Il push and pull tra i sostenitori della sicurezza (e della privacy) e una società che fornisce a vari produttori Android metriche sulle applicazioni ha raggiunto un nuovo livello - e ora sono coinvolti gli avvocati. Ciò deriva dalla "app" CarrierIQ che risiede in un numero di smartphone HTC Android che ha acquisito notorietà all'inizio di ottobre quando è stato scoperto un difetto nel modo in cui stava raccogliendo i dati. A seconda di chi chiedi, CarrierIQ (recentemente chiamato "Azienda con meno di $ 100 milioni da guardare") o è uno strumento che offre agli OEM uno sguardo a ciò che stai utilizzando il tuo dispositivo con il patrocinio di offrirti una migliore esperienza utente nel a lungo termine, o è un agente malvagio che spia ogni tua mossa.
Il 14 novembre Trevor Eckhart - alias TrevE - ci ha inviato (e presumibilmente altri siti) un link a un post che aveva scritto spiegando in grande dettaglio tecnico cosa fa CarrierIQ, come lo fa e perché crede che sia un brutta cosa. (Abbiamo rifiutato di riferire sul post di Eckhart.) Incluso nel post e rispecchiato fuori dal sito ci sono i documenti di formazione che Eckhart ha copiato dal sito Web CarrierIQ, ed Eckhart ha spiegato come credeva di non essere sfuggito alla sicurezza nella copia dei documenti.
CarrierIQ, tuttavia, ritiene che Eckhart abbia violato le leggi sul copyright in tal modo, e ha inviato una lettera di cessate e desistere fortemente formulata per chiedere la cessazione di qualsiasi violazione o affrontare migliaia di dollari di multe, oltre a ritirare "accuse sul tuo sito Web … che sono privi di sostanza, non veritieri e riteniamo dannosi per la nostra reputazione e la reputazione dei nostri clienti ". CarrierIQ richiede inoltre che Eckhart contatta chiunque abbia inviato direttamente o indirettamente copie del materiale di formazione, invio di ritrattazioni scritte, invio di un comunicato stampa sul filo AP (Associated Press) che ammetta "imprecisioni" e "scusa con Carrier IQ, Inc. per aver travisato il capacità dei loro prodotti e per la distribuzione di contenuti protetti da copyright senza autorizzazione."
Eckhart ha conservato l'aiuto dell'Electronic Frontier Foundation, che ha risposto al consiglio generale di CarrierIQ che la copia e la ripubblicazione dei materiali di formazione di Eckhart rientrano nel giusto uso e che CarrierIQ deve specificare le dichiarazioni che ritiene false. (CarrierIQ era certamente volutamente vago nella sua lettera iniziale di C&D. Ecco come funziona.)
Non si tratta più di timori per la raccolta di dati, gente. Ora che sono coinvolti gli avvocati, si tratta di infrangere le leggi. La versione breve è CarrierIQ pensa che Eckhart abbia copiato e utilizzato illegalmente i materiali di formazione (ricorda che solo perché qualcosa non si trova dietro una porta chiusa non ti dà necessariamente il permesso di distribuirlo), e l'EFF sostiene che CarrierIQ sta usando tattiche a braccio forte e minacce di migliaia di dollari in multe per mettere a tacere Eckhart e forzare le ritrattazioni. (Se ti piacciono davvero le questioni legali, è anche interessante che il FEP sostenga che CarrierIQ è un personaggio pubblico e che New York Times Co. contro Sullivan e Hustler Magainze contro Falwell si applicano qui.)
Va inoltre notato che il 16 novembre CarrierIQ ha pubblicato un "avviso multimediale" intitolato "Misurare l'esperienza degli utenti mobili conta!" che cerca di "chiarire alcune notizie recenti su come viene utilizzato il nostro prodotto e le informazioni raccolte da smartphone e dispositivi mobili". L'opera di Eckhart non è esplicitamente menzionata, ma è abbastanza chiaro a cosa risponda.
Anche il dibattito su CarrierIQ continuerà (e come dovrebbe). Ma vale la pena ricordare che lì tutti sorvoliamo un sacco di legali ogni volta che avviiamo uno smartphone per la prima volta che dovrebbe (in caratteri piccoli) dirti che il tuo telefono sta raccogliendo dati su ciò che sta facendo. E bisogna anche ricordare che quando è stato trovato un potenziale buco nella sicurezza nel modo in cui CarrierIQ stava raccogliendo dati, una soluzione è stata espulsa abbastanza rapidamente (almeno per alcuni telefoni). E vale anche la pena ricordare che CarrierIQ non agisce unilateralmente qui. Il produttore - non tu - è il cliente di CarrierIQ. Dovremo tutti guardare come va.
Link aggiuntivi: "Che cos'è CarrierIQ?" | "Misurare l'esperienza dell'utente mobile conta!" (pdf) | Post EFF | Risposta del FEP (pdf) cessare e desistere lettera (pdf)
