Am menţionat de multe ori în această pagină chestiuni legate de protejarea intimităţii utilizatorilor de computere (adică "privacy") şi despre regimul datelor cu caracter personal. Adevărul este că de cele mai multe ori noi, utilizatorii, suntem cei care furnizăm de bună voie informaţii cu caracter personal. Practic, negociem o doză din intimitatea noastră în schimbul unor avantaje, care de obicei constau într-un serviciu mai personalizat, deci mai comod. Desigur, e şi o chestiune de încredere. Dar mai este şi o chestiune formală: toate aceste servicii au undeva un document care explicitează politica de securitate privind datele personale. O mică problemă este că aceste politici sunt ample, sunt scrise într-un jargon legal pe care nu prea îl înţelegem, iar ceea ce ar putea fi relevant e ascuns bine pe undeva pe la sfârşit.

Aşa că acceptăm totul fără remuşcări. La urma urmei, suntem oameni cinstiţi, de ce să ne ascundem? Din păcate nu e atât de simplu. Ce s-ar întâmpla dacă vrem să ne angajăm la o companie care are posibilitatea să ne construiască un "portret robot" pe baza analizei tuturor datelor despre noi pe care le poate colecta? Ar putea avea, de exemplu, o listă a tuturor siturilor web vizitate şi nu un funcţionar le-ar analiza, ci o maşină programată să calculeze un scor. Bineînţeles, legea interzice astfel de practici, dar nu sunt convins că legea se respectă.

Dar ce părere aţi avea dacă aţi fi urmărit fără nicio "negociere" şi fără ca măcar să ştiţi? Vă dau o veste proastă: dacă aveţi un smartphone, sunt şanse semnificative ca exact aşa să stea lucrurile. Nu de mult, un expert în securitate informatică pe nume Trevor Eckhart a descoperit că în telefonul său HTC Evo rulează un soft care colectează o mulţime de informaţii şi le trimite undeva prin web. Softul respectiv nu este vizibil şi nici nu poate fi dezactivat, iar înlăturarea sa este practic imposibilă, deoarece componentele sale sunt plasate chiar în nucleul sistemului de operare Android. Cercetările au relevat apoi că datele colectate sunt trimise către o companie numită Carrier IQ. Dar să nu ne grăbim să acuzăm Google pentru această ticăloşie, pentru că Eckhart a descoperit acelaşi soft în iPhone, în Blackberry, în telefoane de la Nokia şi chiar în telefoane simple, iar sistemul Android furnizat de Google nu-l conţine. Chiar şi în lumea Android, acest "rootkit" apare şi la alţi producători (Samsung este menţionat explicit).

Eckhart şi-a publicat descoperirea într-un sit de specialitate şi în scurt timp a primit o scrisoare de la Carrier IQ, prin care era atenţionat să înceteze ("cease and desist letter"), pentru că altfel îi va intenta un proces şi va cere despăgubiri de 150.000 de dolari. Sub această ameninţare, Eckhart s-a adresat EFF (Electronic Frontier Foundation), care s-a angajat să-i asigure apărarea. În faţa forţei juridice şi a vocii foarte publice a EFF, Carrier IQ a renunţat la ameninţări şi şi-a cerut scuze, dar a negat că softul înregistrează conţinut (convorbiri, mesaje, adrese web etc.). Ca răspuns, Eckhart a publicat o înregistrare video prin care demonstra că softul interceptează tot, inclusiv tastatura virtuală.

Carrier IQ desfăşoară un business interesant şi, până la proba contrară, legal. A dezvoltat un software pentru diverse platforme mobile cu ajutorul căruia colectează date despre utilizarea dispozitivelor mobile, iar apoi vinde aceste date celor interesaţi, adică operatorilor de reţele mobile şi fabricanţilor de telefoane, pentru ca aceştia să-şi îmbunătăţească serviciile şi produsele. Compania deţine şi un brevet pentru metodă şi se laudă că softul e instalat pe 142 de milioane de aparate. Cum ajunge softul pe aparate e chestiune delicată, pentru că aici sunt implicaţi fabricanţii şi distribuitorii (OEM), poate şi reţelele. HTC dezvoltă şi semnează propria variantă de soft, pe baza API-urilor de la Carrier IQ, dar n-a vrut să comenteze. Operatorul Sprint a dat asigurări că nu are acces la conţinutul vehiculat şi a admis că vinde aceste date şi unor terţi (deşi datele includ ID-ul aparatului şi numărul de telefon). Oare şi poliţiei? Argumentul că serviciile lor sunt cele care le definesc reţeaua este frumos, dar nu explică de ce softul funcţionează şi în afara reţelei (de pildă prin WiFi).

Nu prea e clar ce va urma. Operatorii şi fabricanţii se apără motivând că datele îi ajută să ofere servicii mai bune, iar Carrier IQ spune că nu face decât să dezvolte soft specializat. Însă posibilităţile de abuz sunt nelimitate şi cazul este deja atât de mediatizat, încât este limpede că urmează multe procese. Va fi palpitant.

Pentru mai multe comentarii

ale lui Mircea SÂrbu vizitaţi

www.bmag.ro/opinii