Egyre nagyobb hullámokat ver a Carrier IQ kapcsán kialakult amerikai botrány, melyről tegnap az IT café is beszámolt: minden szaklap foglalkozik az üggyel, szakértők tucatjai elemzik a jelenséget, megszólaltak mind a gyártók, mind a szolgáltatók. Habár felerősödtek a program készítőjét támogató nyilatkozatok, amelyek szerint semmi bizonyíték arra, hogy a logolt adatokat a program elküldené a gyártónak, valójában még nem lehet tisztán látni az ügyben.

Amint megírtuk: egy biztonsági szakember bejelentése keltett a múlt héten igen nagy vihart, ugyanis állítása szerint egy cég olyan okostelefonos alkalmazást terjeszt, mely a felhasználók minden tevékenységét követi és naplózza: rögzíti a leütéseket, nyomon követi az online tevékenységet, logolja a felhasználó tartózkodási helyét, hozzáfér az sms-ek szövegéhez stb. Ezt a szoftvert a gyártók feltelepítik a legtöbb Amerikában forgalmazott okostelefonra.

A Gizmodo igyekezett egy többé-kevésbé objektívnak szánt elemzést készíteni, ahol igyekeznek tisztázni az alapvető részleteket is. Ezek szerint a szoftverrel azonos nevet viselő Carrier IQ egy „beágyazott elemzéseket kínáló vállalkozás”, akik az okostelefonokat gyártó cégek, illetve a szolgáltatók számára kínálnak információkat készülékeik felhasználási módjáról, így segítve őket abban, hogy eszközeiket, illetve szolgáltatásaikat a felhasználói szokásoknak, igényeknek megfelelően fejlesszék tovább. A Gizmodo cikke szerint a közzétett nyilatkozatok alapján abszolút nem világos, hogy miképp kerül a Carrier IQ a készülékekre, mivel egy harmadik féltől származó alkalmazásról van szó, mely nem része az operációs rendszereknek.

Az sem tiszta, hogy a program milyen adatokat gyűjt, ugyanis a szoftver jelentős mértékben testreszabható, ráadásul a cég állításával szemben – mely szerint nem személyes adatokat elemeznek, hanem a fejlesztéshez szükségeseket, például adatáramlási sebesség, alkalmazások használati gyakorisága stb. – Trevor Eckhart demonstrációjából úgy látszik, hogy a Carrier IQ erősen védett információkat (jelszavakat, kártyaszámokat stb.) is képes rögzíteni. A szoftver legalitása és szabályoknak megfelelő működése mellett szól, hogy engedélyezték a használatát, ám az persze még mindig lehetséges, hogy a gyakorlatban mégsem így van, esetleg az általános szerződési feltételekbe csempésztek bele olyan pontokat, melyek törvénysértőek. Ha így van, akkor azt csak a jövőbeni perek tisztázhatják. A Gizmodo rámutat arra is, hogy ellentmondásos a gyártó cég közleménye, mivel azt állítják, hogy nem naplózzák például a billentyűleütéseket, holott Eckhart bemutatóján világosan látszik, hogy igen.

A Carrier IQ vezetőjének válasza a vádakra

A lap által feltett kérdések közül az egyik legérdekesebb, hogy ki és mire használja a Carrier IQ-t. Tegnap a három legnagyobb amerikai szolgáltató már megszólalt: az AT&T, a Sprint és a T-Mobile közölték, hogy használják a programot, ám a vezeték nélküli hálózat és a szolgáltatás színvonalának javítására, a felhasználók tevékenységét nem monitorozzák, személyes adataikat nem követik, a megszerzett információkat pedig nem adják el. A negyedik nagy szolgáltató, a Verizon azt nyilatkozta, hogy ők sem a Carrier IQ-t, sem hasonló diagnosztizáló programot nem használnak.

Időközben az Apple is elismerte egy közleményben, hogy bizonyos eszközeikre feltelepítették a szoftvert, ám az iOS 5-ös verziójától kezdve megszüntették a támogatását, a Nokia és a RIM pedig közölte, hogy ők nem telepítenek ilyen programot okostelefonjaikra.