Alfonso Maruccia

Carrier IQ, c'è di mezzo pure l'FBI

Lo scandalo del rootkit per cellulari si arricchisce di una nuova puntata. Il Bureau entra nella partita. Non è chiaro se in veste di difensore dei diritti dei cittadini o di utente dei servizi Carrier IQ

Roma - Il rootkit cellulare di Carrier IQ, il nuovo, scottante caso di privacy violata e spionaggio distribuito reso possibile dalla diffusione di massa del "mobile computing" si fa - se possibile - ancora più scottante e problematico. Nella vicenda viene coinvolta anche l'FBI statunitense, colpevole di aver negato l'accesso alla documentazione riguardante il software come invece richiesto dal sito web MuckRock.

MuckRock aveva infatti inviato al bureau investigativo più famoso del mondo una richiesta di diffusione pubblica di informazioni riservate (Freedom of Information o FOI) in merito a "manuali, documenti o altre guide scritte usate per accedere o analizzare i dati raccolti dai programmi sviluppati o installati da Carrier IQ".

La risposta dell'FBI è stata un "no" perentorio, perché a dire dell'agenzia "la documentazione corrispondente alla richiesta è documentazione legale". C'è un procedimento di "law enforcement" in corso, dice l'FBI, i manuali del rootkit di Carrier IQ ne fanno parte a pieno titolo e dunque non possono entrare a far parte del pubblico dominio.
Dunque l'FBI usa, ha usato o pianifica di usare il rootkit di Carrier IQ per spiare sospetti o cittadini ignari senza autorizzazione giudiziaria o comunque nelle sue indagini? La risposta dell'agenzia non chiarisce in quale posizione essa si trovi nei confronti del software di monitoraggio, se sia in affari con Carrier IQ per accedere ai dati registrati dal rootkit o se invece abbia messo sotto indagine Carrier IQ stessa.

E mentre un nuovo mistero prende corpo intorno alla faccenda Carrier IQ, la società decide di rispondere alla graticola di media e siti web con la diffusione di "chiarimenti" in merito alle modalità operative del suo software.

Software che genera log ripieni di informazioni personali solo perché sono attivi i messaggi di debug, dice Carrier IQ, che potrebbe registrare gli SMS dell'utente solo in "particolari circostanze" e che comunque non mantiene traccia di MMS, email e siti web visitati. O almeno questa è la posizione ufficiale, fino a questo momento.

Alfonso Maruccia
Notizie collegate
  • AttualitàCarrier IQ, scandalo senza fineL'impatto del rootkit spione per smartphone si estende e coinvolge anche la politica, le autorità di controllo e i prevedibili avvocati. Tutti provano a smarcarsi: noi non spiamo, analizziamo le performance
17 Commenti alla Notizia Carrier IQ, c'è di mezzo pure l'FBI
Ordina
  • Complottisti!

    Luca salvaci tu!
    A bocca aperta
    non+autenticato
  • - Scritto da: tucumcari
    > Complottisti!
    >
    > Luca salvaci tu!
    > A bocca aperta

    MUAHAHAHA Appena ho letto l'articolo sono venuto nei commenti per scrivere la stessa cosaA bocca aperta
  • Sarebbe una notizia? Era ovvio che prima o poi sarebbe venuto fuori che alla fin fine questi sw sono utilizzati per il controllo da parte dei servizi segreti.

    A mio parere sono stati commissionati, progettati e forzatamente introdotti proprio da tali enti, ma se vogliamo stare qui a fare finta che agli operatori interessino i contenuti dei nostri sms (che già hanno perchè circolano in chiaro sui loro server), allora crediamo che un "bug" nel codice possa tracciare e infiltrarsi in tutte le reti wifi con cui viene a contatto mentre scatta delle foto e un altro "bug" permette ad un sito di tenere traccia di tutti i vostri movimenti online anche quando vi siete sloggati da esso...
    non+autenticato
  • - Scritto da: Roby10
    > Sarebbe una notizia?

    Certo che lo è, visto che le tue/nostre opinioni, anche se giuste, non sono certezze e quindi non fanno notizia.

    Invece il diniego di rendere pubblico il materiale relativo a CIQ da parte dell'FBI di fronte a un atto ufficiale come il FOI è sicuramente un qualcosa di certo e un giornalista ha l'obbligo di farcela conoscere visto che è un implicita ammissione di coinvolgimento sulla questione.

    Se poi hai difficoltà a comprendere le parole "notizia" "opinioni" "giornalista" c'è il garzanti che ti può aiutare.
    maxsix
    9966
  • - Scritto da: Roby10
    > Sarebbe una notizia? Era ovvio che prima o poi
    > sarebbe venuto fuori che alla fin fine questi sw
    > sono utilizzati per il controllo da parte dei
    > servizi segreti

    Ecco che arriva il "gegno" alla "io sapevo già tutto"... Annoiato
    non+autenticato
  • - Scritto da: Lumaco Scarafoni
    > - Scritto da: Roby10
    > > Sarebbe una notizia? Era ovvio che prima o poi
    > > sarebbe venuto fuori che alla fin fine questi sw
    > > sono utilizzati per il controllo da parte dei
    > > servizi segreti

    > Ecco che arriva il "gegno" alla "io sapevo già
    > tutto"...
    >Annoiato

    Non solo "sapevo gia' tutto", ma non e' neanche il primo tentativo:

    http://en.wikipedia.org/wiki/Magic_Lantern_%28soft...
    http://it.wikipedia.org/wiki/Carnivore
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Lumaco Scarafoni
    > > - Scritto da: Roby10
    > > > Sarebbe una notizia? Era ovvio che
    > prima o
    > poi
    > > > sarebbe venuto fuori che alla fin fine
    > questi
    > sw
    > > > sono utilizzati per il controllo da
    > parte
    > dei
    > > > servizi segreti
    >
    > > Ecco che arriva il "gegno" alla "io sapevo
    > già
    > > tutto"...
    > >Annoiato
    >
    > Non solo "sapevo gia' tutto", ma non e' neanche
    > il primo
    > tentativo:
    >
    > http://en.wikipedia.org/wiki/Magic_Lantern_%28soft
    > http://it.wikipedia.org/wiki/Carnivore

    Peccato che non solo non sapevi un cazzo, visto che non sapevi neanche dell'esistenza del software di CarrierIQ, non sai un cazzo neanche adesso visto che quello che affermi è semplicemente frutto di supposizioni e seghe mentali.
    non+autenticato
  • HHJ332 - GAASR"£G - FFF£W!1 -1111 2221 - - - EEE"
    non+autenticato
  • - Scritto da: Lumaco Scarafoni
    > frutto di supposizioni e seghe
    > mentali.

    no: sono *fatti* più che noti e acclarati

    poi, se non sai le cose e non capisci la differenza, è un problema tuo
    non+autenticato
  • - Scritto da: Lumaco Scarafoni
    > Peccato che non solo non sapevi un cazzo, visto
    > che non sapevi neanche dell'esistenza del
    > software di CarrierIQ, non sai un cazzo neanche
    > adesso visto che quello che affermi è
    > semplicemente frutto di supposizioni e seghe
    > mentali.

    Un rootkit installato su un dispositivo è un fatto.
    Non c'è bisogno di sapere altro: programma malevolo in grado di controllare ogni azione della sua vittima.
    E' la sua presenza LA PROVA .
    E che (a proposito di) cazzo ti aspetti, che chi sa "confessi"? Ma davvero proietti l'idiozia dell'utenza sui produttori? Non hai capito bene come stanno le cose: gli scemi sono una parte degli utenti, i furbi sono quelli che vendono, forniscono, spiano.
    Lo conoscono anche gli appartenenti alla categoria degli scemi (seppure non lo capiscano appieno) il detto "Negare, negare sempre".
    Ubunto
    1350
  • - Scritto da: Ubunto
    > - Scritto da: Lumaco Scarafoni
    > > Peccato che non solo non sapevi un cazzo,
    > visto
    > > che non sapevi neanche dell'esistenza del
    > > software di CarrierIQ, non sai un cazzo
    > neanche
    > > adesso visto che quello che affermi è
    > > semplicemente frutto di supposizioni e seghe
    > > mentali.
    >
    > Un rootkit installato su un dispositivo è un
    > fatto.
    > Non c'è bisogno di sapere altro: programma
    > malevolo in grado di controllare ogni azione
    > della sua vittima.
    >
    > E' la sua presenza LA PROVA
    > .
    > E che (a proposito di) cazzo ti aspetti, che chi
    > sa "confessi"? Ma davvero proietti l'idiozia
    > dell'utenza sui produttori? Non hai capito bene
    > come stanno le cose: gli scemi sono una parte
    > degli utenti, i furbi sono quelli che vendono,
    > forniscono,
    > spiano.
    > Lo conoscono anche gli appartenenti alla
    > categoria degli scemi (seppure non lo capiscano
    > appieno) il detto "Negare, negare
    > sempre"

    Senti, tu non hai neanche capito il senso dell'articolo e del discorso seguente. Il problema non è se il rootkit ci fosse o meno (c'era sicuramente) ma si tratta di capire perché è intervenuta l'FBI... potrebbe essere intervenuta perché sta indagando SULL'uso del rootkit da parte di chi ce lo ha messo, non perché ha utilizzato essa stessa il rootkit. TU e quell'altro NON AVETE NEMMENO IDEA di cosa facesse il rootkit, figuriamoci se potete dire di sapere che lo usava l'FBI sicuramente come backdoor.
    non+autenticato
  • TU devi capire che qui siamo tutti sullo stesso piano, e che anche TU potresti non aver capito quello che sta scritto nell'articolo, tenendo conto che sono gran parte opinioni dei giornalisti, così come noi abbiamo le nostre che TU senza prove vuoi rendere invalide considerando giuste solo le TUE.

    Detto questo, aggiungo che considerando il passato, non mi stupirei se software come questi fossero commissionati dai servizi segreti, magari per tracciare malavitosi o persone scomode, certamente per non dover accedere fisicamente solo al telefono dell'indagato (con un "signore della droga" potrebbe essere alquanto difficile) lo fanno installare ovunque, e *stranamente* solo in territorio americano e qualche altro stato dove chissà perché i servizi segreti hanno le mani in pasta.
    Wolf01
    3342
  • - Scritto da: Lumaco Scarafoni
    > Senti, tu non hai neanche capito il senso
    > dell'articolo e del discorso seguente. Il
    > problema non è se il rootkit ci fosse o meno
    > (c'era sicuramente) ma si tratta di capire perché
    > è intervenuta l'FBI... potrebbe essere
    > intervenuta perché sta indagando SULL'uso del
    > rootkit da parte di chi ce lo ha messo, non
    > perché ha utilizzato essa stessa il rootkit. TU e
    > quell'altro NON AVETE NEMMENO IDEA di cosa
    > facesse il rootkit, figuriamoci se potete dire di
    > sapere che lo usava l'FBI sicuramente come
    > backdoor.

    Possiamo tranquillamente e con una certa dose di ragione supporre che dietro la presenza del rootkit ci siano dei servizi segreti, non necessariamente l'FBI. Lo possiamo fare perché sono già stati svelati casi similari a questo in altre parti del mondo (virus di stato), Europa inclusa. Non è un'esclusiva USA.

    Basta avere un po' di sale in zucca per capire che per quanto spregiudicate, aziende come Apple o Samsung, *da sole* non hanno alcun interesse a correre un rischio ECONOMICO e di immagine così grosso per carpire informazioni che possono ottenere in tutt'altra maniera, legale e priva di elementi pruriginosi. Il loro core business è vendere elettronica, non giocare a fare le spie.
    La user care è un tratto distintivo di Apple, e si basa su una richiesta di fiducia ai suoi clienti. Per quanto io non ami Apple, quelli che ci lavorano e la dirigono non sono degli imbecilli.
    Il dato più caratteristico di questa vicenda è che la presenza del rootkit sia estesa a tutti i produttori che operano negli USA.
    Secondo te è per congiunzione astrale che lo stesso software sia presente su quasi tutti i dispositivi indistintamente? Credi che i produttori si prestino ad installare software di quel genere senza sapere cosa faccia esattamente? Apple (non lo dico per accanimento ma perché da questo punto di vista è l'azienda che si è mostrata -giustamente- più intransigente verso l'inquinamento del suo SO con addon di terze parti) installerebbe un software di cui non conosce la capacità sugli stessi dispositivi per cui *in prima persona* garantisce la sicurezza, "perché lo richiedono le compagnie telefoniche"? Mo sono diventati degli sciattoni questi di Apple?

    La storiella delle compagnie telefoniche regge solo a metà: ammesso che queste si avvantaggino dei servizi leciti forniti da Carrier IQ, le stesse non hanno alcuna necessità di "spiare" le azioni dei loro clienti.
    E' a loro che i dispositivi, connettendosi a internet, inviano tutte le richieste. I gestori delle reti, volendo, possono sapere tutto senza correre alcun rischio, in perfetta impunità.

    A fronte del rischio abnorme per i produttori, e dell'inutilità dell'azione per i gestori telefonici, considerando l'estensione di quel programma a dispositivi di produttori differenti, non può non saltare all'occhio la possibile presenza di un terzo soggetto in grado i esercitare un'adeguata pressione sugli altri per l'installazione del software incriminato. Ed ecco che spunta fuori l'FBI.
    Si tratta di una coincidenza del fato o "il fato" ha ben poco a che fare con questo intervento?
    Ma questo software spia, mai usato da nessuno a detta dei soggetti coinvolti, non spunterà mica fuori che sia attivabile da remoto?
    Ubunto
    1350
  • ... ecco che ti spunta Mariuccia con un altro articolo sul nulla.

    "Dunque l'FBI usa, ha usato o pianifica di usare il rootkit di Carrier IQ per spiare sospetti o cittadini ignari senza autorizzazione giudiziaria o comunque nelle sue indagini? La risposta dell'agenzia non chiarisce in quale posizione essa si trovi nei confronti del software di monitoraggio, se sia in affari con Carrier IQ per accedere ai dati registrati dal rootkit o se invece abbia messo sotto indagine Carrier IQ stessa."
    non+autenticato
  • piuttosto la questione è che non c'è niente da chiarire, ovvero, anni fa, le agenzie d'intelligence e le polizie erano OBBLIGATE a reperire le prove nei termini previsti dalla legge

    oggi sembra che Legge e Costituzione siano due parole prive di significato per questi balordi col distintivo

    questo si chiama fascismo e di certo questa gente non esiste "to protect and to serve"
    non+autenticato