Lo scandalo dei telefonini spioni ha sollevato le prevedibili reazioni da parte di tutte le parti coinvolte, che cercano di correre ai ripari. Carrier IQ, l'azienda che produce il software incriminato, ha voluto specificare che il proprio prodotto "ignora i dati personali", limitandosi a raccogliere quelle informazioni che sono necessarie agli operatori telefonici per migliorare e ottimizzare il funzionamento dei servizi.
In altre parole IRQD è effettivamente in grado di leggere mail ed SMS, o di registrare i tasti premuti, ma non lo fa perché non è il suo scopo. Una risposta che appare debole: se quelle funzioni non sono necessarie, allora perché sono state inserite?
A volte i dati della tastiera sono utili durante le chiamate all'assistenza clienti, quando l'operatore ci chiede di digitare un certo codice. I dati registrati e spediti all'esterno riguardano le chiamate interrotte, gli SMS non consegnati, l'autonomia della batteria, i blocchi del dispositivi e altre cose simili. In altre parole i dati tecnici, non quelli personali. Una spiegazione ragionevole, ma che tuttavia non può sciogliere i tanti dubbi che sono emersi nelle ultime ore.
È proprio Carrier IQ infatti a scaricare il primo barile. "È l'operatore a determinare quali dati vengono raccolti", ha spiegato l'AD dell'azienda Larry Lenhart a John Paczkowsky del Wall Street Journal. "Decidono in base ai loro standard sulla privacy e ai loro accordi con gli utenti, e noi la sviluppiamo. Prendiamo solo i dati che loro specificano e glieli passiamo. Nient'altro".
Quanto ai produttori di smartphone, il primo chiamato in causa è HTC, il marchio dello smartphone Android usato da Trevor Eckhart per la dimostrazione video che ha sollevato la questione. "Diversi operatori statunitensi richiedono Carrier IQ, quindi se i consumatori o i media hanno delle domande a riguarda, suggeriamo di contattare gli operatori. Vogliamo sottolineare che HTC non è cliente né partner di Carrier IQ e non riceve dati dall'applicazione, dall'azienda o dagli operatori che collaborano con Carrier IQ" ha fatto sapere il colosso taiwanese, prendendo le debite distanze dallo scandalo del momento. "HTC sta sta indagando sulla possibilità di dare agli utenti la possibilità di negarsi alla raccolta di informazioni (opt-out)".
Simile la risposta di Samsung. "Alcuni terminali Samsung includono Carrier IQ, ma è importante notare che Samsung aggiunge questo software su richieste dell'operatore telefonico. Un altro aspetto importante è che Samsung non ricevo nessuna informazione sui consumatori dai telefoni dotati di Carrier IQ".
Anche RIM ha preso le distanze. "RIM non installa Carrier IQ sugli smartphone BlackBerry, né autorizza gli operatori a installare l'applicazione di Carrier IQ prima della vendita o la distribuzione". Un affermazione consolante, ma che se letta con attenzione (non installa e nonautorizza) non garantisce che IRQD non sia presente sui Blackberry.
"Carrier IQ non integra i propri prodotti sui dispositivi Nokia" ha detto invece un portavoce dell'azienda finlandese. Una dichiarazione asciutta, che anche in questo caso lascia spazio a possibili fraintendimenti. Se non lo installa Carrier IQ (e né Nokia, si suppone), lo fanno gli operatori che vendono telefoni Nokia?
Apple ha invece ha confermato quanto era già emerso ieri, ricordando che iOS si è scrollato di dosso Carrier IQ con la recente versione 5. Qualche informazione si può raccogliere e spedire, ma ora l'utente ha controllo su questo aspetto. E in futuro le cose andranno ancora meglio. “Abbiamo smesso di usare Carrier IQ con iOS 5 nella maggior parte dei nostri prodotti e lo rimuoveremo completamente in futuri aggiornamenti. Il cliente deve accettare esplicitamente l'invio di dati diagnostici ad Apple, e se lo fanno le informazioni sono crittografate e anonime, e non includono dati personali. Non abbiamo mai registrato la tastiera, messaggi o altri dati personali per la diagnostica, e non pensiamo di farlo in futuro" recita il comunicato stampa dell'azienda guidata da Tim Cook, ancora una volta diretto al WSJ.
Mosca bianca del gruppo è Microsoft, che invece sembra in grado di garantire che Windows Phone è libero dal rootkit. "Visto che la gente sta chiedendo, i telefoni Windows Phone non hanno Carrier IQ", ha scritto Joe Belfiore, uno dei responsabili di WP, su Twitter.
Sembrerebbe insomma che il problema – se di problema si tratta – riguardi in gran parte i telefoni Android, se si vuole dare piena fiduciaalle dichiarazioni di Nokia, RIM e Microsoft. A questo proposito la dichiarazione di Google non ci sembra delle migliori. "Non abbiamo relazioni con Carrier IQ. Android è open source, e non abbiamo controllo su ciò che fanno gli operatori o i costruttori per personalizzare i loro dispositivi". Il che è perfettamente vero, tanto che gli smartphone della famiglia Nexus si sono rivelati subito privi del rootkit in questione.
Il rapporto tra Google, i costruttori e gli operatori a dirla tutta meriterebbe una discussione a parte, legata alla frammentazione di Android e alla frequenza degli aggiornamenti, manon ci possiamo soffermare oggi sull'argomento.
Tutti puntano il dito contro gli operatori telefonici. Sono loro a chiedere il software a Carrier IQ, e a fare pressioni sui costruttori affinché sia installato. Per motivi più che ragionevoli, cioè offrirci servizi sempre migliori e più affidabili – il che forse basta a garantire che in Italia non lo usino.
Lo confermano gli statunitensi AT&T, Sprint, T-Mobile, cioè tre dei giganti del paese. Non tutti dichiarano con la stessa determinazione di non raccogliere dati personali – AT&T si chiude dietro a una dichiarazione statuaria, che suona come "sì, lo usiamo. È tutto nei termini del contratto". Verizon invece afferma di non usare questo software.
E fuori dagli Stati Uniti? Carrier IQ è presente in Europa, e conta tra i propri clienti almeno Vodafone Portogallo. Gli operatori inglesi Vodafone, Orange e O2 hanno invece dichiarato giuntamente di non usare questo servizio. Per quanto riguarda gli operatori italiani non siamo riusciti a ottenere risposte da loro al momento della stesura di questo articolo.
Nell'attesa possiamo osservare quanto accade negli Stati Uniti, dove il senatore Al Franken ha mandato a Carrier IQ una lettera con cui chiede ufficialmente delle chiarificazioni. "Scoprire che la localizzazione e altri dati sensibili di milioni di americani sono registrate in segreto e forse trasmesse è profondamente preoccupante. Carrier IQ deve rispondere a molte domande", ha dichiarato il politico.
Chissà se in Italia è lecito aspettarsi un'interrogazione parlamentare, se dovesse emergere che gli operatori nostrani si comportano come quelli di oltreoceano. Forse dopotutto si sta costruendo uno scandalo basato sul nulla, com'è già accaduto diverse volte in passato. E tuttavia, come fa notare MG Siegler su TechCrunch, il fatto che così tante aziende stiano rilasciando dichiarazioni ufficiali per prendere le distanze da Carrier IQ è almeno sospetto. Forse siamo di fronte a uno scandalo vero questa volta.