1.12.2011

סקנדל Carrier IQ פוגע ב"אנדרואיד" של גוגל

גוגל שוב הסתבכה בפרשייה חמורה של פגיעה בפרטיות: למעלה מ-100 מליוני מכשירים סלולרים, רובם של "אנדרואיד", נמכרים לצרכנים עם תוכנת ריגול בשם Carrier IQ העוקבת אחרי פעולות הגולש ושולחת נתוני מעקב לשרתי החברה וספקיות הגישה; כדור השלג החל להתגלגל בזכות טרבור אקהרט, מהנדס מערכות אמריקני

תעשיית הסלולר העולמית סוערת סביב הגילוי לפיו תוכנת מעקב בשם "קריאר איי-קיו" (Carrier IQ) בולשת אחרי משתמשי סמארטפונים, אוספת נתונים אינטימיים ושולחת אותם לשרתי החברה דרך הרשת.

מהנדס תוכנה בשם טרבור אקהרט (Trevor Eckhart) פירסם סרטון וידאו באורך 17 דקות, בו הראה כיצד מכשיר HTC, עליו מותקנת מערכת הפעלה 'אנדרואיד' של גוגל, עוקב אחרי כל לחיצת-מקש בעזרת התוכנה החשאית הזו, המותקנת על גבי כ-140 מליוני סמארטפונים ברחבי העולם (לפי פרסומי החברה עצמה). גם על חלק ממכשירי סמסונג, שותפה עסקית מרכזית של גוגל, מותקנת תוכנה זו.

למרבה האימה, נמצאים משרדי "קריאר איי-קיו" באותה עיר בה נמצא ה"גוגל-פלקס", המטה הראשי של חברת גוגל:  מאונטן-וויו, קליפורניה (Mountain View). המרחק בין משרדי החברות: 8 דקות נסיעה.

תוכנת Carrier IQ מגדירה עצמה כ"מודיעין לשירותי מובייל", אך לטענת אקהרט התוכנה מסוגלת:
  • לזכור כל הקשה על המסך
  • לתעד כל חיפוש בגוגל
  • לעקוב אחרי משלוחי סמס
  • להקליט שיחות וקולות
  • להשיג את המיקום שלנו
  • לבצע שיחות טלפון
  • לצותת להתכתבויות דואר אלקטרוני
  • ועוד
אקהרט הגדיל לעשות, כאשר הוכיח כי התוכנה שולחת נתונים רגישים לשרתיה גם כאשר המשתמש מנותק מן הרשת הסלולרית שלו ("מצב טיסה"). במצב זה, התוכנה נעזרת בחיבור wi-fi כדי לשלוח את הנתונים. מומחים משפטיים אומרים כי פעולת התוכנה מהווה ציתות בלתי-חוקי לכאורה, עבירה פדרלית בארה"ב.

כל מחזיקי הסמארטפונים לא ידעו עד היום שהתוכנה מותקנת על המכשיר שלהם. מחזיקי המכשירים אינם יודעים כיצד לגשת אליה, להסיר אותה או לדעת מה אספה עליהם. גם לאחר שהסיפור נחשף בתקשורת הבינלאומית, המשתמשים נותרו חסרי-אונים: אין להם כלים להתמודד עם האיום השוכן בכף ידם.

מחזיקי "אייפון", כך מסתבר, דווקא נפגעו מן התוכנה. זאת למרות ש"אפל" מפעילה מערכת מחמירה של בדיקות חומרה ותוכנה מול ספקיות הגישה. "הגן הסגור" של סטיב ג'ובס ז"ל התברר כמועיל, אך באופן מוגבל.

"אפל" הודתה באופן רשמי כי אכן התקינה את התוכנה בעבר על חלק ממכשיריה, אך הפסיקה לעשות זאת מאז מערכת ההפעלה iOS-5. זה אומר שחלק ממחזיקי אייפון 4 (ודגמים קודמים) חשופים לתוכנה. כמו כן, הבטיחה "אפל" להסיר את התוכנה בעדכונים הבאים שלה.

שתי ספקיות הגישה המובילות בארה"ב, "ספרינט" ו-"איי-טי-אנד-טי" (AT&T) כבר הודו כי התקינו את התוכנה על חלק מן המכשירים המופצים דרכן. גם ספקית הגישה "טי-מובייל" (T-Mobile), שותפה עסקית בכירה של גוגל, הודתה כי עשתה זאת. הספקית "וריזון" (Verizon) טוענת כי איננה משתמשת בתוכנה.

ספקיות גישה בבריטניה הכחישו כל קשר לתוכנה, והודיעו כי אינן משתמשות בה.

נכון לעכשיו, אין כל מידע המצביע על כך כי ספקיות גישה ישראליות, כגון סלקום, אורנג' ופלאפון עושות שימוש בתוכנה.

כותב שורות אלו ביצע בדיקה במכשירו האישי (סמסונג גלקסי מיני), ואפליקציית אנדרואיד חינמית (יש כמה כאלה) מצאה כי התוכנה איננה מותקנת על המכשיר. יצויין כי המכשיר לא נרכש אצל ספקית ישראלית, אלא בייבוא ממזרח אירופה.

התוכנה שגילה אקהרט, אם נכונות טענותיו, היא אולי סיוט הפרטיות הגדול ביותר של גוגל בעולם הסלולר. מערכת ההפעלה הפתוחה שלה, "אנדרואיד" בפיתוחו ובניהולו של אנדי רובין (סמנכ"ל מובייל בגוגל), ספגה כאן מכה קשה. מתברר שלגוגל אין שליטה מספיק טובה על התוכנות שמתקינות ספקיות הגישה והיצרנים.

מעבר לעובדה שמשתמשי אנדרואיד מעולם לא התבקשו לאשר או לדחות את השימוש בתוכנה זו, היא פועלת בצורה סמויה לחלוטין, מאחורי הקלעים של הטלפון הנייד. אקהרט מכנה אותה תוכנת 'רוטקיט' (Rootkit), בדומה לתוכנות זדוניות שמפעילים האקרים כאשר הם מבקשים לפרוץ למכשיר או לצותת לשיחות והתכתבויות.

חברת "קריאר איי-קיו", הנמצאת ככל הנראה תחת המתקפה התקשורתית הקטלנית ביותר בתולדותיה, הוציאה ב-16 בנובמבר הודעה מיוחדת לעיתונות, ובה טענה בתגובה כי "איננו מקליטים הקשות ואיננו מבצעים מעקבים...החברה אינה מוכרת נתונים לצדדים שלישיים...המידע הנאסף על ידינו מוצפן ומאובטח...התוכנה שלנו מוטמעת על ידי יצרני המכשירים, ביחד עם תוכנות ניתוח אחרות, לפני המשלוח".

בגל הפרסומים הנוכחי כבר דווח, כי המכשירים החדשים של סמסונג (סדרת 'נקסוס-גוגל') אינם מגיעים עם התוכנה. כמו כן, גם הטאבלט מוטורולה xoom נמצא "נקי". עדיין לא ברור אם מכשירי בלאקברי (RIM) מעורבים בסיפור.

עצם העובדה שתוכנה סודית יכולה לצותת לכל החיפושים שלנו בגוגל, ללא ידיעתנו והסכמתנו, ובמקביל לדעת הכל על זהותנו האמיתית - מהווה עילה לתביעה ייצוגית בעלת השלכות הרסניות על כל המעורבים.

השורה התחתונה היא, שגוגל חשפה את משתמשיה לתוכנה חודרנית במיוחד, המסוגלת לפגוע בפרטיות של לקוחותיה הנאמנים ביותר. אנדרואיד הוא ה"בייבי" של גוגל, ואם מערכת ההפעלה הפתוחה איננה בטוחה מספיק לשימוש בני-אדם, גוגל צריכה להפעיל את כל האמצעים שברשותה כדי לעצור את הסקנדל הנוכחי, ולמנוע מכל פרשה דומה להתרחש בעתיד.

2 תגובות:

ליה אמר/ה...

ידוע אם הבעייה קיימת גם בישראל? תודה.

חופש החיפוש אמר/ה...

תגובה לליה: נכון לעכשיו, אין מידע שמקשר את התוכנה למכשירים הנמצאים בישראל או למכשירים המופצים על ידי חברות הסלולר בישראל.
אבל בהחלט ייתכן שישראלים שייבאו מכשירים מארה"ב כדי להשתמש בהם כאן, משתמשים בתוכנה בלי לדעת.

כל הזכויות שמורות לבלוג חופש החיפוש 2007-2012