Обережно: ваш смартфон стежить за вами
25-річний комп'ютерник Тревор Екхарт виявив, що на мільйонах мобільних телефонів(Android, BlackBerry та Nokia) встановлено програму-шпигун Carrier IQ. Вона таємно, без відома власника, відстежує всі його дії - від роботи встановлених на телефоні програм до текстів отриманих ним SMS.
При цьому програма Carrier IQ не є витвором зловмисників "зі сторони" - її встановлюють на апарат компанії-розробники телефонів або мобільні мережі, які продають апарати разом із контрактним підключенням. Начебто з найкращою метою - відстежувати випадки несподіваних обривів зв'язку, аварійну зупинку програм, аномальний розряд батарей тощо.
Однак насправді можливості програми дозволяють їй мати прихований контроль практично над усіма діями споживача. У 17-хвилинному відеоролику Екхарт наочно демонструє, як програма Carrier IQ відсилає дані про кожну натиснуту на телефоні кнопку, як передає інформацію про надходження SMS - разом із текстом повідомлення, вказує місцезнаходження апарата і навіть відправляє зміст рядка, який введено у пошуковик Google. Вбудоване в Google шифрування не спрацьовує - адже інформація "крадеться" в самому телефоні. При цьому апарат може бути не підключений до мережі і навіть не мати SIM-картки - достатньо підключення до інтернету по Wi-Fi.
Більше того, всі ці дії програма виконує таємно - її важко побачити і неможливо вимкнути - щоб позбутися шпигуна, потрібно перепрошивати смартфон "незалежною" прошивкою, при цьому ризикуючи втратити гарантію. Для звичайних користувачів такий спосіб боротьби не підходить за визначенням.
Тревор Екхарт, який виявив програму-шпигун, кваліфікував її як "руткіт" - програмове забезпечення, що встановлюється таємно від власника і певним чином контролює чи обмежує його дії. У відповідь на це компанія Mountain View, яка є автором та продавцем програми Carrier IQ почала погрожувати хакеру судовим позовом та вимогою відшкодувати 150 тисяч доларів збитку. Творців шпигунської програми образило визначення їх продукту як "руткіта", а також те, що Екхарт завантажив з їхнього відкритого сайту документацію про користування програмою та виклав її на сайті-"дзеркалі". Компанія побачила в цьому порушення їхніх авторських прав - неймовірне нахабство, якщо врахувати, що їх творіння брутально порушує права користувачів на конфіденційність.
Втім, після втручання організації Electronic Frontier Foundation, яка надала Екхарту адвоката, компанія відмовилася від своїх претензій.
Однак радіти тут зарано - наразі очевидно, що в ситуації, коли все більше людей починають бути присутніми в "інформаційному просторі", виникає потужний інтерес стежити за їхніми діями, щоб використати цю інформацію якщо не з кримінальною чи тоталітарною, то принаймні з комерційною метою. І потрібні не менш потужні громадські контрзаходи, щоб виявляти та карати подібні шпигунські спроби.
