A pressão entre os defensores da segurança (e da privacidade) e uma empresa que fornece vários fabricantes de Android com métricas de aplicativos atingiu um novo nível - e agora os advogados estão envolvidos. Isso decorre do "aplicativo" CarrierIQ, que reside em vários smartphones HTC Android que ganharam notoriedade no início de outubro, quando uma falha foi descoberta na maneira como coletava dados. Dependendo de quem você perguntar, o CarrierIQ (recentemente nomeado "Empresa com menos de US $ 100 milhões para assistir") também é uma ferramenta que fornece aos OEMs uma visão do que você está usando seu dispositivo sob os auspícios de proporcionar uma melhor experiência do usuário no a longo prazo, ou é um agente do mal espionando cada movimento seu.
Em 14 de novembro, Trevor Eckhart - também conhecido como TrevE - nos enviou (e provavelmente outros sites) um link para um post que ele havia escrito explicando com grandes detalhes técnicos o que o CarrierIQ faz, como faz e por que acredita que é um coisa ruim. (Nos recusamos a informar sobre a postagem de Eckhart.) Incluídos na postagem e espelhados fora do local estão os documentos de treinamento que Eckhart copiou do site da CarrierIQ, e Eckhart explicou como acreditava que não tinha segurança em copiar os documentos.
A CarrierIQ, no entanto, acredita que Eckhart violou as leis de direitos autorais ao fazê-lo e enviou uma carta de cessação e desistência com palavras fortes exigindo cessar qualquer infração ou enfrentar milhares de dólares em multas, além de retratar "alegações em seu site … que" são sem substância, falsas e que consideramos prejudiciais à nossa reputação e à reputação de nossos clientes ". O CarrierIQ também exige que a Eckhart entre em contato com qualquer pessoa, direta ou indiretamente, envie cópias do material de treinamento, envie retratações por escrito, emita um comunicado de imprensa pelo fio da AP (Associated Press) que admita "imprecisões" e "peça desculpas à Carrier IQ, Inc. por deturpar o recursos de seus produtos e para distribuir conteúdo protegido por direitos autorais sem permissão ".
Eckhart contratou a ajuda da Electronic Frontier Foundation, que respondeu ao conselho geral da CarrierIQ de que a cópia e republicação dos materiais de treinamento por Eckhart é de uso justo e que a CarrierIQ deve especificar as declarações que acredita serem falsas. (O CarrierIQ certamente foi propositalmente vago em sua carta inicial de pesquisa e desenvolvimento. É assim que funciona.)
Não se trata mais de receios sobre a coleta de dados, pessoal. Agora que os advogados estão envolvidos, é sobre se as leis foram violadas. A versão curta é CarrierIQ acha que Eckhart copiou e usou os materiais de treinamento ilegalmente (lembre-se de que apenas porque algo não está atrás de uma porta trancada não necessariamente lhe dá permissão para distribuí-la), e a EFF está argumentando que o CarrierIQ está usando táticas de braço forte e ameaças de milhares de dólares em multas para silenciar Eckhart e forçar retratações. (Se você realmente gosta de assuntos legais, também é interessante que a EFF alega que o CarrierIQ é uma figura pública e que o New York Times Co. v. Sullivan e Hustler Magainze v. Falwell se aplicam aqui.)
Também deve ser observado que, em 16 de novembro, o CarrierIQ publicou um "alerta da mídia" intitulado "Medir a experiência do usuário móvel importa!" que busca "esclarecer algumas notícias recentes sobre como nosso produto é usado e as informações coletadas de smartphones e dispositivos móveis". A peça de Eckhart não é mencionada explicitamente, mas é bem claro ao que é em resposta.
O debate sobre o CarrierIQ continuará também (e como deveria). Mas vale ressaltar que todos nós examinamos um monte de legalistas toda vez que inicializamos um smartphone pela primeira vez que deve (em tamanho pequeno) informar que seu telefone está coletando dados sobre o que está fazendo. E também é preciso lembrar que, quando uma falha de segurança em potencial foi encontrada na maneira como o CarrierIQ estava coletando dados, uma correção foi enviada rapidamente (para alguns telefones, pelo menos). E também vale a pena mencionar que o CarrierIQ não está agindo unilateralmente aqui. O fabricante - não você - é o cliente da CarrierIQ. Todos nós teremos que assistir como este se desenrola.
Links adicionais: "O que é o CarrierIQ?" | "Medir a experiência do usuário móvel importa!" (pdf) | Postagem do FEP | Resposta do FEP (pdf) carta de cessação e desistência (pdf)
