Carrier IQ– ს გარშემო ბოლოდროინდელი დაპირისპირების გამო, ამერიკელმა სენატორმა ალ ფრანკენმა კვლავ დაიძრა კონფიდენციალურობისთვის ბრძოლა და გამოაქვეყნა გუშინდელი წერილი Carrier IQ– სთვის, რომელიც სთხოვს კომპანიას უპასუხოს მთელ რიგ შეკითხვებს, რომლებიც დაკავშირებულია კომპანიის საკვანძო ლოგერთან და მონაცემთა ჩანაწერებთან პროგრამული უზრუნველყოფა. სენატორ ფრანკენის წერილი შეიცავს 11 ძირითად კითხვას, ძირითადად კითხვაზე, თუ რატომ იწერება კომპანია ინფორმაციას, რა სახის ინფორმაციას აკვირდებიან ისინი, ვინ იღებს ინფორმაციას და როგორ გამოიყენება იგი?
Carrier IQ– ის პროგრამული უზრუნველყოფა ამჟამად მუშაობს მილიონობით სმარტფონზე აშშ – ში Apple– მა გამოუშვა ა განცხადება ხუთშაბათს დაპირდა, რომ აღმოფხვრის Carrier IQ– ის პროგრამული უზრუნველყოფის ყველა კვალს ახალი პროგრამული უზრუნველყოფით განახლება. Android მწარმოებელი HTC განცხადება გაავრცელა დღეს ადანაშაულებენ ოპერატორებს CarrierIQ მათ ტელეფონებში ჩართვაში. Samsung ასევე გაავრცელა მსგავსი განცხადება.
ამერიკელი სენატორი ალ ფრანკენი, Saturday Night Live– ის პოპულარობით, ცნობილია, რომ უშუალო შეშფოთებას გამოხატავს აშშ – ს მოქალაქეებზე მათი მობილური ტელეფონების საშუალებით განხორციელებული კონფიდენციალურობის დარღვევის გამო. ამ წლის დასაწყისში, ფრანკენმა ჩაატარა გამოძიება "LocationGate" - ში, როდესაც აღმოჩნდა, რომ Google Android ტელეფონები და Apple iPhones აგზავნიან მონაცემებს უკან იმ ორ კომპანიას, რომლებიც შეიცავდნენ ადგილსამყოფელს სმარტფონები ფრანკენმა გააგრძელა სპონსორობა ადგილმდებარეობის კონფიდენციალურობის დაცვის 2011 წლის კანონი რომ დაიხურა ”ფედერალური კანონის არსებული ხარვეზები, მოითხოვოს ნებისმიერი კომპანია, რომელსაც შეუძლია მიიღოს მომხმარებლის ადგილმდებარეობის ინფორმაცია მისი სმარტფონიდან ან სხვა მობილური მოწყობილობიდან”.
ფრანკენის წერილი Carrier IQ– ის აღმასრულებელ დირექტორს, მაიკლ ლენჰარტს, აცხადებს, რომ კომპანიების პროგრამული უზრუნველყოფა შეიძლება დაირღვეს ფედერალური კანონის პირდაპირ და არის სერიოზული საკითხი, რომელსაც სწრაფი პასუხი სჭირდება.
ძვირფასო ბატონო ლენჰარტ,
მე ძალიან შეშფოთებული ვარ ბოლოდროინდელი ცნობებით, რომ თქვენი კომპანიის პროგრამული უზრუნველყოფა-წინასწარ დაინსტალირებული სმარტფონებზე, რომელსაც მილიონობით ადამიანი იყენებს ამერიკელები - შედიან და შესაძლოა გადასცემენ მომხმარებლების ტელეფონებიდან არაჩვეულებრივად მგრძნობიარე ინფორმაციას, მათ შორის:
- როდესაც ისინი ტელეფონს ჩართავენ;
- როდესაც ისინი გამორთავს ტელეფონებს;
- ტელეფონის ნომრები, რომელსაც ისინი აკრიფებენ;
- მათ მიერ მიღებული ტექსტური შეტყობინებების შინაარსი;
- იმ ვებსაიტების მისამართებს, რომლებსაც ისინი სტუმრობენ;
- მათი ონლაინ საძიებო მოთხოვნების შინაარსი - მაშინაც კი, როდესაც ეს ძიებები დაშიფრულია; და
- კლიენტის მდებარეობა სმარტფონის გამოყენებით - მაშინაც კი, როდესაც კლიენტმა პირდაპირ უარყო ნებართვა იმ აპლიკაციისთვის, რომელიც ამჟამად მუშაობს მის ადგილმდებარეობაზე წვდომისათვის.
როგორც ჩანს, ეს პროგრამა ავტომატურად მუშაობს ყოველ ჯერზე, როდესაც ტელეფონს ჩართავთ. ასევე ჩანს, რომ საშუალო მომხმარებელს არ ექნება საშუალება იცოდეს, რომ ეს პროგრამული უზრუნველყოფა მუშაობს - და რომ როდესაც ეს მომხმარებელი გაიგებს, მას არ ექნება გონივრული საშუალება მისი ამოღების ან შეჩერების მიზნით.
ეს გამოვლენები განსაკუთრებით შემაშფოთებელია Carrier IQ– ს საჯარო მტკიცებების გათვალისწინებით, რომ ის „არ ახდენს კლავიშების ჩაწერას ან თვალთვალის ინსტრუმენტების მიწოდებას“ (ნოემბერი 16), „[არ] არ ჩაწერს თქვენს ღილაკებს” და “[არ] არ ამოწმებს ან არ აცნობებს თქვენი კომუნიკაციის შინაარსს, როგორიცაა ელ.ფოსტის და სმს -ების შინაარსი” (ნოემბერი 23).
მე მესმის გადამზიდავებისთვის გამოყენების და დიაგნოსტიკური ინფორმაციის მიწოდების აუცილებლობა. მე ასევე მესმის, რომ გადამზიდავებს შეუძლიათ შეცვალონ Carrier IQ პროგრამული უზრუნველყოფა. მაგრამ როგორც ჩანს, Carrier IQ– ის პროგრამული უზრუნველყოფა იძენს მომხმარებელთა უკიდურესად მგრძნობიარე ინფორმაციის ფართო სპექტრს, რომელსაც, როგორც ჩანს, არაფერი აქვს საერთო დიაგნოსტიკით - მათ შორის, ვისაც ისინი ეძახიან, ტექსტების შინაარსს, რომლებსაც ისინი იღებენ, მათი ძიების შინაარსს და მათ ვებგვერდებს სტუმრობა
ამ ქმედებებმა შეიძლება დაარღვიოს ფედერალური კონფიდენციალურობის კანონები, მათ შორის ელექტრონული კომუნიკაციების კონფიდენციალურობის აქტი და კომპიუტერული თაღლითობისა და ბოროტად გამოყენების კანონი. ეს არის პოტენციურად ძალიან სერიოზული საკითხი.
მე გთხოვ, რომ მომდევნო კითხვებზე პასუხი გასცე 2011 წლის 14 დეკემბრამდე.
(1) აფიქსირებს თუ არა Carrier IQ პროგრამული უზრუნველყოფა მომხმარებლების ადგილმდებარეობას?
(2) რა სხვა მონაცემებს შეიცავს Carrier IQ პროგრამული უზრუნველყოფა? იწერება:
ა ტელეფონის ნომრებს აკრიფებენ მომხმარებლები?
ბ იმ პირების ტელეფონის ნომრები, რომლებიც იძახებენ მომხმარებელს?
გ მომხმარებლები იღებენ ტექსტური შეტყობინებების შინაარსს?
დ მომხმარებლების მიერ გაგზავნილი ტექსტური შეტყობინებების შინაარსი?
ე ელ.ფოსტის შინაარსი, რომელსაც ისინი იღებენ?
ვ ელ.ფოსტის შინაარსი, რომელსაც მომხმარებლები აგზავნიან?
ზ ვებსაიტების მისამართები, რომლებსაც მომხმარებლები სტუმრობენ?
თ მომხმარებელთა ონლაინ საძიებო მოთხოვნების შინაარსი?
მე. სახელები თუ საკონტაქტო ინფორმაცია მომხმარებლების მისამართების წიგნებიდან?
ჯ რაიმე სხვა ღილაკის მონაცემები?
(3) რა მოხდება, თუ რომელიმე ეს მონაცემი გადადის მომხმარებლის ტელეფონისგან? Როდესაც? რა ფორმით?
(4) გადაეცემა თუ არა ეს მონაცემები Carrier IQ- ს? გადაეცემა თუ არა ის სმარტფონების მწარმოებლებს, ოპერაციული სისტემის პროვაიდერებს ან ოპერატორებს? გადაეცემა თუ არა იგი სხვა მესამე პირებს?
(5) თუ Carrier IQ იღებს ამ მონაცემებს, აზიარებს თუ არა იგი შემდგომ მესამე პირებს? ვის აზიარებს იგი ამ მონაცემებს? რა მონაცემებია გაზიარებული?
(6) საშუალებას მისცემს თუ არა Carrier IQ მომხმარებლებს შეწყვიტონ ამ მონაცემების ჩაწერა და გადაცემა?
(7) რამდენ ხანს ინახავს Carrier IQ ამ მონაცემებს?
(8) გამოაქვეყნა თუ არა Carrier IQ– მა ეს მონაცემები ფედერალურ ან შტატის სამართალდამცავ ორგანოებს?
(9) როგორ იცავს Carrier IQ ამ მონაცემებს ჰაკერებისგან და უსაფრთხოების სხვა საფრთხეებისგან?
(10) მიიჩნევს თუ არა Carrier IQ, რომ მისი ქმედებები შეესაბამება ელექტრონული კომუნიკაციების კონფიდენციალურობის კანონს, მათ შორის ფედერალური მოსმენის დებულებას (18 U.S.C. § 2511 და შემდგომ.), კალმის რეგისტრაციის დებულება (18 USC § 3121 და შემდგომი) და შენახული კომუნიკაციების აქტი (18 U.S.C. § 2701 და შემდგომი)?
(11) მიიჩნევს თუ არა Carrier IQ- ს, რომ მისი ქმედებები შეესაბამება კომპიუტერული თაღლითობისა და ბოროტად გამოყენების კანონს (18 U.S.C. § 1030 §)? რატომ?
მე ვაფასებ თქვენს სწრაფ ყურადღებას ამ საკითხზე.
პატივისცემით,
ალ ფრანკენი
თავმჯდომარე, კონფიდენციალურობის ქვეკომიტეტი
ტექნოლოგია და კანონი
