Computación
¿Por qué no existe una aplicación que permita más transparencia en la transmisión de datos privados?
Hace falta software para teléfonos inteligentes que posibilite a los usuarios ver qué datos envían sus terminales.
En medio de un encendido debate sobre un programa de software de diagnóstico para teléfonos inteligentes que los expertos afirman que podría usarse para recoger y transmitir información confidencial, un destacado académico ha hecho un llamamiento a la industria para que proporcione a los usuarios una forma de saber con un solo clic lo que están haciendo sus aparatos.
“Estaría bien tener alguna función de control incorporada en ellos”, sostiene Jonathan Zittrain, profesor de la facultad de derecho de la Universidad de Harvard (EE.UU.) y cofundador del Centro Berkman de Internet y Sociedad. “Tanto Apple como los fabricantes de terminales podrían ejecutar la función de control a través de Android. Podría estar en la carpeta ‘acerca de’ y mostrar con quién ha estado comunicándose el teléfono y la clase de datos que ha estado mandando”, explica.
Zittrain sugirió la idea en una entrevista tras la controversia sobre el software desarrollado por una pequeña empresa llamada Carrier IQ. Este software, que está instalado en al menos 140 millones de teléfonos, está diseñado para operar en segundo plano y enviar datos de rendimiento de los terminales a las operadoras. De esta manera pueden diagnosticar las llamadas perdidas y conseguir información de red.
Esta empresa se puso a la defensiva hace poco cuando un investigador en seguridad, Trevor Eckhart, afirmó que su software también recogía información delicada, entre otros datos, “la situación geográfica del aparato, las teclas que pulsaba el usuario [y] su historial de uso”. Eckhart subió un vídeo a la red mostrando cómo el software recopilaba el texto de sus mensajes, los términos de búsqueda de Google e información sobre su localización, a pesar de que había desactivado su GPS.
Carrier IQ se ha mostrado en desacuerdo con las inquietantes implicaciones derivadas del informe de este investigador. Afirma que los detalles de la puesta en marcha [de su programa] dependen de los fabricantes de terminales y que su producto “ni graba, ni almacena ni transmite” información personal. Esta postura ha sido respaldada por algunos investigadores, que sin embargo han pedido un control más estrecho sobre lo que el software puede hacer y, haciéndose eco de la propuesta de Zittrain, más visibilidad para los usuarios finales.
Ya hay congresistas implicados en el asunto. El senador por Minnesotta, Al Franken, ha pedido a Carrier IQ un informe detallado de qué datos se han recogido y para quién, incluyendo si las fuerzas del orden han solicitado u obtenido alguna vez permiso para usar la tecnología como "puerta trasera" para vigilancia. La empresa deberá responder a estas preguntas el 14 de diciembre.
No existe una forma fácil de que los usuarios desactiven o eliminen la herramienta, que funciona en segundo plano independientemente de lo que hagan en cada momento. Pero algunos fabricantes de teléfonos, entre los que se encuentra HTC, han afirmado que están explorando la posibilidad de permitir a los consumidores negarse a que Carrier IQ recoja sus datos. La empresa de seguridad Bitdefender lanzó una aplicación el fin de semana pasado capaz de detectar si Carrier IQ está instalado en un teléfono, y otra empresa, Whisper Systems, ya ofrece sistemas para Android que controlan qué aplicaciones están funcionando en el dispositivo.
Sin embargo, Catalin Cosoi, directora de riesgos en Internet de Bitdefender, afirma que habría que insertar la función de control de Carrier IQ a nivel de sistema operativo, un espacio al que los desarrolladores de aplicaciones no tienen acceso. Haría falta que Apple retocara su sistema operativo iOS o que los fabricantes de móviles y redes que usan Android u otros sistemas operativos hicieran lo propio.
Hasta que suceda eso, añade Cosoi, los usuarios tienen otra forma de comprobar qué envían sus teléfonos inteligentes: conectar el teléfono a un ordenador que tenga un programa de inspección de tráfico como Wireshark. Pero este es un procedimiento bastante técnico, diferente de las funciones sencillas que los usuarios están acostumbrados a manejar.
Las operadoras y los fabricantes de móviles, incluyendo a Apple, no han contestado la llamada de este medio para comentar la idea de una aplicación que fomente la transparencia. AT&T respondió para repetir que solo usaba Carrier IQ para mantenimiento de la red y no respondió a preguntas sobre la posibilidad de dar a sus clientes una forma de controlar los envíos de información.
Sobre Carrier IQ, Zittrain afirma que aún es pronto para medir la gravedad exacta del asunto. “Hay afirmaciones encontradas respecto a lo que hace este software”, explica. Y añade que hasta que no se sepa más, no sirve de nada centrarse en qué potencial tiene el software. “Se puede decir que cualquier aplicación o proceso en un ordenador tradicional también tiene el potencial de limpiar tu disco duro o hacer un seguimiento de sus bits”, señala.
Sin embargo, una ventana de control fácil de usar resolvería el problema y prevendría controversias en el futuro. “¿Por qué no tener la posibilidad de saber a qué se dedican nuestros teléfonos?", se pregunta Zittrain.