Spekulace: Carrier IQ

V souvislosti s nedávno publikovanou aférou sledování mobilních zařízení prostřednictvím rootkitu Carrier IQ se nabízí spojitost souvislostí, která vychází z přístupu zaintersovaných stran:

  • výrobci mobilů – brání se tvrzením, že šlo o zakázku mobilních operátorů
  • mobilní operátoři – přiznávají přítomnost rootkitu z důvodů udržitelnosti kvality služeb
  • výrobce aplikace – po výhrůžkách na adresu „objevitele“ tvrdí, že aplikace (navzdory technologii, kterou si nechala firma patentovat a navzdory reálné ukázce, jak systém funguje) neshromažďuje informace o uživatelích
  • uživatelé – nevědí nebo vědí, každopádně tvoří v celé záležitosti v lepším případě kompars (v horším dojné krávy)
  • vláda USA – pozice mrtvého brouka, v šuplíku akce jako PATRIOT Act, apod.

Z výše uvedených indicií by se jeden mohl domnívat, že šlo o vládní „zakázku“ zadanou mobilním operátorům (podobně jako NSA participuje při vývoji např. Microsoft Windows). Vzhledem k tomu, že se nejspíše mobilní trh nezhroutí, jak se bude vyvíjet realita? Je jasné, že hardware je a bude pod drobnohledem lidí, kteří nevěří „Systému“. A v jako každé válce, i tento boj zřejmě urychlí nebo rozjede novou větev technologií – primárně proto, aby bylo možno „tajně“ dosahovat úspěchů podobných rootkitu od Carrier IQ.

Mimochodem, mobil je perfektní podložka pod starý stůl na chalupu 🙂

Aktualizace

Toto samozřejmě mohu zobecnit (ne s podložkou pod stůl, ale s hlídáním hardware). Mnoho pozornosti a úsilí je věnováno čistě softwarovým hrozbám, ale málokdo se zabývá případnými rootkity např. v síťových zařízeních Cisco, HP nebo Huawei. Pokud nikoho nenapadá, proč by v těchto zařízeních měly být rootkity, ptejme se také: a proč by tam být neměly?