Et kontroversielt diagnoseverktøy fra selskapet Carrier IQ er forhåndsinstallert på minst 140 millioner mobiltelefoner, ifølge dem selv.
De beskyldes for å overvåke alle tastetrykk, stedsangivelse, tekstmeldinger og selv nettsurfing over krypterte forbindelser på en lang rekke mobiltelefoner.
Da sikkerhetsforsker Trevor Eckhart nylig la frem sine funn, stemplet han Carrier IQ som leverandør av spionvare og programmet deres som en såkalt rootkit.
Selskapets advokater svarte med å beskylde ham (pdf) for brudd på opphavsrett, med krav om straks å trekke tilbake sine «ubegrunnede påstander» og umiddelbart slutte å spre «falske rykter». Men etter å ha fått juridisk bistand fra personvernorganisasjonen Electronic Frontier Foundation (EFF) ble alle kravene brått trukket tilbake.
I en to uker gammel pressemelding (pdf) avviser Carrier IQ alle påstander om at de logger tastetrykk eller tilbyr overvåkningsverktøy.
- Våre målinger og verktøy er ikke utformet for å levere slik informasjon, ei heller har vi intensjoner om å utvikle noe slikt, skriver selskapet.
Løy selskapet? Det kan se slik ut.
Eckhart fulgte opp mandag denne uken, med videobevis for det motsatte. Han demonstrerer hvordan Carrier IQ-koden logger en uhyggelig mengde brukerdata, i skjult kode som er installert dypt i operativsystemet på mobiltelefonen, og er nær umulig å fjerne.
Videoklippet er forholdvis langt (17 minutter). Spol frem til omtrent 08:30 for de mest kontroversielle detaljene.
Det har ikke lyktes digi.no å finne en uttømmende oversikt over alle berørte modeller. (Tips oss gjerne hvis du kommer over en slik). Eckhart hevder på sin side at en lang rekke Android-telefoner, Blackberries men også Nokia-telefoner skal ha Carrier IQ-programmet installert.
En talsperson for Nokia har siden avvist at de leverer produkter med programvare fra dette selskapet, ifølge Gizmodo.
Spor etter Carrier IQ-kode skal også være funnet på iPhone.
Grunn for massesøksmål
Funnet er ikke bare skummelt. Den skjulte bruken av programmet kan være i strid med lovverket i en rekke land.
Jussprofessor og tidligere aktor for USAs justisdepartement, Paul Ohm, mener det er grunn for massesøksmål baserte på amerikanske føderale avlyttingslover.
- Dersom Carrier IQ har fått mobilprodusenter til å installere hemmelig programvare som fanger opp tastetrykk ment for tekstmeldinger og nettsurfing og sender noe av dette tilbake et eller annet sted, så er dette høyst trolig føderal avlytting. Det gir folk som overvåkes rett til å saksøke med krav om betydelig erstatning, sier Ohm til Forbes.
Slik fjerner du programmet
Det er ikke gitt at koden lar seg avinstallere på alle berørte mobiltelefoner. Lifehacker skriver at det foreløpig bare er Android-brukere som kan avdekke og eventuelt fjerne Carrier IQ fra sine enheter. Dette krever administrativ tilgang og såkalt rooting av telefonen. Samme nettsted byr på en oppskrift for hvordan man går frem.
For de som har lyktes med å fjerne koden meldes det om bedre batteritid og ytelse, ifølge Techcrunch.
Hva med norske teleoperatører?
digi.no har kontaktet Telenor og Netcom med spørsmål om de er kjent med programvaren til Carrier IQ, om de selv benytter dette, og eventuelt om de kan forsvare bruken.
Vi følger opp saken straks vi har fått svar.
Les også:
- [02.12.2011] Carrier IQ kan være storm i vannglass
- [01.12.2011] Slik kan du sjekke din mobil
- [01.12.2011] Fanger ikke opp hvem som mobil-overvåkes