Estos días no se habla de otra cosa, si todo apuntaba este verano a que el móvil marca tendencia en privacidad, el escándalo de Carrier IQ no hará sino acrecentar esta tendencia.

Carrier IQ es una empresa cuyo software registra una cantidad enorme de información acerca de lo que haces con tu móvil. Este software está instalado en millones de dispositivos (por el momento, en Estados Unidos; según su página, más de 140 millones de dispositivos), a pesar de lo cual era una gran desconocida hasta que hace unos días unos hackers apasionados de la seguridad descubrieron cómo funciona el software de Carrier IQ; algo que después grabaron en este vídeo que recoge Wired. Este software está disponible (y es instalado por los operadores sin avisarte expresamente) en la gran mayoría de plataformas móviles, incluyendo BlackBerry, iOS y Android.

Lo más llamativo: el software está instalado para ser en gran parte invisible (inicialmente se lo catalogó de rootkit, registra la ubicación del dispositivo aunque hayas desactivado los servicios de localización y guarda un registro de todas las teclas que pulsas y URL que visitas, incluyendo las URL protegidas con SSL, porque se trata de un keylogger.

Ahora lo importante, ¿quién es el responsable? Al principio, y dado que el software se descubre en un teléfono Android, se culpó a Google. Pero todo parece indicar que los dispositivos apadrinados por Google (la serie Nexus, por ejemplo) no tienen el software instalado. Así, todo apunta a que los responsables son los operadores de red.

He sido muy crítico con el compromiso de Android con el software libre, está en la frontera con lo privativo y el sistema de licencias elegido favorece enormemente al intermediario. Podemos argumentar que este sistema favorece el desarrollo y la adopción del software, pero no podemos negar que el mismo sistema entrega todo el poder al operador y que al usuario final el software le llega compilado y cerrado, y frecuentemente plagado de basura, como ésta de Carrier IQ, cuya existencia desconoces.

Mi opinión: si hubiera una alternativa GPL, sería más difícil establecer ese tipo de pinza sobre los usuarios.

Intentando responder finalmente a la pregunta que lancé a medio post: ¿quién es el responsable? Evidentemente, el primer responsable es Carrier IQ y el segundo parecen ser los operadores. ¿Está Google libre de pecado? Google puede diseñar su sistema para impedir este tipo de cosas y, sobre todo, puede licenciar su sistema para hacer más fácil el librarse de este tipo de herramientas.

¿Qué pueden decir al respecto BlackBerry o Apple, que también incluye este software en su iOS? Google aún puede defenderse (los hechos parecen darle la razón, por una vez) diciendo que no controlan lo que los fabricantes y los operadors hacen con Android, una excusa floja. Pero Apple entrega el teléfono bien cerrado, con un control extremo sobre todo lo que se incluye, y defenderlos hablando de opt-out es otra excusa bastante floja.

No es la primera vez, por cierto, que se descubren cosas parecidas en los móviles: ¿cuántas aplicaciones recogen información personal y/o realizan seguimiento de nuestra actividad sin que nos enteremos para enviarla a servidores remotos? Hace falta reinventarlo todo, necesitamos un sistema libre de verdad.

Introducir malware en un móvil o un ordenador para conseguir datos del usuario (desde información personal a un registro de lo que se va tecleando) no es algo nuevo. Usar un teléfono móvil para espiar lo que se teclea en un computador cercano tan sólo dejándolo sobre la misma mesa en la que reposa el teclado es una innovación bastante ingeniosa:

The accelerometers built into modern smartphones can sense keyboard vibrations and decipher complete sentences with up to 80% accuracy. (...) Most smartphones made in the past two years are sophisticated enough to launch this attack.

El acelerómetro siente las diferentes vibraciones, identifica en qué área del teclado se ha pulsado así como la distancia/cercanía entre pulsaciones consecutivas. Con eso y toneladas de texto de partida para enseñar al software, ya aciertan el 80% de las frases. Aunque han hecho el experimento usando un iPhone, admiten que la mayoría de teléfonos en el mercado actual poseen esta capacidad.

Aunque en una situación real (mesa de trabajo con varios teclados, cibercafé) seguro el software luce menos medallas, me sigue pareciendo una técnica innovadora para comprometer un computador cuyo administrador cree perfectamente defendido.

Android y iPhone, los juguetes de moda. Todos quieren tenerlos, a cualquier precio. Y no estoy hablando de dinero, aunque renunciar a apoyar al software libre tenga sus consecuencias, sino de libertades.

Ni los sistemas son libres (iPhone es completamente cerrado y Android es personalizado y cerrado por las operadoras) ni se pone empeño e interés en que las aplicaciones que uno instala en estos sistemas sean libres, donde las grandes empresas de Internet logra un éxito al imponer pasarelas controladas por ellos y la cultura de pago propia del mundo de la telefonía móvil en un entorno tan acostumbrado a lo libre y a lo gratuito como el de los repositorios.

De esta forma, unos se alarman de que ciertas aplicaciones para Android enviaran información a los anunciantes. Y unos días después se repite la historia, esta vez entre los usuarios de iPhone. Y no puedo hacer más que pensar que la culpa no es de los anunciantes ni lo de los desarrolladores de software privativo, aunque su comportamiento sea en ocasiones dudosamente ético. La responsabilidad, y la culpa, es de los usuarios que renuncian a cualquier cosa para tener el dispositivo y el software de moda.

Cuando hablamos de software, lo cool, lo no libre, no te puede garantizar nunca el control sobre lo que de privado queda en tus comunicaciones (cada vez menos, si los Estados se salen con la suya). Y no es que libre sea automáticamente sinónimo de privacidad, pero el código libre se puede auditar y, no sólo eso, se puede modificar y, si fuera necesario, se puede forkear para dar nueva salida a un código que se descubra maligno.

Cuando uno instala software privativo sin considerar las implicaciones y acepta sin leer los términos de uso del mismo, no tiene demasiado hueco para la queja.

Que me devuelvan mi dinero. Con el Estado al borde del colapso por falta de dinero, recortados los gastos en sanidad, educación, aprobada la reforma laboral, con el desempleo por las nubes y la cohesión social por los suelos, lo único que se le ocurre a los diputados españoles es autorregalarse un iPhone a cada uno de ellos. Porque un iPad es demasiado ostentoso, eso se lo dejamos a los eurodiputados. Eso sí: ni rastro de crítica al modelo ultracerrado, ultracontrolado, de Apple. Nosotros nos regalamos el gadget de moda, no importa que sea caro, no importa que sea un gesto insultante de ostentación y desconexión con la realidad de a pie. Y para qué hacernos preguntas sobre qué estamos apoyando. Si se lo van a gastar en iPhones, por favor: que me devuelvan el dinero de mis impuestos.

Esta semana se celebró el circo autopromocional de Google, en él Google se ha dedicado a hablar de Android, y de camino a repartir cera sobre todo contra Apple y su iPhone.

Mi opción preferida en cuanto a sistemas operativos para móviles es Maemo, que ahora pasa a llamarse MeeGo tras la fusión con Moblin, proyecto apadrinado por la Linux Foundation. Sin embargo, tras años usando Symbian creo que, sinceramente, Nokia tiene el rumbo perdido con ese sistema, y no acaba de tomarse en serio Maemo, para el que sólo hay un teléfono disponible que, para colmo, no podrá actualizarse a MeeGo cuando éste se publique.

Dicho esto y añadiendo que no me atraen las Blackberry sería, por tanto, una tontería negar que prefiero Android a iPhone OS, pues el primero al menos tiene un núcleo Linux, aunque venga tan capado que el simple hecho de ganar acceso como root te haga perder la garantía.

Con ese trasfondo es con el que he leído el post en Daring Fireball acerca del post-circo promocional de Google. Dice Gruber:

Es obvio que el SO de iPhone y los dispositivos Android están pavimentando el camino para un futuro post-PC, donde PC se refiere tanto a Mac como a Windows. La simplicidad de estos dispositivos móviles es su mayor fortaleza, pero también conlleva que no pueden hacer todo lo que un PC puede hacer. Los dispositivos con SO iPhone se apoyan en un PC, iTunes y sincronización vía USB para solventar esta diferencia. Los dispositivos con Android se apoyan en los servidores «de la nube».

Apoyarse en un pc equivale, ipso-facto, a no ser «post-PC», y el reto para Apple es que nunca han demostrado el tipo de conocimiento requerido para hacer esto a través de la nube. La sincronización al vuelo, el backup, y las actualizaciones del sistema necesitan ser algo que, tan sólo, sucede.

Vale la pena leer el artículo completo.

Lo primero que he pensado es que ése no puede ser el futuro de la informática. No me puedo creer que con el coste del hardware cada vez menor, el futuro sean dispositivos que no sean capaces de darnos la autonomía que a día de hoy nos da, por ejemplo, un portátil. Es como si el futuro de la cocina fueran los microondas. Evidentemente, para que eso cambie hace falta que la comunidad del software libre vuelva a ponerse al nivel.

Pero éste es el panorama. A falta de que Nokia y la Linux Foundation se pongan las pilas con MeeGo o Symbian sufra una revolución enorme, debemos escoger entre un mal menor: entre el modelo hipercerrado de Apple, al que el encantador de serpientes le pone un lazo y te lo vende como si fuera lo más, y el modelo algo mejor de Google, menos cerrado --aunque no tan libre como nos gustaría, no como MeeGo--, que apuesta, como de costumbre, por utilizar la infraestructura como ventaja competitiva, obteniendo de camino aún más información sobre nosotros.

Escoger el menor de dos problemas no es una elección agradable: significa que, a fin de cuentas, tienes un problema. Quizá uno menor, pero problema al fin y al cabo.

[Aviso: les recuerdo que tenemos un nodo de la RMD operando aquí al lado, que aquí están los miniposts que escribo ahí --que no salen aquí--. Si leen este blog con agrado, les recomiendo suscribirse a ese feed.]

«¿Puede hacer esto tu teléfono?»

«A ver...»

BAM BAM BAM!

«¿Puede hacer esto tu martillo?»

Sí, sigo hasta los webos del iPhone y de que la gente quiera ser «exclusiva» a base de comprar todos lo mismo.

La tira es de Dilbert, claro.

Actualización (2008-10-30): Comparativa gráfica entre el iPhone y una piedra:

«Piensa que esos dos inventos -iPhone y Apple II- fueron lanzados por el mismo hombre, las revolución que cada uno inauguró es radicalmente diferente. El Apple II era la quintaesencia de la tecnología generativa. Era una plataforma. Invitaba a la gente a jugar con él. Los aficionados escribieron programas para él, los hombres de negocios comenzaron a vender software para él. Jobs (y Apple) no tenían ni idea del modo en que su máquina sería usada. Ellos tenían su visión, pero afortunadamente para ellos, nada limitó a la máquina únicamente a la visión de sus fundadores. Apple ni siquiera sabía que VisiCalc estaba en el mercado cuando se percató de que las ventas de Apple II se disparaban. El Apple II fue diseñado para las sorpresas -algunas muy buenas (VisiCalc), y algunas no tanto (los inevitables y frecuentes bloqueos del sistema).

El iPhone es el opuesto. Es estéril. Más que una plataforma que invita a la innovación, el iPhone viene preprogramado. No tienes permiso para instalar programas al dispositivo todo en uno que Steve Jobs te vende. Su funcionalidad está capada, y Apple lo puede cambiar via actualizaciones remotas. Más aún, a aquellos que se las apañaron para jugar con el código para desbloquear el iPhone, Apple los amenazó (y luego cumplió la amenaza) con transformar el iPhone en un iLadrillo. La máquina no estaba pensada para ser generar innovación más allá de la innovación que Apple (y su socio en exclusividad AT&T [NdT: en los EE.UU.]) quería. Mientras el mundo entero innovaba para el Apple II, sólo Apple innovaría para el iPhone.»

- Jonathan L. Zittrain, The Future of the Internet (and how to stop it)

Por eso no me gustan los productos de Apple y estoy harto del iPhone, ¿en qué momento nos convertimos en la propiedad intelectual de Apple para que nos digan lo que podemos y no podemos hacer? Nunca me convertí en su propiedad intelectual, y no pienso pasar por ahí.