o usuário, deixa instalar spyware no seu smartphone.
Mas uma vez, o ponto fraco do Android é os fabricantes. Incrivelmente, quem detém o poder (google) de atacar esses problemas não sai da sua pose sorridente e amigável. Amigo? Só deles mesmos.
Em tempo, existem comunidades de Android que estejam se especializando em uma versão mais segura do sistema?
@Augusto, mas não foram publicados meios de identificar o CarrierIQ em outros ambientes? É a isso que me refiro.
@Lauro, o Carrier-IQ se for como eu penso, não está na camada do sistema operacional e sim abaixo dela. Pode ser que, mesmo tendo um SO personalizado, essa praga ainda esteja aí.
@Marcio, na terra onde a HTC nasceu, violação da privacidade civil é “apenas mais uma sexta-feira”.
Pra terminar, creio que devemos responsabilizar pelo problema os responsáveis pelo problema (eu sei, parece óbvio… E na verdade, é).
Porfirio, até o momento em que eu escrevi o post, o único sistema operacional que usa Linux para o qual eu tinha conhecimento de procedimento de identificação do Carrier IQ era o mencionado. Se alguém souber de mais algum, favor enviar como sugestão de notícia, pelo link apropriado, e eu analisarei se incluo como nova notícia ou como atualização desta.
Olha, pelo pouco dos logs que vi (no vídeo, diga-se de passagem), acredito que não necessariamente ele faça log do que digito, deu para perceber que ele fez log do teclado, que fica explicitamente no discador (construído pela HTC, com uma subclasse do CIQ), percebam que no navegador, somente no momento em que foi mandado carregar a URL que o CIQ logou algo, não no momento em que o teclado estava sendo usado. Além do mais, aquilo ali é tudo via GET, nada é enviado via GET em uma conexão SSL mesmo, tudo vai via POST, indo no corpo da requisição. Ali até mesmo um curioso do seu lado veria os dados bastando olhar na URL requisitada.
@erico – Pentágono?? Você acha que a CIA está por trás do CarrierIQ?
Eu não sei se a informação de que o CarrierIQ consegue logar quaisquer teclas, ou mesmo as informações que trafegam criptografadas, que li em diversas fontes, vêm do vídeo (o qual aparentemente você descreveu corretamente). O autor do vídeo deixou claro que em cada aparelho/sistema/operadora a configuração pode ser bem diferente, e ele tinha (e revelou) mais informações além daquela demonstração – ele usou até mesmo material de treinamento sobre o Carrier IQ, que está em seu poder.
Certamente pode ser exagero das reportagens também, embora o assunto seja grave o suficiente mesmo se só (só?) estivessem sendo monitoradas algumas teclas e o corpo das URLs. Mas acredito que ao longo das próximas semanas veremos mais detalhes e poderemos tirar melhores conclusões sobre quem está monitorando o que e quando.
Spif
“existem comunidades de Android que estejam se especializando em uma versão mais segura do sistema?”
Projeto Replicant
KKKKKK
Não sei para vcs aí, mas para mim aqui os anúncios do Google quando acesso estes comentários são de um programa espião (grave teclas digitadas, diz o anúncio)…
Falando sério: tempos atrás vi muitos sites de tecnologia replicando as declarações do Stallman tendenciosamente, aparentemente querendo dar a entender que o cara é um paranóico. E os comentários das notícias destes sites? Bem, estes agora devem estar mudinhos, para completar tem a “novidade” divulgada pelo Wikileaks: Governos fazem espionagem em massa de celulares e computadores.
Alguém duvida que isso aí é apenas a ponta do iceberg !?
Um software desse tipo rodando em um smatphone com certeza deve aumentar bastante o consumo da bateria e diminuir a performance do SO. Esses dois itens já são um sinal que o proprietario do aparelho deve vcerificar se tem o programa.
edivaldo,
Coincidentemente, o meu HTC G1 tem bem mais autonomia de bateria depois que eu instalei o Mod do Cyanogen. E não foi porque meus hábito mudaram, simplesmente a carga da bateria não é mais problema.
@Weber
Adoraria usar o replicant em qualquer um dos meus aparelhos, mas infelizmente eles ainda não suportam bem. Mas sempre consulto a FSF sobre aplicativos livres.
@Amazônida
Me lembra aquele filme do Batman(em que é usada a rede de celulares para monitorar o paradeiro do vilão), já que pela segurança nacional é sacrificavel a privacidade das pessoas, isso deve ser uma pratica comum de varios governos, mas sem todo o peso ético exposto no filme,
sem contar em um ponto de vista mais ‘conspiratorio’ que seria amaciar o povo pelo entretenimento, e diminuir o peso de um possivel vazamento de tal pratica, sem contar ainda no caso do ‘grande irmao do norte’ e sua politica contra o terrorismo que vem privando cada vez mais os direitos individuais do cidadão.
No tema, mas não sobre o assunto, vale a pena conferir o resultado de uma reportagem sobre o sistema com a melhor segurança, entre os móveis.
http://www.zdnet.com.au/the-best-mobile-os-security-showdown_p7-339314044.htm
O resultado não me surpreendeu.
Usem as roms do CyanogenMod nos seus androids, nao tem o carrier IQ nele :)
PS: Se seu celular nao tiver suporte do cyanogen entra no site do madteam e pede :)
Vejam como é legal
http://www.cyanogenmod.com/blog/cyanogenmod-will-never-have-carrier-iq
Será se tem como verificar ou testar se seu iPhone num tem uma coisa desta?
Não sei se dá pra comemorar ainda, @Rodrigo… Se a “praga autorizada” estiver no bootloader (ou antes) ela rodará independente do SO instalado no aparelho.
Meu ponto de vista
http://rodrigomatias.goware.com.br/post/show/mas-quem-e-carrier-iq