Carrier IQ (CIQ) es un software que funciona en casi todos los smartphones en segundo plano y transmite datos sin que los usuarios lo sepan. Es capaz de grabar conversaciones, revisar correos y registrar las pulsaciones de las teclas cuando se escribe un mensaje.

El hacker Trevor Eckhart fue quien descubrió a CIQ y advirtió de su peligrosidad. Señaló que el programa “está instalado en millones de smartphones de todo el mundo”, en la mayoría de los sistemas operativos. Explicó que “registra la actividad de los usuarios sin su conocimiento”.

Tras el hallazgo de Eckhart, el congresista de los EE.UU. Edward Markey, consideró que “los consumidores quieren saber quién monitoriza y recolecta su información personal”, y aseguró que “el asunto es lo suficientemente grave como para ponerlo en manos de la Comisión Federal de Comercio”. De ser probado el supuesto “espionaje”, las compañías te ndrán que responder ante las posibles demandas y ofrecer una solución convincente.

La compañía propietaria del sistema se defendió afirmando que “recopilan información para diagnosticar problemas en la red o en los dispositivos y ayudar a las operadoras a proporcionar un servicio óptimo y eficiente”. “No se graba ni se transmite contenido alguno”.

Sin embargo, eso no es lo que dice Eckhart: “Carrier IQ está preparado para registrar algo más que un simple feedback involuntario”, explicó y además mostró, en un video que subió a su canal de Youtube, de qué manera el software recopila la información de su smartphone HTC. Los fabricantes reaccionaron de diferentes maneras. Desde Nokia negaron que sus teléfonos usen el sistema CIQ, al igual que RIM, con respecto a Blackberry. En cambio, HTC se defendió al decir que “son las operadoras las que piden que los móviles lleven ese software”.

Android también se pronunció sobre este asunto, y al igual que HTC, para esquivar responsabilidades. El SO móvil de Google se escuda en el carácter abierto de su plataforma para sostener que no pueden controlar el software que “instalan” operadores y fabricantes. Por su parte, Apple dijo “Dejamos de soportar Carrier IQ con iOS 5, en la mayoría de nuestros productos, y en el futuro lo eliminaremos completamente con una actualización de software”.

“Nunca registramos las pulsaciones de teclado, mensajes o cualquier otra información personal entre los datos de diagnóstico y no tenemos planes de hacerlo nunca”, aclaró la empresa de la manzanita, y añadió que con el iOS “los usuarios tienen que confirmar si desean compartir este tipo de información, y si lo hacen, los datos se envían de forma anónima y cifrada”.

Desde el descubrimiento de Eckhart las acusaciones cruzadas y las promesas de actualizaciones de software que desinstalan el programa comenzaron a caer. Pero la nota clave la dio uno de los titulares de la compañía que creo al espía: Carrier IQ.

El vicepresidente de CIQ, Andrew Coward, aseguró que "la responsabilidad debe recaer en los fabricantes y no a la empresa creadora de la aplicación". "Nuestro software puede integrarse en un SO, o instalarse por pedido de un fabricante u operadora. El software es incluido por los fabricantes junto a otras herramientas de diagnóstico antes de la distribución, son ellos los que deciden si se incluye y si se envían datos a las operadoras”. "Son los fabricantes los que envían los datos y además hacen una copia de los archivos enviados", apuntó.

Por su parte, los desarrolladores de \'Supercurio\' lanzaron una aplicación que permite detectar si un Android tiene este software, sin necesidad de acceso al root del equipo.

La aplicación de Supercurio se llama "Voodoo Carrier IQ", y se puede descargar de manera gratuita desde el Android Market. El funcionamiento es sencillo. Se abre la aplicación y esta realizará un diagnóstico del equipo, si la puntuación es \'cero\' significa que Carrier IQ no está instalado, pero si sale más de cero, aunque sea fracción, esto indica la presencia de CIQ.

Dada la rapidez con la que se lanzó la aplicación, Supercurio señala que los resultados pueden no ser del todo precisos, por lo que pusieron el código fuente de la aplicación al alcance de cualquiera que tenga los conocimiento necesarios pueda modificarla, y así ganar tiempo en el desarrollo de un método más eficaz para encontrar al espía de los fabricantes y las operadoras.