Приложение-шпион на Apple и Android угрожает всей мобильной индустрии
Кирилл Рощин
Скандал вокруг мобильного приложения Carrier IQ, которое подозревают в слежке за пользователями, перешел в судебную стадию. Вчера против производителей смартфонов Apple, Samsung, HTC и Motorola, а также крупнейших американских операторов AT&T, Sprint и T-Mobile подан иск в США с обвинением в предустановке Carrier IQ. Ответчики обвиняются в нарушении «Федерального закона о прослушке» (Federal Wiretap Act), «Акта об электронных коммуникациях» (Stored Electronic Communications Act), а также «Федерального закона о компьютерном мошенничестве США» (Federal Computer Fraud and Abuse Act).
До этого скандал развивался в гражданской плоскости. Системный администратор Трэвор Экхарт выяснил, что Carrier IQ на смартфоне HTC Evo может отслеживать перемещение владельца устройства, последовательность нажатия клавиш, а также SMS-сообщения. Начался buzz в интернете, производители стали оправдываться, Apple даже заблокировала работу приложения на всех iOS 5-устройствах (за исключением iPhone 4), отказалась от Carrier IQ в смартфонах на Windows Phone и Microsoft. Теперь вот суд.
На этот процесс можно было бы не обращать внимание: судебных и медийных разбирательств, связанных с программами-шпионами, десятки. Любой разумный и ответственный владелец современных мобильных устройств понимает, что большинство приложений, так или иначе, собирают информацию о пользователях – в каких-то случаях это основа их функциональности, в других – часть рекламной модели. Так или иначе поставщики приложений оповещают нас о диапазоне «слежки» до того, как мы нажали кнопку «скачать» или «купить». Однако, cлучай с Carrier IQ стоит в этой войне прайвеси и технологий особняком.
Carrier IQ – системное приложение, которое предустанавливают производители устройств по договоренности с операторами сотовой связи. По официальной и вполне правдоподобной версии, программа и полученные с ее помощью данные используются операторами для улучшения качества связи, а производителями – для диагностики проблем устройства. Системных приложений вроде Carrier IQ несколько. Например, выяснилось, что те же функции может выполнять программа «Монитор», которая является базовой для смартфонов Galaxy и Galaxy S.
И здесь начинается самое интересное. Борцы за безопасность личных данных несколько лет с переменным успехом атакуют разработчиков приложений, интернет-компании и отдельные сервисы. Иногда удается добиться цели: например, Facebook в результате последнего соглашения с Федеральной комиссией по торговле США будет в течение 20 лет каждые два года проводить аудит своих настроек приватности. Однако, чаще всего ситуация патовая: истцы требуют отменить функционал, нарушающий, по их мнению, прайвеси пользователя, но отменить его невозможно, так как вся работа сервиса или приложения завязана на этом функционале. Все все понимают, все осознают, что современный смартфон собирал и будет собирать пользовательские данные, иначе в них нет никакого смысла. Но продолжают играть в эту игру, благо американское законодательство предполагает широкую трактовку нарушений в сфере защиты частной информации.
При этом многочисленные системные приложения, которые устанавливаются по инициативе самих производителей и сотовых операторов, в поле зрение правозащитников практически не попадали. Судебные слушания по поводу нарушения «Акта об электронных коммуникациях» всего три раза затрагивали системные программы, и все три раза они касались рабочих мобильных устройств со специальным ПО, предназначенном для корпоративных систем связи.
Теперь, после прецедента с Carrier IQ, системные приложения в массовых смартфонах начнут рассматривать под лупой. Вслед за Carrier IQ под жесткий мониторинг правозащитников попадает вся диагностика – большинство программ, предлагающих нам послать производителю устройства уведомление о неисправности, аккумулируют информацию о работе телефона, его месторасположении и программах, которые на нем установлены (а значит гипотетически можно узнать, какие сайты мы смотрим в своих мобильных браузерах). Все системные программы, обеспечивающие работы GPS-систем и поиск Wi-Fi-сигналов, тоже потенциально нарушают безопасность личных данных.
Любые судебные решения, затрагивающие системные программы, потребуют новой формализации продажи устройств конечным пользователям. В случае с несистемными приложениями поставщики услуг, как уже было написано, уведомляют нас о том, какая информация необходима для работы сервиса. Теперь такие уведомления могут понадобится при продаже каждого конкретного смартфона: по сути, производитель будет продавать не только мобильное устройство, но и каждое конкретное системное приложение в нем. Более того, системные приложения, которые будут признаны незаконными, должны немедленно удаляться из устройств. Это значит, что целые партии отгруженных смартфонов или планшетов должны отзываться, а их владельцы получать финансовые компенсации. Наконец, часть «неправомерных» приложений может быть связующим звеном всей функциональной системы устройства – а это значит, что под угрозу одним судебным решением могут быть поставлены продажи целых серий мобильных устройств, выпущенных на рынок.
Конечно, пока ничего подобного нет, а окончательного судебного решения по делу приложения-шпиона мы будем ждать еще долго. Но дело Carrier IQ в любом случае станет показательным. Давно говорят, что в какой-то момент справедливая борьба за прайвеси начнет угрожать будущему мобильной индустрии. И это, если суд поддержит истцов, будет как раз тот самый случай.
