Cara vecchia privacy! Nel mondo virtuale sembra ormai essere stata relegata a pura formalità. Ed è di questa settimana la notizia che neanche gli utenti di smartphone sono più al sicuro. Il programmatore statunitense Trevor Eckart ha scoperto che in molti di essi è installato un piccolo software, definito senza mezzi termini Rootkit, il quale all'insaputa dell'utente registra tutto ciò che viene fatto con il dispositivo portatile.
CarrierIQ - lo 007 degli smartphone
Normalmente i soli ad avere un accesso illegale ai nostri smartphone sono i malware scaricati involontariamente con le applicazioni. Ma ora siamo di fronte a qualcosa di totalmente diverso perché si tratta di un vero e proprio rootkit preinstallato nei cellulari Android all’insaputa dell’utente ed impossibile da disinstallare con i metodi convenzionali, con la capacità di registrare la pressione dei tasti, nonché di estrarre il contenuto di email ed SMS, ed inviarli all’esterno senza che l’utente ne sappia nulla.
Un vero e proprio rootkit (è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore) insomma che si avvia all'accensione dello smartphone, e che risulta inoltre invisibile ai normali utenti e impossibile da rimuovere o bloccare a meno di sostituire completamente il sistema operativo del dispositivo. Eckart parla di Smartphone HTC, ma il rootkit spia di CarrierIQ sarebbe installato sui terminali mobile (smartphone e tablet) prodotti da ogni azienda del mondo e venduto con ogni sorta di sistema operativo: Android , RIM (Blackberry), Nokia, Apple e altri.
Al momento dovrebbero essere oltre i 140 milioni gli smartphone che ospitano questo software spia. Apple dal canto suo ha fatto sapere che iOS 5 non ha il supporto CarrierIQ e che uno dei prossimi aggiornamenti provvederà a rimuovere completamente il software. Nokia e RIM sostengono invece di non aver mai conservato informazioni personali, ma solo i dati relativi alla diagnostica.
Per quanto riguarda l'Italia, della faccenda s'è interessato anche il Garante della Privacy: Francesco Pizzetti ha infatti affermato che intende approfondire la faccenda.
Nonostante la corsa ai ripari delle grandi case produttrici di software il caso era ormai scoppiato e due giorni fa Ekhart ha pubblicato un video in cui si mostrano le possibilità del rootkit di Carrier IQ. Non viene mostrato quanto di queste informazioni venga effettivamente inviato agli operatori, ma solo ai server di Carrier IQ. Questo è bastato per creare allarme e preoccupazione tra gli utenti.