O Carrier IQ surgiu em nossas vidas há algumas semanas, com um vídeo do pesquisador de segurança Trevor Eckhart, que encontrou alguns aplicativos ocultos em seu dispositivo HTC. Desde então, especulações e pânico aumentaram a ponto de muitos usuários acreditarem que todas as suas ações, incluindo mensagens de texto, e-mail e conteúdo da web, estão sendo gravados e transmitidos para as operadoras.
Como o pânico nunca ajuda ninguém a enfrentar e lidar com problemas, é importante que os usuários saibam com o que estão lidando. Muitas palavras foram escritas sobre esse assunto nas últimas semanas, e agora, quando a tempestade já diminuiu um pouco, podemos olhar para essa coisa chamada Carrier IQ e entender exatamente o que é.
Quero enfatizar que não sou especialista em segurança móvel e não pretendo ser um. Eu sou simplesmente um usuário preocupado como você, que fez uma extensa pesquisa, que eu espero que você possa se beneficiar agora.
O que é o QI da transportadora?
Tem sido chamado de muitas coisas: software espião, keylogger e rootkit do inferno são apenas alguns dos nomes assustadores que ouvimos. Então o que é, o que faz e o quão assustador é realmente?
Vamos começar do começo e tentar simplificar. A Carrier IQ é na verdade uma empresa, com sede na Califórnia, que desenvolveu uma ferramenta que fornece às operadoras análises de vários dispositivos. Você provavelmente já ouviu falar que esse problema só existe em telefones Android, e isso é parcialmente verdadeiro. Embora nenhuma empresa pareça ansiosa em admitir que está usando o Carrier IQ, a Apple alega que não faz parte do iOS 5 ou superior e, de acordo com a Microsoft, o Carrier IQ também não está presente nos dispositivos WP7.
Então, o que faz o Carrier IQ? De acordo com o consultor de segurança profissional Dan Rosenberg, tudo o que ele faz é reunir métricas relacionadas à cobertura, duração da bateria, aplicativos, etc. Ele tem algum acesso a suas chamadas telefônicas, mensagens de texto e páginas da Web que você visita, mas esse acesso é limitado. A parte do “keylogger” registra apenas as teclas que são pressionadas no teclado de discagem do telefone. Em mensagens de texto, pode reunir informações sobre números de telefone, tamanho da mensagem, etc., mas sem conteúdo de mensagens. Em páginas da web, ele pode reunir os URLs que você visita, mas não o conteúdo real da página da web. Você pode ler o relatório completo aqui.
A Carrier IQ também emitiu um relatório de classificação, no qual admite que a ferramenta pode ter coletado dados não intencionais que não deveria. No entanto, a empresa afirma que os dados que pretendiam recolher foram recolhidos para fins de diagnóstico, protegendo simultaneamente as informações dos consumidores.
Como Rosenberg salienta, não podemos esperar que as operadoras melhorem seu serviço sem algumas informações, que optaram por coletar de nossos dispositivos. O problema é que não optamos por esse serviço. Se esses detalhes aparecem no contrato original que assinamos ou não, a maioria das pessoas não sabia que essa informação estava sendo coletada. As operadoras teriam sido mais sensatas em informar os usuários de que essas métricas estão reunidas - elas poderiam facilmente fazer com que parecessem aceitáveis, até mesmo compreensíveis, para o público em geral.
Então, eu tenho portador de QI no meu telefone?
A partir de agora, você não pode se livrar do Carrier IQ a menos que esteja disposto a formatar completamente o seu dispositivo e instalar uma ROM diferente, o que provavelmente anulará sua garantia. Existem alguns aplicativos que alegam remover o Carrier IQ eliminando o processo, mas como ele é profundamente integrado, esses aplicativos exigem alguns privilégios que eu, pessoalmente, não gostaria de dar a nenhum aplicativo de terceiros. Então o que você pode fazer? Você pode pelo menos tentar descobrir se você tem ou não.
Dispositivos iOS
Não está totalmente claro se a Apple ainda está usando o QI da operadora ou não, mas, em qualquer caso, você pode optar por não enviar informações sobre o seu dispositivo para a Apple. Tudo o que você precisa fazer é seguir estas etapas:
1. No seu dispositivo, vá para Configurações
2. Toque na guia Geral .
3. Vá para o menu Sobre .
4. Na parte inferior, localize Diagnósticos e Uso e toque nele.
5. Escolha Não enviar e verifique se a marca de verificação aparece ao lado dele.
É isso aí. Dessa forma, você pode ter certeza de que, pelo menos, optou por sair de onde teve a chance.
Dispositivos Android
Tal como acontece com qualquer mania, dezenas de scanners Carrier IQ surgiram em todos os lugares. A pesquisa por "carrier iq" no Android Market revela quase 50 resultados, muitos dos quais são realmente relevantes. Eu tentei dois aplicativos diferentes, os quais tiveram um bom desempenho. Tudo que você precisa fazer é baixar o aplicativo, instalá-lo e iniciá-lo. Ele fará tudo automaticamente.
Bitdefender Carrier IQ Finder [Android 2.1+]
Este aplicativo do Bitdefender analisa o seu dispositivo e dá-lhe uma simples resposta sim ou não. O que você quer fazer com a resposta depende inteiramente de você.
Detector IQ Carrier da Lookout [Android 1.5+]
Da mesma forma, o aplicativo do Lookout Mobile Security executa uma rápida varredura do seu dispositivo e retorna com uma resposta decisiva. Se você estiver usando uma versão mais antiga do que 2.1, este é o aplicativo para você.
Conclusão
A crise de QI da Carrier não é a primeira do tipo, e provavelmente não será a última. O que você deve lembrar é que, enquanto estivermos sob contrato com uma operadora, há certos elementos que nunca serão completamente privados. Também é importante não entrar em pânico e manter-se informado, e talvez até mesmo tentar ler esse contrato sinistro na próxima vez em que você entrar em contato com sua operadora.
O que você acha do desastre da Carrier IQ? É realmente uma grave violação de privacidade ou as pessoas foram precipitadas para tirar conclusões precipitadas? Compartilhe nos comentários!
Crédito da imagem: Shutterstock, Vídeo de Trevor Eckhart