Movilidad/Privacidad

Carrier IQ sin ética, culpa a los operadores

Publicado en por Jose Alcántara / Comentarios desactivados en Carrier IQ sin ética, culpa a los operadores

Ayer hubo una debacle tras el mayor escándalo de privacidad reciente, con todos los fabricantes de móviles entonando el mea culpa y distanciándose a marchas forzadas de Carrier IQ y lo que representa (el desdén absoluto hacia los usuarios). Apple, que normalmente es dura para pronunciarse sobre asuntos colaterales de terceras partes, se ha pronunciado en la misma línea de «yo no lo sabía pero no se repetirá» que han usado los demás y que, dada la sospechosa velocidad con la que todos se desmarcan de Carrier IQ, resulta difícil de creer.

He dicho que todos los implicados entonan el mea culpa. ¿Todos? No, por supuesto: los operadores siguen mudos y Carrier IQ escurre el bulto directamente: «son los operadores, ellos nos dicen qué datos quieren almacenar, para ser coherentes con su política de privacidad, y nosotros implementamos la solución».

Ya dije ayer que los operadores no pueden esquivar su responsabilidad en esto, pero el mensaje de Carrier IQ es ofensivo. El implícito es que no están arrepentidos de haberlo hecho, sino de haberla cagado y que los hayan descubierto.

La única palabra que me viene a la cabeza es asepsia, la asepsia del que se lava las manos. Bueno, miento, también pienso en términos de colaboracionismo: si yo no soy el que se come la tarta, sólo el que la cocina (y gana dinero cocinándola pero, por favor, volvamos a la conversación de ascensor). En el mejor de los casos afirman obedecer órdenes sin pensar nunca en lo ético del asunto, lo cual resulta, cuando menos, turbio. Imagino que hablando en esos términos creen estar exculpándose, pero lo cierto es que lo están enpantanando más.

Ganan dinero renunciando a evaluar éticamente su trabajo; que se dejen de milongas.

Movilidad/Privacidad

Carrier IQ, espionaje multiplataforma para móviles

Publicado en por Jose Alcántara / 8 comentarios
Carrier IQ, en tu móvil aunque no lo sepas

Estos días no se habla de otra cosa, si todo apuntaba este verano a que el móvil marca tendencia en privacidad, el escándalo de Carrier IQ no hará sino acrecentar esta tendencia.

Carrier IQ es una empresa cuyo software registra una cantidad enorme de información acerca de lo que haces con tu móvil. Este software está instalado en millones de dispositivos (por el momento, en Estados Unidos; según su página, más de 140 millones de dispositivos), a pesar de lo cual era una gran desconocida hasta que hace unos días unos hackers apasionados de la seguridad descubrieron cómo funciona el software de Carrier IQ; algo que después grabaron en este vídeo que recoge Wired. Este software está disponible (y es instalado por los operadores sin avisarte expresamente) en la gran mayoría de plataformas móviles, incluyendo BlackBerry, iOS y Android.

Lo más llamativo: el software está instalado para ser en gran parte invisible (inicialmente se lo catalogó de rootkit, registra la ubicación del dispositivo aunque hayas desactivado los servicios de localización y guarda un registro de todas las teclas que pulsas y URL que visitas, incluyendo las URL protegidas con SSL, porque se trata de un keylogger.

Ahora lo importante, ¿quién es el responsable? Al principio, y dado que el software se descubre en un teléfono Android, se culpó a Google. Pero todo parece indicar que los dispositivos apadrinados por Google (la serie Nexus, por ejemplo) no tienen el software instalado. Así, todo apunta a que los responsables son los operadores de red.

He sido muy crítico con el compromiso de Android con el software libre, está en la frontera con lo privativo y el sistema de licencias elegido favorece enormemente al intermediario. Podemos argumentar que este sistema favorece el desarrollo y la adopción del software, pero no podemos negar que el mismo sistema entrega todo el poder al operador y que al usuario final el software le llega compilado y cerrado, y frecuentemente plagado de basura, como ésta de Carrier IQ, cuya existencia desconoces.

Mi opinión: si hubiera una alternativa GPL, sería más difícil establecer ese tipo de pinza sobre los usuarios.

Intentando responder finalmente a la pregunta que lancé a medio post: ¿quién es el responsable? Evidentemente, el primer responsable es Carrier IQ y el segundo parecen ser los operadores. ¿Está Google libre de pecado? Google puede diseñar su sistema para impedir este tipo de cosas y, sobre todo, puede licenciar su sistema para hacer más fácil el librarse de este tipo de herramientas.

¿Qué pueden decir al respecto BlackBerry o Apple, que también incluye este software en su iOS? Google aún puede defenderse (los hechos parecen darle la razón, por una vez) diciendo que no controlan lo que los fabricantes y los operadors hacen con Android, una excusa floja. Pero Apple entrega el teléfono bien cerrado, con un control extremo sobre todo lo que se incluye, y defenderlos hablando de opt-out es otra excusa bastante floja.

No es la primera vez, por cierto, que se descubren cosas parecidas en los móviles: ¿cuántas aplicaciones recogen información personal y/o realizan seguimiento de nuestra actividad sin que nos enteremos para enviarla a servidores remotos? Hace falta reinventarlo todo, necesitamos un sistema libre de verdad.

Libertades/Movilidad/Privacidad/Seguridad

Whisper Systems, Twitter y las libertades, ahora en Egipto

Publicado en por Jose Alcántara / Comentarios desactivados en Whisper Systems, Twitter y las libertades, ahora en Egipto

La situación:

  • Whisper Systems es una empresa de seguridad (a la que yo desconocía, pero que en Security by Default califican de caviar, y a mí eso ya me basta como pedigree) especializada en movilidad y, más en concreto, en Android.
  • Anteayer se confirmó que Whisper Systems había sido adquirida por Twitter.
  • The Reg informa unas horas después que uno de los servicios estrella de Whisper Systems, Redphone, había sido apagado.
  • Parece irrelevante, hasta que entiendes que Redphone, usado para cifrar fuertemente conexiones teléfono-teléfono está(ba) siendo muy usado en Egipto, donde la presión sobre la disidencia no cesa de aumentar.

Y esta es la secuencia en la que, amigos, se nos recuerda un día más lo negativo que es usar servicios centralizados que luego acumulan tanto poder como el que actualmente se concentra en 4 o 5 empresas.

Privacidad/RFID

Muere el «padre» del RFID

Publicado en por Jose Alcántara / Comentarios desactivados en Muere el «padre» del RFID

Sin llegar a la repercusión que alcanzó la muerte de Steve Jobs y sin llegar siquiera a la (increíblemente pequeña) repercusión de la reciente muerte de Dennis Ritchie, ese gigante en cuyos hombros nos asentamos todavía, el 6 de noviembre fallecía en Estados Unidos Charles Walton (via Engadget), considerado «padre» del RFID, un tema al que dedicamos mucha menos atención ahora que antes pero que sigue siendo importantísimo por cuando hará posible cosas como «la Internet de las cosas» y nos coloca delante de algunos retos críticos para el futuro, como la gestión de la privacidad y las libertades en un entorno donde absolutamente todo lo que llevamos en el bolsillo habla con otros dispositivos… sin que medie acción humana.

Citas/Frases/Software Libre

Hoy explicamos la diferencia entre libre y privativo

Publicado en por Jose Alcántara / Comentarios desactivados en Hoy explicamos la diferencia entre libre y privativo

«El resumen es: alguien en la sede de Apple en Cupertino decide si eso en lo que has trabajado meses, en lo que te has gastado decenas de miles de euros, o centenas de noches pasadas en vela, es para tirar a la basura.»

Eva, en Las plataformas cerradas y el riesgo empresarial.

Háganse el favor de leer el post completo, que seguro ya saben de qué va todo, pero nunca está de más leerlo así de clarito. Y así no se sorprenderán cuando apostemos y defendamos con tanta vehemencia las plataformas y sistemas libres.

Bocados de Actualidad

Bocados de Actualidad (138º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (138º)

Y aquí estamos de nuevo un domingo más con los Bocados, una ronda de enlaces interesantes que no tuve tiempo (o ganas) de comentar durante la semana. La centésima trigésima octava ronda nos llega al ritmo de los Spiritual Beggars y su clásico Ad Astra (algún día daré explicaciones). Sin más, los enlaces:

  • Science reparte su premio al recurso educativo libre para física. Lástima de semántica (los premios son generación de escasez), pero la idea de mencionar proyectos de software libre para enseñar física es buena.
  • Security be Default compara la seguridad de varios CMS muy utilizados. No sé si la métrica tomada es la mejor y seguro que no es la única, pero lo destaco.
  • Dave Winer y la idiocracia del social media. Sobre un tema parecido, Pere y el señor de las moscas.
  • Iván Vilata y una de hacking barato: hacer un tarjetero anti-RFID con lo que tenemos por casa.
  • Corría el lunes cuando Soraya Paniagua nos avisó que se aconvocacban los cursos de invierno online y gratuitos de la Universidad de Stanford.
  • Om Malik resume sus 10 años de blogs. ¿Quién tiene miedo de Twitter? No los bloggers.
  • Wired y el ascenso y la caída de Bitcoin.
  • Bianka Hajdu y Erasmus para todos.

Y para terminar, Save your soul, de los Beggars, el año 2000 no sólo no trajo el anunciado colapso de la informática mundial, sino que además nos dejó esta maravilla del rock. Let me sing for pleasure…

Propiedad Intelectual

¿Amenaza o salvación? Siguen sin entenderlo

Publicado en por Jose Alcántara / Comentarios desactivados en ¿Amenaza o salvación? Siguen sin entenderlo

Leyendo blogs y haciendo click en sus enlaces llegas a la web de un diario en papel que se define a sí mismo como lo que no es y te encuentras el siguiente titular y su entradilla:

¿Amenaza o salvación?

¿El crecimiento de las librerías online es la principal amenaza? No han entendido nada. Siguen creyendo que Internet es la amenaza y no la esperanza en esta nueva normalidad. Unos culpan al nuevo intermediario único en lugar alegrarse de haber reducido la cadena de intermediación. Otros siguen equivocados pensando que entrar a Internet es un peligro y no la única vía de salvación, considerando la tecnología como algo secundario aún cuando dicen lo contrario. Que sigan así, cuando abran los ojos el enorme dinosaurio aún seguirá ahí. Se los va a comer con patatas.

Creo que este año renovaré mi suscripción a The Mongoliad de Neal Stephenson, pese a que no he conseguido llevarla al día creo que son un auténtico ejemplo (quizá no al alcance de todos los autores, por marca personal) de cómo vender libros en los tiempos que corren haciendo que los lectores sientan el valor añadido que les das. Y no creo que sea difícil de conseguir, son sólo algunos detalles a los que hay que prestar atención.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad