Carrier IQ sugli smartphone: riflettiamoci. Chi lo vuole e perché?
(+1)
">
Loading ...
La questione di Carrier IQ e del suo programma monitor delle attività degli smartphone è quasi assurta a livello di “scandalo”. Ma prima di credere a tutto il sensazionalismo, forse è meglio ragionarci un attimo sopra
Articoli correlati:
Ormai non si può più “nascondere”: Carrier IQ è su 150 milioni di smartphone. Nokia, Apple, BlackBerry, come pure su tutti gli smartphone Android, probabilmente incluso il vostro, e anche i miei. Che diavolo è?
Dal nome si può già intuire. Carrier significa operatore telefonico, IQ è una sigla internazionalmente riconosciuta e sta per Intelligence Quotient, ossia quoziente di intelligenza.
Usata e abusata anche nei nomi di alcuni modelli di auto (come la Toyota IQ) contraddistingue qualcosa il cui scopo, in qualche maniera, è in un significante estratto dall’uso di un particolare tipo di metafora, probabilmente non ancora codificata dai linguisti.
Breve? Nel caso degli smartphone è un programma che registra tutto. Con le migliori intenzioni del mondo, ma registra tutto, c’è poco da fare. E sono gli operatori cellulari a volercelo, prima ancora dei costruttori.
Una delle immagini sul sito di Carrier IQ (click per ingrandire)
- Inutile andare sul sito di Carrier IQ e cercare spiegazioni: non se ne troveranno se non di comprensibili solo agli addetti ai lavori (sull’immagine a destra, inclusa nel sito, chi “ne sa” comprende che si parla di un’attività di monitoraggio dei messaggi di livello 3 del sistema UMTS; chi se la sente può dare un’occhiata a questa porzione di tesi di laurea in Ingegneria Telematica, formato PDF, depositata nei server del Politecnico di Torino nell’area dedicata).
L’unica cosa, per il resto del pubblico, che si comprenderà sarà che attraverso l’uso di quel programma, che derubricare a “rootkit” a tutti gli effetti è estremamente improprio e superficiale, chi lo sfrutta avrà la possibilità di “migliorare” il proprio business, con percentuali allettanti, ma nulla di chiaro e comprensibile “per tutti” viene scritto circa l’attività esatta di questo sistema.
In realtà – come avrà ben compreso chi studia / ha studiato Ingegneria Telematica o discipline simili – quel sistema è in grado di fare molto, ma molto di più che limitarsi a memorizzare testi dei messaggi SMS, numeri di telefono chiamati, tasti premuti, posizione del terminale mobile, dati GPS, navigazione Internet in tutte le sue forme (3G e WiFi, protetta e non) e accesso a siti e servizi di qualunque genere. Quel sistema interagisce con lo standard attraverso il quale lo smartphone ottiene il servizio di connessione alla rete cellulare, il che è ben diverso. Per offrire i dati che desiderano gli operatori, tra l’altro, ha bisogno di un’elaborazione svolta con appositi applicativi di Carrier IQ, esattamente come i dati “raw” di una risonanza magnetica sono inutilizzabili subito dopo la scansione e debbono essere elaborati dall’apposito applicativo per offrire quelle nitide immagini che siamo abituati a ricevere da una diagnostica del genere.
Dalle molteplici fonti che ognuno può individuare nel settore delle notizie si apprenderà facilmente che questo programma può (ma non necessariamente) essere presente su qualunque smartphone, di qualunque marca, inclusa Apple (dunque, cari utilizzatori di iPhone, siete sotto la lente esattamente come me e come tutti gli altri, nonostante Apple abbia dichiarato che “smetterà”). Chi è interessato alla parte più di cronaca troverà informazioni divulgative di prima mano su ZDNet, Wired, TheVerge e qualche altro.
Non prendo in considerazione i media italiani, perché in molti casi sono stati estremamente superficiali nel descrivere di cosa si tratta e si sono limitati a rilanciare il video di chi ha scoperto la presenza di questo sistema, l’americano Trevor Eckhart.
Volendo trarre qualche conclusione di tono più accademico, più scientifico e meno sensazionalistico, invece, anche evitando di ricorrere a termini troppo tecnici, vediamo qualche punto più interessante.
- Per un operatore cellulare, per esempio, è di grande interesse monitorare il “comportamento radio” di uno smartphone in zone marginali. Facendolo, per esempio potrà stabilire se in una certa zona è necessario installare un’altra Stazione Radio Base oppure se è sufficiente variare i parametri di funzionamento di una già esistente posta “ai confini”. Non tutti sanno, infatti, che la telefonia mobile digitale non funziona come quella analogica: su quella digitale, ad esempio, è possibile ridurre (traduco in termini grossolani) il numero di conversazioni contemporanee e al contempo ottenere l’equivalente di un “aumento di potenza” della Stazione Radio Base, accoppiato anche all’equivalente di un “aumento di sensibilità”, il che si traduce nel riuscire a servire uno smartphone più lontano, che prima non si serviva o si serviva male. Per sapere questo, occorrono i dati forniti da un programma del genere.
- Per un operatore cellulare, sapere che una determinata Stazione Radio Base è in saturazione non è sufficiente: occorre sapere anche quale livello di servizio è andato in saturazione, in quali condizioni e in presenza di quali richieste di servizio (questa è una cosa un po’ più tecnica). Per farlo non basta il monitoraggio “lato rete”, occorre anche un monitoraggio “lato client” (ossia nel terminale mobile), i cui dati vanno incrociati con quelli “lato rete” e solo così si ottiene una spiegazione coerente, attraverso la quale si saprà con certezza quale risorsa occorre incrementare (banda Internet, livelli di segnalazione, livelli di servizio, parametri di qualità del servizio, ce ne sono un’infinità). Altra spiegazione per l’impiego di quel sistema.
Mi fermo perché dovrei scendere in dettagli troppo specifici e la specificità dell’argomento farebbe abbandonare la lettura alla maggior parte delle persone. Cerchiamo allora di capire chi ha davvero interesse in cosa, in questa vicenda.
Di sicuro hanno interesse primario gli operatori cellulari. La “sintonia fine” e la crescita delle loro reti, con uno strumento del genere, può avvenire con una prospettiva di investimento concreta, non basata su previsioni empiriche e su misure “di parte” ma su constatazioni oggettive. Tra il dover e il non dover installare una nuova Stazione Radio Base, ad esempio, passa una differenza di tre o quattrocentomila euro, per cui va da sé che se grazie ai dati raccolti da Carrier IQ si può riuscire a evitare una nuova Stazione Radio Base dove sarebbe in realtà utile ma “ridondante”, il risparmio che ne deriva non è certo trascurabile.
L’altra grande porzione di interesse ce l’hanno i produttori dell’hardware, e non solo quelli degli smartphone ma anche coloro che producono gli equipaggiamenti di rete cellulare. Essi, da dati come quelli raccolti dall’incrocio tra il monitoraggio lato rete e quello lato smartphone, riescono a individuare eventuali “debolezze” dell’ecosistema cellulare, a isolare singole defaillances di un chip deputato al dialogo con la rete cellulare, a individuare bug nei firmware delle Stazioni Radio Base, a comprendere, per esempio, dove potrebbe risiedere un eccessivo assorbimento energetico da parte di uno smartphone: come credete che Apple sia riuscita, in così breve tempo, a capire per quale ragione l’iPhone nuovo faceva durare la batteria troppo poco? Chiaro il concetto?
Anche i produttori dei sistemi operativi hanno la loro fettina di interesse, questo è pure ovvio. Tanto è vero che nei casi in cui produttore dell’hardware e del sistema operativo coincidono (per esempio Apple) si assiste già a promesse di rimozione, non perché siano “buoni” e abbiano l’aureola, sia chiaro, ma perché hanno altri sistemi per farlo. Chi, come Google, è sostanzialmente alle spalle del sistema operativo (e non dell’hardware), come spiega TheVerge, hanno ben poco interesse a servirsi di strumenti come quello di Carrier IQ: già il semplice fatto di essere legato in maniera così serrata al gigante di Mountain View rende Android uno strumento sul quale, c’è poco da fare, Google ha tutto il “potere” che vuole. Un potere sostanzialmente incentrato sul tema della profilazione, è chiaro: della parte hardware a Google interessa poco e niente.
C’è, infine, l’aspetto “privacy”, anch’esso evidentemente non trascurabile.
Agli operatori, come si può facilmente immaginare, interessa ben poco venire a conoscenza di particolari “piccanti”, di SMS compromettenti o di visitine fatte a siti a luci rosse, come interessa poco qualunque altro dettaglio personale del genere: è più che evidente quali possano essere, invece, i loro obiettivi legati all’impiego di questo software. E di tali obiettivi, come a questo punto dovrebbe essere chiaro, non ne beneficiano soltanto le loro casse, ma anche i clienti.
Da tutta questa bella chiacchierata, dalle domande che il programmatore statunitense si fa alla fine del filmato, dalle considerazioni di carattere tecnico spogliate da qualunque sensazionalismo e da un’osservazione, insomma, serena della situazione emerge una e una sola perplessità: di sicuro si sarebbe potuto agire interpellando a priori il cliente e non “farlo e basta”, questo si.
Bastava dirgli/dirle: “caro cliente, se tu ci dai la possibilità di raccogliere alcuni dati relativi al buon funzionamento del tuo smartphone, noi e loro (ossia chi produce l’hardware e chi il sistema operativo) abbiamo la possibilità di ricercare, individuare e risolvere molto più velocemente i problemi della rete cellulare, della copertura, della saturazione di banda e, in definitiva, di migliorare il servizio. Questo comporta un risparmio per noi e un vantaggio per i clienti. Se sei disposto a farlo, leggi la tale pagina dove potrai trovare una versione semplificata e una dettagliata di cosa viene registrato e, in cambio, noi ti facciamo partecipare all’estrazione di uno smartphone nuovo di zecca, gratuito, che ti spetterà di diritto nel caso in cui grazie ai dati forniti da te riusciremo concretamente ad attuare migliorie e/o risolvere bug”.
Tolto questo, però, come ora dovrebbe essere chiaro, non ci si può attendere – ragionevolmente – che tali attività non vengano svolte mai, per nessun motivo, e che solo grazie a questi “micro-scandali” se ne viene a conoscenza. Esse sono svolte, senz’altro, è indubbio, e chissà in quanti altri settori.
Né ci si può appellare a sterili frasi del tipo “ma chi mi assicura che il costruttore del sistema operativo e/o dell’hardware non abbia secondi fini e, oltre ad attingere quel tipo di informazioni, non sfrutti la situazione per effettuare ulteriore profilazione e vendersi i dati ad altri a fini pubblicitari?”. La domanda, naturalmente, è lecita e giustificata, ma quale risposta può avere? Chi può assicurare in modo assoluto che ciò non accada? Nessuno: solo l’intrinseca onestà – dote oggi rara, questo è vero – può assicurarlo. L’unico modo per addivenire a una conclusione attendibile, dunque, è ragionarci, come abbiamo cercato di fare in questa pagina.
E ragionandoci si vedrà che agli operatori cellulari quell’aspetto interessa poco, come interessa poco ai costruttori. Può, se mai, interessare Google. Al quale, ammesso si riesca a privarlo di questa possibilità, mancano – secondo voi – le possibilità di acquisire analoghe informazioni? Non credo proprio.
Ora vi ho detto cosa ne penso e quali sono i fatti che davvero sono dietro a questa faccenda. Trarre le conclusioni, ovviamente, spetta a chi legge.
Marco Valerio Principato
[...] 8. Dice Tom’s Hardware USA: “secondo le statistiche di Microsoft (a proposito: cosa dicevate, parlando di “sorveglianza” e di Carrier IQ, che ora tenta il chiarimento dopo aver [...]
Salve, Le ho risposto nell’opinione successiva (qui).
Saluti.
Le sfugge alcuni punti importanti.
Prima cosa: “Bastava dirgli/dirle: …”
Non è che bastava. La legge lo IMPONE; questa pratica, svolta in questo modo, è ILLEGALE. Si può far mille discorsi, ma senza previa autorizzazione, la raccolta di dati (per giunta così privati), deve venire accettata esplicitamente.
Che poi mi piacerebbe che mi spiegasse di che utilità possa essere la raccolta di sms (il contenuto) o altri dati così importanti. Davvero crede che per migliorare i servizi delle Stazioni Radio Base serva leggere il TESTO degli sms o dati protetti in https? Io qualche dubbio lo avrei.
Punto due, molto più importante.
Posso essere daccordo, anche se in minima parte, che a IQ, o chi per lei, possa non interessagli i nostri messaggi ecc…ma installando questa applicazione, a nostra insaputa per giunta, rende il device vulnerabile ad attacchi di malintenzionati. Pensa che ad un malintenzionato non interessi questi dati?
È questo il problema più grande secondo me. Ed il fatto di aver cercato di nascondere prima, e di sminuire dopo, questa raccolta di dati, li rende ancor meno affidabili.
Perchè mai noi dobbiamo autorizzare questa grande raccolta dati senza neanche sapere che uso ne facciano; se, e in caso in quale modo, i dati vengono anonimizzati, se vengono venduti a terzi ecc…
Senza nemmeno queste garanzie minime, non si può far nessun altro discorso.
[...] curioso sistema di monitoraggio, installato su oltre 150 milioni di smartphone in tutto il mondo.Buona lettura.MVPTi è piaciuto il post? Condividilo:var [...]