Lo scandalo Carrier IQ è esploso e ora è più che mai inarrestabile: la scoperta del rootkit installato su “150 milioni” di dispositivi mobile (smartphone e tablet) – come orgogliosamente dichiarato dalla società produttrice – sta scatenando un putiferio, e che la faccenda sia di quelle parecchio serie lo dimostra la gara tra le aziende mobile a chi si smarca prima dalla presunta opera di spionaggio onnicomprensivo messa a disposizione dal software.
È prima di tutto Carrier IQ stessa a provare a negare le accuse di violazione della privacy, delle leggi che limitano il tecnocontrollo e ogni genere di EULA e contratto con i consumatori che un sistema del genere porta con sé: “Sebbene alcuni individui abbiamo scoperto che il software Carrier IQ accede a una gran quantità di informazioni – spiega la società – il nostro software non registra, archivia o trasmette il contenuto dei messaggi SMS, delle email, fotografie, audio o video”.
Il client di Carrier IQ serve a misurare meglio le prestazioni e a spiegare ad esempio quale “app” consuma più energia (e quindi batteria) delle altre, dice Carrier IQ, non certo a spiare il mondo intero di utenti smartphone-dipendenti.
Sarà tutta una questione di “misurazione di performance”, ma a quanto pare proprio nessuno degli operatori mobile è disposto a farsi trascinare nel fango assieme al nome di Carrier IQ: Apple dice di aver usato il rootkit (ma solo in modalità diagnostica) in passato ma di aver interrotto il supporto a partire da iOS 5, Google rassicura di non avere alcun rapporto con Carrier IQ e che la natura “open source” di Android impedisce loro di avere il pieno controllo su quello che i carrier o i produttori OEM combinano con il sistema.
Il fuggi-fuggi dall’appestato Carrier IQ coinvolge anche i suddetti produttori OEM: HTC rivela che il rootkit è un obbligo richiesto da “un certo numero di carrier USA” e quindi la responsabilità va addossata a questi ultimi, RIM dichiara di non pre-installare il rootkit né di autorizzare i carrier a installarlo sui suoi BlackBerry.
E i carrier? Almeno uno di questi (Sprint) ammette di ricevere informazioni provenienti da Carrier IQ, ma solo per “analizzare le performance del nostro network e identificare dove dovremmo migliorare il servizio. “Raccogliamo abbastanza informazioni per comprendere l’esperienza del cliente con i dispositivi sulla nostra rete e su come affrontare qualsiasi problema di connessione – dice Sprint – ma non guardiamo e non possiamo guardare ai contenuti dei messaggi, delle foto, dei video ecc. attraverso l’uso di questo strumento”.
Tutti negano, tutti smentiscono, tutti si smarcano e intanto lo scandalo monta e gli utenti si allarmano: le prime app (Android) per cercare di scovare la presenza del rootkit sul proprio cellulare sono già in circolazione, così come fioccano le guide anti-Carrier IQ e gli elenchi online delle aziende che sostengono di non aver installato il software o dei dispositivi risultati puliti alla scansione.
Ma i guai per Carrier IQ, i produttori OEM e gli operatori telefonici si fanno grossi quando entrano in gioco la politica, le istituzioni e gli avvocati: il senatore USA Al Franken ha spedito a Carrier IQ una sorta di ultimatum con l’obiettivo di conoscere, entro la data limite del 14 dicembre, quali e quanti dati vengono registrati, archiviati e intercettati, quali e quante società hanno accesso ai dati, quali e quante leggi federali statunitensi Carrier IQ e sodali potrebbero aver infranto con lo opera di spionaggio di massa senza autorizzazione.
Anche in Europa il fronte istituzionale si fa caldo: il Garante per la Privacy italiano Francesco Pizzetti conferma di aver aperto “un’istruttoria per analizzare meglio le segnalazioni relative ai software spai” con tanto di verifica sui cellulari commercializzati nel Belpaese, in Germania il garante Thomas Kranig ha convocato Apple per sapere di più sulla faccenda.
Ultima, prevedibile ciliegina sulla torta dello scandalo Carrier IQ sono le cause legali multi-milionarie, già in arrivo a soli pochi giorni dalla scoperta dell’esistenza del rootkit per smartphone: la prima lista di società trascinate alla sbarra comprende naturalmente Carrier IQ, Samsung e HTC, chiamate a rispondere dell’accusa di violazione della legge federale USA sulle intercettazioni (Federal Wiretap Act). Il rischio è di pagare 100 dollari per ogni giorno in cui la violazione ha avuto luogo. Ed è solo l’inizio.
Alfonso Maruccia