Carrier IQ scarica le colpe sui produttori

Sta continuando ovviamente a far discutere lo scandalo di Carrier IQ, l’applicazione che sarebbe stata utilizzata da diversi produttori (con HTC in prima fila) per spiare l’operato degli utenti con il proprio smartphone.

La situazione però continua a essere poco chiara. Apple ha già fatto sapere di voler procedere alla rimozione l’applicazione dalla versione 5 di iOS, molti altri si sono lanciati nel più classico degli “scarica barile” senza fornire indicazioni chiarissime ai consumatori e proprio questi ultimi inevitabilmente sono quelli realmente danneggiati in tutta la vicenda. Andrew Coward, marketing VP di Carrier IQ, però non ha dubbi: sono i produttori ad aver fatto un utilizzo improprio di un’applicazione nata per scopi differenti da quelli originali.

Prima di spiegare il perché, va precisato come funziona l’installazione del software. Carrier IQ può infatti essere inserito nativamente nel sistema operativo del dispositivo oppure essere aggiunto successivamente come applicativo di terze parti dall’OEM o dal vettore. È in quest’ultimo caso che casca l’asino, poiché Carrier IQ così non ha accesso diretto alle informazioni che i vettori stanno richiedendo, per cui la società ha creato una API in modo che i produttori possano utilizzarla per comunicare con il software, ai quali spetterà di raccogliere le informazioni necessarie e fornirle al programma.

Ciò significa di conseguenza che la responsabilità effettiva di come questi dati vengano raccolti e comunicati al software di Carrier IQ risieda esclusivamente su HTC. Coward spiega in particolare che i log insicuri scoperti dal ricercatore Eckhart sono stati creati dal produttore (per motivi di contratto non cita mai direttamente HTC, ma il riferimento è chiaro, pur se estendibile agli altri produttori interessati).

Bisogna avere comunque la consapevolezza di un altro dettaglio: Carrier IQ effettivamente tiene un file log temporaneo, seppur con dati criptati e dunque non memorizzati con testo normale. Aggiunge l’azienda che queste informazioni si sovrascrivono automaticamente ogni sette giorni, restando bloccate dunque solo per una settimana.

È importante notare anche che il software Carrier IQ registra comunque la digitazione di pulsanti ed SMS da parte del consumatore, ma la società assicura di non consultare, né trasmettere a terzi, queste informazioni. Carrier IQ spiega che il suo software è stato creato a fin di bene, non per spiare gli utenti: rassicurazione in questa fase poco utile alla difesa, ma una presa di posizione necessaria che andrà ora ribadita nelle sedi opportune.

Per adesso comunque la palla passa a HTC (peraltro già sottoposta alla pressione di una repentina class action), che dovrà necessariamente spiegare il perché delle modifiche effettuate al file log, le quali violerebbero persino i dettami imposti da parte di Carrier IQ. Una storia ricca di troppi dubbi o poche certezze, che certamente non fa ben sperare per la privacy dei consumatori.