Privacidade: Como se certificar de que o Carrier IQ não está rodando no seu iPhone
Durante boa parte desta semana as notícias sobre o Carrier IQ, software de "monitoramento" que estaria presente em celulares de várias marcas e sistemas operacionais disponíveis no mercado de vários países, estiveram em destaque na cobertura da imprensa especializada.
E não é para menos: para ficar em um exemplo ilustrativo, conforme o pesquisador Trevor Eckhart afirmou publicamente (mesmo após a tentativa da empresa de silenciá-lo judicialmente), a implementação do CarrierIQ que veio instalada desde a compra do seu aparelho HTC com Android grava e disponibiliza para a operadora não só informações de localização, perfil de uso, aplicativos em execução e outras previamente vistas: ele vai além e registra em texto plano até mesmo teclas digitadas pelo usuário em aplicativos e inclusive dados relativos a transações criptografadas.
O vídeo acima mostra detalhadamente ao longo de 17 minutos o que acontece, em um aparelho HTC com Android, zerado, no qual ele rejeitou, na inicialização, as opções de monitoramento (oferecidas pela HTC para melhorar a qualidade do aparelho: informações sobre erros, etc.) e de serviços de localização. Mesmo assim, com o Carrier IQ que foi silenciosamente incluído ao longo da cadeia logística do aparelho, teclas pressionadas, mensagens e mais, são enviadas ao Carrier IQ imediatamente. No caso das mensagens recebidas, o Carrier IQ registra a informação antes mesmo de a mensagem ir para a caixa de entrada do usuário...
No caso de muitos destes aparelhos, os usuários não são avisados claramente de que o sistema, que não aparece na lista de processos e inicia automaticamente quando o aparelho é ligado, está rodando, e muito menos do conjunto de informações monitoradas - a empresa responsável pelo software inclusive procurou negar que gravava as teclas digitadas, mas parou de negar pouco antes que o pesquisador acima exibisse a sua prova em contrário.
Mas os propósitos do CarrierIQ não são necessariamente apenas invasivos: ele é distribuído e configurado por fabricantes e operadoras, que não necessariamente precisam esconder a sua presença do usuário: ao contrário do que ocorreu com o smartphone do pesquisador, em outros aparelhos a presença do monitoramento pode ser informada ao usuário (juntamente com uma opção de desativá-lo), e recursos como monitorar teclas podem estar desativados - e aí os fabricantes podem atuar em descobrir quais aplicativos causam mais consumo de bateria, por exemplo, e as operadoras podem buscar dados de usuários de locais em que esteja ocorrendo problemas de cobertura, e assim por diante.
Ou seja: como no caso de muitos softwares de monitoramento, é a configuração feita pelos distribuidores ou gestores do sistema que diferencia se ele é um problema grave de privacidade ou não.
Nos casos em que é preciso ocultá-lo do cliente, torná-lo impossível de desativar pela interface do sistema e em que ele compromete outras medidas de segurança (por exemplo, armazenando em texto plano dados referentes a uma transação criptografada) a classificação se torna óbvia, e assim o que vazou do aparelho da HTC exposto por Trevor Eckhart foi o suficiente para gerar repercussão mundial, incluindo uma carta de um senador dos EUA ao CEO da Carrier IQ informando da possibilidade de violação de normas sobre privacidade e fraudes online e solicitando explicações até 14 de dezembro.
Os fabricantes e operadoras já começaram a procurar se afastar da Carrier IQ, mesmo estando listados como parceiros na página dela que menciona a presença de seu software em mais de 140 milhões de aparelhos. Ao longo das próximas semanas certamente veremos mais detalhes e poderemos tirar melhores conclusões sobre quem está monitorando o que.
E o iPhone?
As informações divulgadas até o momento indicam que o seu iPhone (ao menos em alguns modelos) vem com uma versão do Carrier IQ. Mas a configuração não é muito parecida com a do aparelho mostrado pelo pesquisador acima.
Alguns exemplos das diferenças fundamentais divulgadas até o momento: no iPhone,
- a ativação do envio dos dados ao fabricante é oferecida claramente ao usuário na configuração inicial do aparelho,
- teclas não são gravadas,
- mensagens não são gravadas,
- o envio dos dados pode ser desativado a qualquer tempo nas próprias configurações do iPhone, e
- os dados registrados podem ser consultadas pelo usuário a qualquer momento.
O Carrier IQ, se presente, está associado ao serviço "Diagnóstico e Uso". Se você o ativou durante a instalação inicial e quer desativar, ou mesmo se não tem certeza e quer verificar, basta ir nos Ajustes e tocar em Geral > Sobre > Diagnóstico e Uso para ver a tela abaixo:
No meu aparelho está ativo ("Enviar automaticamente"), mas bastaria selecionar "Não enviar" e os dados passam a ficar reservados. Note que há também um botão "Dados de Diagnóstico e uso", que mostra tudo o que está registrado.
E o que são os dados registrados? Eis o que a Apple tem a dizer por meio do link ao final da tela de configuração acima:
A Apple gostaria de contar com a sua ajuda para melhorar a qualidade e o desempenho dos seus produtos e serviços. Seu dispositivo pode coletar informações de diagnóstico e uso automaticamente e enviá‑las à Apple para que sejam analisadas. No entanto, isso só é feito se você der o seu consentimento explícito.
As informações de diagnóstico e uso podem incluir detalhes sobre as especificações do hardware e do sistema operacional, estatísticas de desempenho e dados sobre como você usa seu dispositivo e seus aplicativos. Nenhuma das informações coletadas identifica você pessoalmente. Os dados pessoais não são registrados em absoluto ou são removidos de todos os relatórios antes de serem enviados à Apple. Você pode revisar essas informações tocando em “Ajustes”, “Geral”, “Sobre” e lendo as informações que estão sob “Diagnóstico e Uso”.
Se você tiver dado o seu consentimento para fornecer essas informações à Apple e os Serviços de Localização estiverem ativados, a localização do seu dispositivo também pode ser enviada para ajudar a Apple a analisar problemas de desempenho da rede celular ou da rede sem fio (por exemplo, a intensidade fraca ou forte do sinal da rede celular em uma determinada localização). Esses dados de diagnóstico de localização podem incluir a localização do seu dispositivo uma vez ao dia ou a localização em que uma ligação finaliza. Você pode optar por desativar os Serviços de Localização para Diagnóstico em qualquer momento. Para fazer isso, abra os Ajustes, toque em “Serv. Localização”, toque em “Serviços do Sistema” e mova o controle “Diagnóstico” para a posição “inativo”.
Você também pode optar por desativar completamente o Diagnóstico. Para fazer isso, abra os Ajustes, toque em “Geral”, toque em “Sobre” e escolha “Não Enviar” sob “Diagnóstico e Uso”.
Para ajudar terceiros, tais como desenvolvedores e empresas parceiras da Apple, a melhorar os aplicativos, produtos e serviços desenvolvidos por eles para ser usados com produtos da Apple, a Apple pode fornecer a tais empresas parceiras e desenvolvedores um subgrupo de informações de diagnóstico que seja relevante para o aplicativo, produto ou serviço dessa empresa parceira ou desenvolvedor, desde que essas informações sejam agregadas ou fornecidas de forma a não identificar você pessoalmente.
Para obter mais informações, veja a Política de Privacidade da Apple em www.apple.com/br/privacy
Mesmo assim, a forma como o nome do Carrier IQ parece ter sido demais até para a Apple, e ontem mesmo ela já avisou que boa parte de seus produtos atuais já não o inclui a partir do iOS 5, e uma atualização futura irá removê-lo completamente. E bem que ela faz: mesmo que no caso dela o uso não seja escondido nem invada o usuário da forma como o pesquisador mostrou em produto de outro fabricante, manter negócios de qualquer espécie com a Carrier IQ não parece ser algo que o público vá gostar de agora em diante.
Comentar
Comentários arquivados