Carrier IQ, tutti a caccia per smascherare il software spia

Un volontario della fondazione EFF ha messo a punto un software che svela quali sono le informazioni collezionate dal rootkit Carrier IQ prima di inviarle. Sui prodotti contagiati ci sono tre componenti: l'applicazione, un file di configurazione e il database con le informazioni personali prelevate illegalmente. I tecnici sono al lavoro per decifrare l'intero codice e chiedono l'aiuto degli utenti.

Quando IQRD (noto anche come Carrier IQ, dal nome dell'azienda) s'insidia in un telefono installa tre componenti: l'applicazione stessa, un file di configurazione e un database in cui vengono codificati i dati digitati dall'utente, registrati e quindi inviati all'esterno all'insaputa dell'utente. Lo hanno scoperto i tecnici della EFF (Electronic Frontier Foundation), che si occupa di tutela dei diritti digitali.

Carrier IQ: ora sappiamo quali dati ci ruba

Carrier IQ rientra a pieno titolo nell'ambito dei prodotti di competenza della EFF, dato che si tratta di un rootkit che traccia tutte le attività di tanti smartphone in circolazione. Ufficialmente è uno strumento che operatori telefonici e costruttori usano per raccogliere dati statistici, ma le analisi mostrano che colleziona più informazioni di quante dovrebbe, e per di più a insaputa dell'utente.

Al momento risulta che sia installato su 150 milioni di dispositivi mobili fra cui smartphone e tablet, e per i telefoni Android è sufficiente scaricare l'apposita applicazione dal Market per vedere se il malefico rootkit è presente sul prodotto. Gli sviluppatori di EFF sono riusciti a creare un'altra applicazione che si chiama IQIQ, ideata per capire quali sono le informazioni di cui gli spioni si stanno appropriando indebitamente, convertendo i dati cifrati in un file XML facilmente leggibile.

Anche i prodotti Apple sono incubatori di Carrier IQ (pre-iOS5), ma al momento non esistono strumenti analoghi per iOS. La fondazione EFF è ora al lavoro per decifrare il resto del programma e poter fornire agli utenti informazioni precise e dettagliate sulle azioni compiute e sulle eventuali infrazioni alla privacy. Per procedere più speditamente i tecnici hanno fatto un invito aperto agli utenti affinché condividano i propri dati utilizzando l'applicazione sviluppata da EFF, così da capire esattamente quali sono i dati inviati dai prodotti e completare il lavoro. 

Ricordiamo che sia negli Stati Uniti sia in Italia sono state aperte indagini dagli organi competenti. Oltreoceano l'azienda produttrice del rootkit è stata denunciata insieme a Samsung e HTC, che secondo l'accusa avrebbero acconsentito all'installazione del rootkit molesto. In Europa gli operatori negano di avere preso accordi per l'installazione di CIQ, ma questo non li metterà al riparo dalle indagini.