Nell’ultimo periodo si è fatto un gran parlare riguardo Carrier IQ, un particolare software preinstallato su molti dispositivi. Di cosa si occupa? In realtà non è nulla di visibile all’occhio dell’utente: Carrier IQ lavora in background e raccoglie informazioni sull’uso del telefono e dei servizi legati all’operatore telefonico. Il “bubbone” è scoppiato già alcuni mesi fa, ma solo ultimamente stanno emergendo dettagli non proprio rassicuranti. Dopo i primi rilevamenti su smartphone HTC, è emerso recentemente come una gran parte di dispositivi Android abbia preinstallato questo software-spia, ritenuto dai ricercatori che l’hanno studiato addirittura un rootkit in piena regola. Pensate di essere al sicuro perché usate iOS? Spiacente di dovervi deludere: il famoso hacker chpwn l’ha trovato anche qui.

L’installazione di Carrier IQ su iOS sembrerebbe non essere una cosa recentissima. Addirittura già da iOS 3 il software agisce come demone (termine che indica nei sistemi UNIX-like un processo eseguito in background), raccogliendo informazioni sul dispositivo, ufficialmente a scopo di diagnostica. I dati che vengono spediti non sembrano effettivamente contenere informazioni personali, almeno secondo le prime rilevazioni di chpwn. Carrier IQ dovrebbe servire sia al produttore del device e del sistema operativo come diagnostica sia all’operatore telefonico per controllare la qualità della rete e dei servizi, dunque ciò che viene raccolto sembra essere inerente con la natura del software. Tuttavia, c’è da verificare più approfonditamente, per stabilire se è davvero così oppure viene raccolto anche altro.

Per quanto riguarda l’abilitazione sulle varie versioni, la situazione sembra essere la seguente: in iOS 3 e 4 non è abilitato di default, anche se chpwn intende fare ricerche più approfondite per chiarire la questione; in iOS 5, invece, diventa attiva se nel processo di setup iniziale o nelle Impostazioni si acconsente all’invio di log diagnostici ad Apple. In realtà, stando alle ricerche, i dati vanno a finire anche su un indirizzo web appartenente allo sviluppatore di Carrier IQ. Fortunatamente, se si disattiva l’invio di log verso Apple anche Carrier IQ viene disattivato.

Siamo tutti spiati? Posto che è anche un po’ “volontaria” la cosa, se le impostazioni diagnostiche sono state attivate, sì, siamo spiati. A prescindere poi dal fatto che al momento non sembrano andar via informazioni personali, rimane l’assoluta mancanza di trasparenza e di rispetto della privacy di base da parte delle aziende coinvolte nella vicenda, non solo Apple ma anche Google e Nokia. Sì, perché Carrier IQ riguarda iOS, Android e Symbian. Gli unici sistemi “salvi” da Carrier IQ sono Windows Phone 7 e MeeGo “Harmattan” (del Nokia N9), nei quali non è preinstallato. Naturalmente Carrier IQ respinge ogni accusa ai mittenti, sostenendo come il suo software rispetti la privacy degli utenti e non sia fatto per spiarli. Certo è che comunque qualcosa dovrà cambiare. Sarebbe un bel gesto, quasi obbligatorio alla luce dei fatti, da parte di Apple rimuoverlo con iOS 5.1 e lo stesso vale per tutte le altre aziende che l’hanno usato sino ad oggi, talvolta anche senza consentire di disattivarlo. Nel frattempo, se ci si tiene alla propria privacy, si può andare in Impostazioni -> Generali -> Info -> Diagnosi e uso, verificare se c’è il segno di spunta su “Non inviare” e qualora non fosse così mettercelo: in quel modo non saranno più raccolte informazioni per la diagnostica ma si disattiverà anche Carrier IQ.