Den, kdy zemřelo soukromí: kauza Carrier IQ

Řekněme to rovnou: skandál s Carrier IQ je průšvih zcela zásadního významu, vedle kterého blednou i konspirační hrátky WikiLeaks.

Kdo to ještě nezaznamenal či se neorientuje, oč jde: americký výzkumník Trevor Eckhard letos v říjnu zjistil, že prakticky všechny smart mobily s Androidem (ale nejen ony) mají nainstalovaný program společnosti Carrier IQ, který splňuje všechna kritéria pojmu spyware – tento program zaznamenává, nebo toho je schopen, prakticky veškerou činnost uživatele mobilu a odesílá ji,nebo toho je schopen, právě této firmě a ta je dál předává mobilním operátorům – ale možná nejen jim. O existenci programu uživatelé nevědí, je to skrytá aplikace (rootkit), kterou není možné běžným způsobem odstranit ani ji vypnout. Postižených mobilů a uživatelů je asi 150 miliónů. 

Na Lupě jsme o kauze Carrier IQ podrobně referovali zde

Ne, to není hack, jak tomuto pojmu běžně rozumíme. Carrier IQ je program nainstalovaný na mobily s plným vědomím, ba na příkaz mobilních operátorů nejvěhlasnějších jmen. Firma Carrier IQ je vlastně jen dodavatel řešení pro mobilní operátory, jedná na jejich objednávku – pokud máme ukázat na jednoznačného viníka, je jím jen a pouze operátor, který (ve velké většině případů) je jediným obchodním partnerem dotčeného šmírovaného, tedy prostého občana – není jím ani výrobce mobilu a už vůbec ne Carrier IQ.

Anketa

Kontrolovali jste si svůj mobil, zda na něm není instalovaný Carrier IQ?

Pan Facebook řekl: soukromí nikoho nezajímá. Opravdu?

Námitka může znít: no a co, Facebook stejně sbírá váš každý fňuk, ještě to navíc publikuje a nikoho to nevzrušuje. Mark Zuckerberg ostatně mávl rukou a řekl, že ti, kteří mluví o soukromí, jsou mimo, protože to už dnes nikoho nezajímá.

Dobrá nahrávka na smeč, na které si ukážeme zásadní rozdíl mezi Facebookem a Carrier IQ:

-      Facebook sbírá a ukládá jen to, co do něj vědomě vložíte – tedy s jasným vědomím, že cokoli v něm provedete, je zaznamenáno na věky věkův. Carrier IQ naopak sám zaznamenává vaši činnost bez vašeho vědomí.

-      Facebook ke své činnosti získal váš výslovný souhlas.  Carrier IQ, respektive váš operátor, vás šmíruje a na nic se vás nezeptal.

-      Facebook lze jednoduše nepoužívat, moudří lidé tak činí a přesto nejsou méněcennými obyvateli planety Internet nebo počítače. K používání Facebooku vás nikdo nenutí. Mobil není až tak jednoduché přestat používat, pro mnoho lidí je to nezbytná součást jejich práce a důležitá součást jejich života.

-      Facebook lze vypnout a přesto můžete dále používat počítač i Internet. Carrier IQ vypnout nelze.

-      Na Facebooku máte svou identitu, která může být zčásti nebo úplně falešná nebo neúplná, to je jen na vás. U operátora jste však zákazník a operátor o vás ví vše: ví, kolik za hovory utrácíte, ví, kde se nalézáte, má seznam vašich hovorů. Nyní pomocí Carrier IQ ví spoustu dalších věcí – a může si to dát dohromady.

Monitorovací kamera a monitorovací kamera

Skutečně – mezi Facebookem a CarrierIQ je „drobný“ rozdíl, asi jako mezi monitorovací kamerou a monitorovací kamerou. Obě jsou funkční, nainstalované, snímají obraz a někam jej odesílají. Ta první je umístěna v obchodním centru – je viditelná, víte o ní a v principu vám nevadí, protože se alespoň cítíte trochu bezpečnější před kapesními krádežemi. Tu druhou někdo zapnul a umístil do vaší ložnice, aniž o ní víte.

Navykli jsme si na to, že Internet je trochu džungle, kde je potřeba se mít na pozoru. Internetoví kriminálníci, šedá zóna i třeba hackeři pro testují, kolik vydrží naše ochrany – někteří pro zábavu, jiní z povolání. Je to jako život sám – zamykáme dveře, instalujeme alarmy, snažíme se nenechávat ležet nadité peněženky na palubní desce aut.

Ale najednou tu máme cosi nového: spyware, keyloggera nám až do kapes našich sak, kabátů  kalhot – a také třeba do ložnic, pokud se budíte mobilem tak jako já – dodá velká společnost, aniž se nás ptá. Je to ta stejná společnost, která o nás už tak ví hodně informací: jak se jmenujeme, kde bydlíme, ve které firmě pracujeme, kde se ve kterémkoli okamžiku nalézáme (resp. náš mobil) a kolik utrácíme za telefonování.

Hloupost, hroší kůže, nedotknutelnost?

Na záležitosti s Carrier IQ je zarážející ještě jedna věc: jim nedošlo, co činí? Firma Carrier IQ se s tím, co dělá, na své stránce nijak netají a hrdě ukazuje naskakující čísílka, kolik mobilů svým software obsazuje. Píše, že je lídrem v Mobile Intelligence Solutions a hned na titulní stránce říká, že poskytuje operátorům „bezprecedentní vzhled do zkušeností zákazníků s mobily“. Anglicky intelligence znamená mimo jiné špionáž a u druhé věty stačí jen odloupnout fráze newspeaku, aby bylo jasné, co Carrier IQ dělá. Komu to nestačí, může číst dál: „(jedná se o) proces analyzující data z telefonů, poskytující jedinečný pohled na (…) chování uživatele. (Řešení) získává data z telefonů (…). (Aplikace poskytuje) (informace o) detailním zákaznickém chování – zde. Komu to nestačí, může si prohlédnout veřejné ukázkové grafy, ze kterých vyplývá, že oni vědí, jak pracujete s telefonem: co přesně děláte a jak dlouho.

Toto se přece nemohlo utajit – rozebírat (po softwarové stránce) Androidy je zábavou desítek tisíc lidí a objevit tento rootkit, tedy program, který díky priviliegovanému přístupu k jádru operačnímu systému dokáže sám skrývat svou přítomnost (což je nestandardní, u běžných programů přímo zakázané chování aplikace), byla jen otázka času. Jak je možné, že toto operátoři dopustili, či přesněji řečeno sami aktivně zaváděli? Carrier IQ mimochodem zřejmě porušil jen v USA tři federální zákony a na operátory se v Americe již snesla sprška hromadných žalob, podobně i v Evropě.

Výmluva, že to všechno bylo jen pro blaho uživatelů, pro „zlepšení jejich zážitků ze služby“, jak znějí oficiální slogany operátorů, nemůže obstát. Je přece velmi snadné změnit spyware na diagnostický program, je velmi snadné udělat ze zla užitečnou pomůcku – stačí jej nainstalovat řádným způsobem a vyžádat si při prvním spuštění souhlas uživatele s touto službou, řádně a přesně jej informovat o tom, co program dělá a co nedělá, nabídnout mu buď její spuštění nebo odinstalaci. Mobilní operátoři se mohou stokrát zaklínat tím, že program ve skutečnosti nic zlého nedělal – ale mohl, stačilo mu to říci, v jeho kódu to je. (Navíc se teprve postupně odhaluje, co všechno Carrier IQ dělá – například vznikají podezření, že získaná data tato firma nepředávala jen mobilním operátorům, ale prodávala je i jiným firmám).

Je to hloupost, hroší kůže operátorů? Myslím, že ještě něco jiného: pocit nedotknutelnosti a všemocnosti; to ostatně dobře známe i z domácího prostředí. Mobilní operátor je opravdu „pán loutek“, ti největší mají na provázku stovky miliónů uživatelů, a již dnes, i bez špiónského software, o nich vědí velice mnoho, pouze ze zákaznických dat. Myšlenka jít ještě dál, získávat ještě další informace, které jsou v byznysu velmi dobře využitelné, se zdá být nabíledni: když už víme, kolik u nás klient utrácí a kde se právě nalézá, jaký je problém ještě vědět další informace?

Pocit všemocnosti, nedotknutelnosti obří korporace umí snadno setřít hranici mezi normálním a hrubě neetickým, ba i mezi legálním a hrubě nelegálním. Pro lidi z IT společností, u kterých je poměrně typické, že se jejich vysoké IQ snoubí s emočním intelektem (EQ) na úrovni hlemýždě, není podobné chování až tak neobvyklé – vzpomeňme si například na to, kdy Microsoft blahé paměti instaloval do svých programů funkcičky, které je záměrně shazovaly při chodu na konkurenčním operačním systému (jiný DOS). A možná to jde ještě zobecnit – jak jde o peníze, o opravdu velké peníze, jdou jakékoli skrupule, jakékoli morální ohledy, ba dokonce strach z překročení bariéry legálnosti, stranou. Jako by se korporace (třeba banky) začaly chovat jako ten poslední zloděj – „zatím dobrý“ a „mě stejně nechytí“. Lup, pardon, kvartální prémie, jsou přece už v pytli.

Nemyslím si, že operátoři instalovali Carrier IQ k vysloveně nekalým účelům. Základním důvodem zřejmě byla skutečně optimalizace provozu sítí – tam se dají ušetřit hodně velké peníze. A hádám, že tam mohlo jít o typickou obsesi kancelářských manažerů, excelovských příšer, kterých se ve vysokých patrech managementu globálních společností najde vždycky dost: o touhu pořád analyzovat nějaká data a vytvářet z toho obmyslné grafy a powerpointové prezentace. „Podívejte se, zjistili jsme, že naši zákazníci v segmentu Mainstream Materialists tráví 24,6 % svého času činností Phone Book Access!“. Zásadní zjištění, které je zcela k ničemu. Ale dobře se tím dá zakrýt absence vlastní tvořivosti.

KL_NOMINACE

Vyšumění nebo prozření?

Bude velmi důležité a zajímavé sledovat, jak se bude aféra vyvíjet dále. Špatnou zprávou bude, pokud víceméně vyšumí a zbude z ní jen deset let se táhnoucí právnická bitva, které brzy nikdo nebude rozumět a o které se přestane psát, protože ani nikoho nebude bavit a zajímat. V tom případě to bude znamenat, že padla další hranice soukromí, za kterou je možné a přípustné jít.

Zkusme ale v záplavě ne moc veselých informací ze všech stran být pro změnu optimisty a věřme, že aféra vyvolá žádoucí zpětnou reakci – důsledné vyšetření, tresty operátorům, znefunkčnění těchto programů (stačí, když bude „vypnut“ jejich příjemce) a zpřísnění legislativy na ochranu soukromí, především důsledný, dobrovolný opt-in na veškerou monitorovací činnost. Svět tak sice nebude lepším než je, ale aspoň nebude horším.

61 názorů Vstoupit do diskuse
poslední názor přidán 17. 12. 2011 23:25

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»