Dans la lignée des polémiques sur la sécurité et l’exploitation des données personnelles des utilisateurs mobiles par les constructeurs (iPhone Tracker chez Apple et l’application HtcLoggers.apk chez HTC), les opérateurs, dont Sprint et Verizon, se retrouvent à leur tour impliqués à travers l’affaire Carrier IQ.
Pour rappel, c’est le programme informatique « Insight Experience Manager » qui est ici en cause. Edité par la société Carrier IQ et proposé aux opérateurs mobiles afin de récolter des statistiques en temps réels sur les usages de leurs clients, le logiciel a comme objectif officiel d’améliorer la qualité de leur réseau et l’expérience utilisateur. Seulement voilà, il y a quelques mois l’expert en sécurité informatique Trevor Eckhart avait découvert que le programme en question était en fait très largement utilisé sur les téléphones Android, Nokia et BlackBerry, sans le consentement de leurs propriétaires.
Des données telles que les sites visités, les touches saisies ou la localisation GPS seraient transmises puis agrégées au sein d’un portail Web accessible aux opérateurs. Aucune conclusion ne peut à l’heure actuelle être tirée sur l’utilisation faites de ces informations par les opérateurs, mais la collecte et le contenu des données transmises sont eux bien réels, comme le montre la (longue) vidéo enregistrée par Trevor Eckhart lui-même afin de prouver la véracité de ses accusations :
Après le lancement de deux recours en nom collectif contre l’éditeur Carrier IQ et deux fabricants (HTC et Samsung), ce sont désormais les autorités fédérales américaines qui se penchent sur le dossier et ouvrent une enquête sur le viol potentiel des droits et données personnelles des consommateurs.
De sont côté, Carrier IQ, également soupçonné de transmettre ces informations au FBI, se défend tant bien que mal en invoquant un bug logiciel méconnu pour expliquer la collecte de certaines données telles que les SMS, et en se positionnant comme simple fournisseur d’un logiciel que les opérateurs seuls choisissent d’utiliser sur leurs bases clients.
Un plaidoyer un peu léger qui pourrait s’avérer insuffisant, d’autant que près de 150 millions de mobiles seraient concernés par l’embarquement de ce logiciel espion.
Affaire à suivre.