Páginas

terça-feira, 3 de janeiro de 2012

CarrierIQ

Um desenvolvedor americano diz ter descoberto que, mesmo com o crescente número de ataque às plataformas móveis, não é necessário que um programa seja instalado no celular para que dados de usuários sejam capturados e enviados para um servidor remoto. Ele revelou recentemente o CarrierIQ, programa que executa essa função e que está rodando secretamente em quase todos os aparelhos das mais variadas plataformas, incluindo Android, Iphone, Nokia e BlackBerry.

A descoberta foi feita por Trevor Eckhart há mais de uma semana, que foi quando o primeiro vídeo que ele fez entrou no ar. A empresa criadora do programa, que também leva o nome CarrierIQ, tentou processá-lo na época para impedir a divulgação das informações que ele obteve. Obviamente a tática foi tão eficaz quanto tentar apagar uma fogueira com um galão de gasolina e por isso, depois de uma ajuda legal da EFF, ele publicou um novo vídeo essa semana demonstrando como o software age nos Androids.

São 17 minutos de vídeo com detalhes minuciosos, mas eis um resumo para quem não tiver com muito tempo: o CarrierIQ é um programa que captura todas as ações executadas no Android, desde números discados, sites acessados a até mensagens de texto e também informações enviadas por conexões consideradas seguras, com protocolo HTTPS. Ele consegue gravar essas informações em conexões criptografadas por que fica na camada entre os aplicativos e o usuário.

Para onde vão esses dados? Ninguém sabe. Trevor mostrou que eles são capturados e enviados a um servidor da CarrierIQ, mas não sabemos quais pessoas ou empresas têm acesso à eles. De fato não é possível saber sequer quais dados são enviados, embora todos eles sejam capturados pelo programa. Em resposta à essa descoberta, a CarrierIQ diz (PDF) que vende o seu programa às operadoras para que elas forneçam uma experiência melhor ao usuário e que não grava dados do aparelho. Mas o vídeo mostra que isso não é verdade.

Não são apenas Androids. Trevor afirma que aparelhos BlackBerry e Nokias com SymbianOS também têm o CarrierIQ embutido, embora não tenha sido encontradas evidências disso ainda. Quando soube da afirmação, no entanto, a assessoria de imprensa da Nokia nos EUA respondeu ao Gizmodo dizendo que seus aparelhos são vendidos sem o programa, então temos talvez uma divergência de informações aí. A RIM, fabricante do BlackBerry, não declarou nada sobre o assunto ainda.

Além disso, o desenvolvedor Grant Paul, conhecido na área de jailbreak para dispositivos iOS, disse em seu blog (valeu, Scott!) que todas as versões do iOS também contam com uma versão própria do CarrierIQ. Mas diferente do que acontece nos Androids, ele parece gravar menos dados e é desativado quando a ferramenta de diagnósticos está desligada. O desenvolvedor também afirma que o Windows Phone parece ser a única plataforma que não vem com esse software embutido.

Como desativá-lo? Não é possível, ao menos no sistema do Google. A menos que você instale uma ROM customizada no Android e que não contenha esse programa. O CarrierIQ é um processo que roda em uma camada tão profunda do sistema que é impossível até forçar sua parada. Ele não estaria, entretanto, em todos os Androids: segundo o que afirma uma fonte anônima ao site The Verge, os aparelhos da linha Nexus e o Xoom original foram desenvolvidos como modelos “carro-chefe” do Android e por isso não contém esse software.

Fato é que o CarrierIQ grava uma quantidade assustadora de dados sem a permissão explícita dos usuários e os envia a um servidor de maneira que não há como evitar. E se isso não é algo preocupante, não sei o que é.

Androidz

3 comentários:

  1. Os Campos, também chamados de Pampas (termo de origem indígena que significa “região plana”) ou Campos Sulinos, são formações abertas compostas basicamente por gramíneas com alguns arbustos como Matas Ciliares (nos leitos dos rios).

    Típicos de regiões de clima subtropical e com chuvas regulares, é a vegetação típica do Sul do Brasil e de regiões da Argentina e Uruguai.

    A nomenclatura de “Pampas” geralmente se atribui aos campos da região sul do Rio Grande do Sul e partes da Argentina e Uruguai onde o relevo é bastante plano. Nas outras regiões são comuns os chamados “campos do alto da serra” em áreas de transição com a Mata de Araucária, ou, ainda, campos semelhantes às savanas em locais mais secos.

    As gramíneas mais encontradas nos campos da região sul do Brasil são a Stipa, Piptochaetium, Aristida, Briza e Mélica, além de algumas espécies de cactos, leguminosas e bromeliáceas.

    O bioma dos pampas apresenta algumas espécies endêmicas de mamíferos (11 espécies endêmicas), aves (22) e pelo menos uma de peixe, o Cará (Gymnogeophagus sp.).

    O solo, na maior parte dos campos, apresenta baixa concentração de nutrientes e são muito suscetíveis a erosão, o que torna ainda mais rápido o processo de degradação dos campos.

    Os Pampas são o único bioma do país a ocupar o território de apenas um estado, o Rio Grande do Sul, tomando cerca de 63% do território gaúcho. Desde o período de sua colonização, os pampas gaúchos vêm sendo utilizados como pastagens naturais e só em 2004 é que os Pampas tiveram sua importância reconhecida e foram alçados ao nível de “Bioma”.

    ResponderExcluir
  2. Boa Tarde, Sr Anônimo Pampolino,

    Eu entendi o seu protesto contra a publicação da matéria sobre o escândalo da espionagem no celular, e também entendi como o Sr consegue assinar "Anônimo Pampolino" através da opção NOME/URL na opção "Comentar como".

    Mas já que estamos falando dos Pampas, eu tenho uma enorme dúvida. Eu nasci em Uraí, bem perto de Londrina, onde existem cafezais aos montes. Quando eu precisava me aliviar, eu me escondia através de um cafezal. Aí eu pergunto: como é que o gaúcho consegue se aliviar nos pampas, ou faz tudo na calça?

    Um forte abraço,

    ResponderExcluir
  3. Aqui como é um estado adiantado nós costumamos usar privada mesmo e papel higienico , hehehe !

    ResponderExcluir