Come sappiamo, la scelta di dotare i nostri device di questo maligno software non è solo scelta di Carrier IQ, ma anche gli stessi produttori o operatori telefonici potrebbero decidere di inserirlo nel sistema operativo. Qualora questo software non venisse installato da Carrier IQ ma dagli OEM ed operatori telefonici, la società incriminata non potrà venire a conoscenza di dati sensibili che verranno successivamente utilizzati per statistiche sul mondo mobile.
Semplicemente grazie alle API del software realizzato da CIQ chiunque potrebbe implementare nell’OS questo tipo di parassita, che anche attraverso applicazioni di terze parti, poco raccomandabili, potrebbeto ottenere accesso ad informazioni personali e private.
Detto questo, Coward rispondendo ad alcune domande del sito The Verge ha lasciato intendere che la colpa della fuga di queste informazioni sia esclusivamente colpa dei produttori, HTC in primis:
Andrew Coward, Carrier IQ: When a piece of information is sent to us from the operation system, we do not need it to go through that log file. There is no value to us in reading a keylog file, that’s not how our software works.
The Verge: That is not your log file?
Coward: That logfile is not our logfile. It’s a standard, Android system logfile. What goes in that logfile is up to the manufacturer. …So, you would hope in a shipping device, you wouldn’t get very much information to go in there.
The Verge: […] I’m trying to understand why a manufacturer, in order to give you certain information, is actually logging keystrokes. I want to separate those two things. It’s logging it, putting it into this file, and then giving it to you?
Coward: What should be happening, is it should just be giving it to us through the API. What appears to be happening is that it’s giving it to us and making a copy of what it gave to us in the log file.
Per discolparsi, quindi, Carrier IQ avrebbe dichiarato che nei file di registro del loro software, i quali vengono sovrascritti quasi ogni settimana, non viene mai citato il nome della società; inoltre CIQ monitorando i dati con metodo schematici scarta automaticamente tutte quelle informazioni inutili e che contengono informazioni di sistema o altro, le quali non vengono trasmesse.
Coward spiega, in un’intervista a The Register, come il software filtri le informazioni necessarie da quelle inutili, paragonando il metodo selettivo dei dati ad un’operazione di pesca con una grande rete:
“To answer your point, we’re on a fishing boat out at sea and we’re catching fish that are too small and they go back in, and they go back in for two reasons: One, the holes in the net don’t catch small fish, i.e. the filtering, and/or the fish is the wrong type and it gets thrown out of the boat, hopefully while it’s still alive.”
Egli inoltre specifica che Carrier IQ non ha alcun diritto sui dati prelevati, i quali, anche se elaborati nei centri dati CIQ, sono gestiti dai produttori e dagli operatori telefonici.
La situazione non è per niente chiara, c’è chi attacca, chi si difende e chi se ne lava le mani, siamo come sempre noi a subirne le conseguenze. Si dovrebbe fare chiarezza su chi utilizza questi dati e soprattutto chi installa, senza avvertire l’utente, questi software che violano la nostra privacy.
Anche se queste informazioni vengono utilizzate per statistiche ed altre ricerche degli operatori telefonici basterebbe chiedere all’utente il permesso di prelevare determinate informazioni senza dover fare tutto di nascosto.