Împinsul și forța dintre avocații de securitate (și confidențialitate) și o companie care furnizează mai mulți producători de Android metrici de aplicații a atins un nou nivel - iar avocații sunt acum implicați. Acest lucru provine din „aplicația” CarrierIQ care se află într-o serie de smartphone-uri HTC Android care au câștigat notorietate la începutul lunii octombrie, când a fost descoperit un defect în modul în care colecta date. În funcție de cine întrebați, CarrierIQ (recent numită „Companie sub 100 milioane USD pentru a urmări”) fie este un instrument care oferă OEM-urilor o privire asupra a ceea ce utilizați dispozitivul dvs. sub auspiciile de a vă oferi o experiență de utilizator mai bună în pe termen lung sau este un agent rău care spionează la fiecare mișcare.
Pe 14 noiembrie, Trevor Eckhart - numit TrevE - ne-a trimis (și probabil alte alte site-uri) un link către o postare pe care a scris-o explicând în mare detaliu tehnic ce face CarrierIQ, cum o face și de ce crede că este un lucru rau. (Am refuzat să ne raportăm la postarea lui Eckhart.) Sunt incluse în postare și în oglindă site-ul sunt documente de instruire pe care Eckhart le-a copiat de pe site-ul web CarrierIQ, iar Eckhart a explicat cum a crezut că el nu evită nici o securitate în copierea documentelor.
Cu toate acestea, CarrierIQ consideră că Eckhart a încălcat legile privind drepturile de autor, făcând acest lucru și a trimis o scrisoare de încetare și desistare puternic formulată prin care cerea încetarea oricărei încălcări sau se confruntă cu mii de dolari cu amenzi, precum și retragerea „acuzațiilor pe site-ul dvs. web … sunt lipsite de substanță, neadevărate și pe care le considerăm dăunătoare reputației noastre și reputației clienților noștri. " CarrierIQ solicită, de asemenea, ca Eckhart să contacteze pe oricine a trimis copii directe sau indirect ale materialului de instruire, să trimită retrageri scrise, să emită un comunicat de presă pe firul AP (Associated Press) care să admită „inexactități” și să „își ceară scuze lui Carrier IQ, Inc. pentru prezentarea greșită a capabilitățile produselor lor și pentru distribuirea conținutului protejat de drepturi de autor fără permisiune."
Eckhart a păstrat ajutorul Electronic Frontier Foundation, care a răspuns consilierului general al CarrierIQ conform căruia copierea și republicarea materialelor de instruire a Eckhart intră într-un mod corect și că CarrierIQ trebuie să specifice declarațiile pe care le consideră false. (CarrierIQ a fost cu siguranță vag în scrisoarea sa inițială de C&D. Așa funcționează.)
Nu mai este vorba de temerile față de colectarea datelor, oameni buni. Acum, că sunt implicați avocați, este vorba despre încălcarea legilor. Versiunea scurtă este CarrierIQ consideră că Eckhart a copiat și a folosit materialele de instruire în mod ilegal (amintiți-vă că doar pentru că ceva nu se află în spatele unei uși încuiate nu vă oferă neapărat permisiunea de a-l distribui) și EFF susține că CarrierIQ folosește tactici cu braț puternic. și amenințări de mii de dolari cu amenzi pentru a reduce la tăcere Eckhart și a forța retractările. (Dacă sunteți într-adevăr în chestiuni juridice, este de asemenea interesant faptul că EFF susține că CarrierIQ este o persoană publică și că New York Times Co. c. Sullivan și Hustler Magainze c. Falwell se aplică aici.)
De asemenea, trebuie menționat că, pe 16 noiembrie, CarrierIQ a postat o „alertă media”, intitulată „Măsurarea experienței utilizatorului mobil contează!” care urmărește „clarificarea presei recente despre modul în care este utilizat produsul nostru și despre informațiile care sunt colectate de pe smartphone-uri și dispozitive mobile”. Piesa lui Eckhart nu este menționată explicit, dar este destul de clar la ce răspunde.
Dezbaterea asupra CarrierIQ va continua și ea (și așa cum ar trebui să fie). Dar merită menționat faptul că acolo cu toții glosăm o grămadă de avocați de fiecare dată când pornim pentru prima dată un smartphone care ar trebui (în tipuri mici) să vă spună că telefonul dvs. colectează date despre ceea ce face. De asemenea, trebuie să reamintim că atunci când a fost găsită o gaură de securitate potențială în modul în care CarrierIQ colecta date, o soluție a fost eliminată destul de repede (cel puțin pentru unele telefoane). De asemenea, merită menționat faptul că CarrierIQ nu acționează unilateral aici. Producătorul - nu tu - este clientul CarrierIQ. Cu toții va trebui să urmărim cum se joacă acesta.
Link-uri suplimentare: „Ce este CarrierIQ?” | „Măsurarea experienței utilizatorului mobil contează!” (pdf) | Post EFF | Răspunsul EFF (pdf) încetează și renunță la scrisoarea (pdf)
