Carrier IQ：守護者還是偷窺狂？

　　Carrier IQ是一家軟件公司，其軟件面對的是無線設備公司。該軟件可以從已安裝的近1.41億部手機中收集數據，實時報告網絡的運行情況。

　　聽起來沒什么意思，是吧?但在過去的兩周里，Carrier IQ已成為一場巨大爭議的中心。據披露，該軟件可以捕獲(所以也可能傳播)用戶的鍵盤輸入記錄，本地信息，以及你使用手機所進行的其他一切活動。大多數用戶既不知道這些行為的存在，也無法卸載。

　　CIQ公司的網站稱，這一軟件可以協助網絡運營商提供更優質的服務，同時可延長電池的續航能力。

　　“我們的軟件幫助網絡運營商來查找問題出現的原因，比如為什么電話會掉線，如何延長電池續航時間…Carrier IQ的移動服務智能平臺(MSIP)從手機中接收原始數據(即指標數據)，再將其轉換成可靠的、可復驗的標準數據，供分析軟件分析。”

　　11月16日，一名25歲的安全研發人員特雷沃·艾克哈特(Trevor Eckhart)，在關注Carrier IQ公司的培訓指南和一些文件后，發表了他的第一份聲明。聲明中稱，所謂“指標數據”實際上包括所有的個人數據。

　　“指標數據的涵蓋范圍是非常廣泛的…包括設備類型，制造商和產品型號，可用內存及電池續航時間，該設備上安裝的應用類型，該設備的地理位置，設備終端用戶的點擊記錄，以及該設備的使用歷史，包括用戶使用該設備進行交流的特點…當用戶瀏覽網頁時，HTTP頭信息可以和頁面的詳細信息一同被獲取，Carrier IQ可以記下用戶在網頁上的點擊記錄。當設備的地理位置發生變化時，手機會報告給軟件，當發生通話時，任何指標數據都可被查詢。還有很多，上述這些只是在文檔中公開的內容。”

　　Carrier IQ公司隨后寄給他一封“封口信”，但不久，“電子前線基金會”加入戰團，站在了艾克哈特一邊，公司改變了態度。艾克哈特在周一發布的一段視頻讓事情徹底鬧大了。這段實時視頻顯示，該軟件捕獲了他所發的文字短信“Hello world!”以及他在谷歌搜索時使用的關鍵詞和他的地理位置信息(盡管他關掉了GPS功能)，還有所訪問網頁的完整URL地址。

　　信息周刊(Information Week)專欄作家喬納森·費爾德曼(Jonathan Feldman)發表了一篇更有文采的文章。文中說：

　　“這事絕對不是杜撰。在半年之前，如果我讓你對將具體數據委托給那些在手機中預裝垃圾軟件的移動運營商多加小心，因為他們向手機內植入間諜程序，收集安全網頁瀏覽信息，這種軟件嵌入系統很深，必須要刷機才能卸掉----如果我在半年之前對你提出這些建議，你一定認為我是個偏執狂。但現在看來，Carrier IQ這款失控的軟件正是如此。就像80年代經典科幻劇中的那個‘控制大師程序’一樣，Carrier IQ從表面上看來是在以無害的目的來收集數據，比如幫助運營商改善其網絡質量，提升用戶的使用體驗。然后，它就失控了，瘋狂地想殺死每個人…從企業的角度看，這可是大事。”

　　12月1日，Carrier IQ發表了一份措辭激烈的聲明，表示公司并沒有“記錄、保存或傳播”用戶的個人信息，盡管艾克哈特的視頻中，事實已經再明顯不過。Carrier IQ還引用了一家第三方研究機構的話來為自己辯護，聲明中說：

　　“盡管有一些人注意到，安裝在便攜設備中的Carrier IQ可以訪問大量信息，如文字短信、電子郵件、照片、音頻和視頻，但我們的軟件并未記錄、保存或傳播這些信息的內容。舉例來說，我們會了解到短信是否準確地發出，但不會記錄或傳播短信的內容。我們知道哪一款應用最費電，但不會去截屏。一家中立機構中一位廣受尊敬的安全專家麗貝卡·貝絲(Rebecca Bace)表示，‘在仔細考察了Carrier IQ軟件的執行過程后，我認為，關于該軟件對移動設備用戶的擊鍵記錄的收集和其他用戶信息內容的監視的說法是錯誤的。’隱私權并未被侵犯。”

　　而同樣是在12月1日，美國明尼蘇達州民主黨參議員阿爾·弗蘭肯(Al Franken)給Carrier IQ公司去信，要求該公司披露信息，包括是否曾與執法部門進行過數據共享。信中說：

　　“顯然，Carrier IQ公司的軟件在大肆收集極為敏感的用戶個人信息，這些信息顯然與故障診斷無關，包括用戶的通話記錄，收到的信息內容，搜索的內容和網頁訪問記錄。這些行為可能觸犯了聯邦隱私權法律，包括電子通信隱私法案(CEPA)和計算機欺詐和濫用法案(CFAA)。這是一個非常嚴重的潛在問題。”