Le va-et-vient entre les défenseurs de la sécurité (et de la protection de la vie privée) et une entreprise qui fournit des métriques d'application à plusieurs fabricants Android a atteint un nouveau niveau - et des avocats sont désormais impliqués. Cela provient de "l'application" CarrierIQ qui réside dans un certain nombre de smartphones Android HTC qui ont acquis une notoriété début octobre lorsqu'un défaut a été découvert dans la façon dont il collectait les données. CarrierIQ (récemment nommé «société dont le coût de surveillance est inférieur à 100 millions de dollars») est un outil qui permet aux constructeurs d’obtenir un aperçu de l’utilisation que vous faites de votre appareil dans le but de vous offrir une meilleure expérience utilisateur dans le monde. à long terme, ou c'est un agent pervers espionnant chacun de vos mouvements.
Le 14 novembre, Trevor Eckhart - alias TrevE - nous a envoyé (et probablement d’autres sites) un lien vers un message qu’il avait écrit expliquant en détail ce que fait CarrierIQ, comment il le fait et pourquoi il croit que c’est une mauvaise chose. (Nous avons refusé de publier sur le poste d'Eckhart.) Ce document contient des documents de formation reproduits par Eckhart depuis le site Web de CarrierIQ. Eckhart a expliqué comment il pensait n'avoir échappé à aucune sécurité lors de la copie des documents.
CarrierIQ, cependant, pense qu'Eckhart a violé les lois sur le droit d'auteur en envoyant une lettre de cessation absolue visant à mettre fin à toute infraction ou à encourir des milliers de dollars d'amende, et à retirer des "allégations sur votre site Web … sont sans substance, faux, et que nous considérons comme préjudiciables à notre réputation et à la réputation de nos clients. " CarrierIQ demande également à Eckhart de contacter quiconque directement ou indirectement, envoyant des copies du matériel de formation, envoyant des rétractations écrites, publiant un communiqué de presse sur le fil AP (Associated Press) reconnaissant des "inexactitudes" et "présentant des excuses à Carrier IQ, Inc. pour fausse déclaration du capacités de leurs produits et pour la distribution de contenu protégé par le droit d'auteur sans autorisation."
Eckhart a retenu l'aide d'Electronic Frontier Foundation, qui a répondu à l'avocat général de CarrierIQ selon lequel la copie et la réédition de matériel de formation par Eckhart relèvent d'une utilisation équitable, et que CarrierIQ devait préciser les déclarations qui, à son avis, étaient fausses. (CarrierIQ était très certainement délibérément vague dans sa lettre initiale de C & D. C'est ainsi que cela fonctionne.)
Il ne s'agit plus de peurs liées à la collecte de données. Maintenant que les avocats sont impliqués, il s'agit de savoir si des lois ont été enfreintes. CarrierIQ, dans sa version abrégée, pense qu'Eckhart a copié et utilisé le matériel de formation illégalement (rappelez-vous que le fait de ne pas laisser derrière une porte verrouillée ne vous autorise pas nécessairement à le distribuer), et l'EFF affirme que CarrierIQ utilise une tactique intransigeante. et des menaces d'amendes de milliers de dollars pour faire taire Eckhart et forcer le retrait. (Si vous êtes vraiment dans le domaine juridique, il est également intéressant de noter que l'EFF affirme que CarrierIQ est une personnalité publique et que New York Times Co. c. Sullivan et Hustler Magainze c. Falwell s'appliquent ici.)
Il convient également de noter que le 16 novembre, CarrierIQ a publié une "alerte aux médias" intitulée "Mesurer l'expérience des utilisateurs de services mobiles, ça compte!" qui cherche à "clarifier la presse récente sur la manière dont notre produit est utilisé et les informations recueillies à partir des smartphones et des appareils mobiles". Le texte d'Eckhart n'est pas explicitement mentionné, mais il est assez clair de savoir en quoi il répond.
Le débat sur CarrierIQ se poursuivra également (et comme il se doit). Mais il est à noter que nous dissimulons tous un jargon juridique chaque fois que nous démarrons un smartphone pour la première fois, ce qui devrait (en petits caractères) vous dire que votre téléphone collecte des données sur ce qu’il fait. Il convient également de rappeler que, lorsqu'un problème de sécurité potentiel a été détecté dans la manière dont CarrierIQ collectait les données, un correctif a été déplacé assez rapidement (pour certains téléphones au moins). Et il convient également de mentionner que CarrierIQ n’agit pas ici unilatéralement. Le fabricant - pas vous - est le client de CarrierIQ. Nous devrons tous regarder comment celui-ci se joue.
Liens supplémentaires: "Qu'est-ce que CarrierIQ?" | "Mesurer l'expérience utilisateur mobile, c'est important!" (pdf) | Poste EFF | Réponse de l'EFF (pdf) Lettre de cesser et de s'abstenir (pdf)