Carrier IQ, le mouchard qui vous veut du bien

Anthony Nelzin-Santos |
À chaque fois que vous utilisez votre téléphone mobile, vous le faites avec le fabricant du matériel, le concepteur du logiciel et l’opérateur au-dessus de votre épaule — il vous est aussi utile qu'il leur est utile. L’« affaire  Consolidated.db » avait révélé une pratique commune, celle de l’utilisation des téléphones pour constituer des bases de données de géolocalisation. Ce qui est en train de devenir l’« affaire Carrier IQ » rappelle quant à elle le pouvoir presque illimité des opérateurs sur votre téléphone.

[Màj] : lire aussi Carrier IQ : Apple donne sa position et Carrier IQ s'explique et tente de déminer le terrain

Carrier IQ, au service des opérateurs
Dans votre poche ou dans votre main, sur place ou sur la route, toujours connectés au réseau ou presque, les téléphones mobiles sont de formidables outils. Pour vous certes, mais aussi pour un grand nombre d’acteurs implantés au cœur de votre appareil, sans que vous n’en soyez forcément averti.

Ainsi, les opérateurs suivent en permanence la position des téléphones sur leur réseau de manière totalement automatisée : c’est un pré-requis obligatoire à la connexion au réseau par triangulation cellulaire. Ce fait technique a été mis à profit par les autorités pour la localisation des appels d’urgence (112 ou Enhanced 911), impératif renforçant le zèle des opérateurs, qui n’hésitent plus à utiliser non seulement leur réseau cellulaire, mais aussi les puces A-GPS des appareils pour ce faire (Enhanced 911 v2). En retour, les autorités peuvent être appelées à utiliser cette grande précision de localisation dans le cadre très strict de certaines procédures judiciaires.

skitched

Puisque les téléphones mobiles sont en permanence connectés au réseau, ils peuvent par exemple être utilisés pour suivre en temps réel la qualité du dit réseau. Prenez tous les téléphones connectés sur un réseau, et vous obtenez une carte de l’utilisation des ressources en temps réel, avec détection des points faibles ou des zones de surutilisation. Avides de données techniques, les opérateurs ont sauté sur cette occasion ; désireux de toujours améliorer l’accroche réseau de leurs appareils, les fabricants n’ont pas non plus hésité : c’est là qu’intervient Carrier IQ, spécialiste du profilage de ces informations (dont le nom signifie littéralement « Q.I. de l’opérateur »).

Carrier IQ est le leader du marché des solutions de profilage réseau qui ont révolutionné la manière dont les opérateurs et distributeurs collectent et gèrent les informations des utilisateurs finaux.

En reconnaissant le téléphone comme une partie intégrante d’un service d’accès mobile, et en utilisant l’appareil pour mesurer des paramètres clefs de qualité et d’usage du réseau, la solution Carrier IQ vous offre l’occasion unique d’analyser en détail les scénarios d’usage et les conditions de défaillance par type, lieu, application et performance du réseau tout en vous donnant l’accès à une connaissance en profondeur de l’expérience de l’utilisateur sur son appareil plutôt qu’un simple rapport de l’état des composants du réseau.


« Vous », c’est le fabricant ou l’opérateur, et pas le client final, l’utilisateur. Et c’est bien le problème : ces deux groupes ont des intérêts différents, communiquent très mal l’un avec l’autre, et ne se comprennent pas.



Carrier IQ, au cœur des téléphones
L’amélioration de l’accroche réseau et la remontée en temps réel des points de pression sur le réseau sont des sujets sur lesquels fabricants, opérateurs et utilisateurs pourraient s’accorder : ils souhaitent tous la meilleure expérience possible.

Carrier IQ fournit ainsi une application qui permet à l’utilisateur d’informer de manière détaillée l’opérateur en cas de problème avec le réseau (appel interrompu, connexion DATA inopérante, etc.). Sur Android, cette application signale le fait qu’elle est exécutée en tâche de fond par une icône dans la barre de notifications : elle n’est donc pas cachée.

skitched skitched skitched


Mais fabricants et opérateurs préfèrent inclure au niveau le plus bas du système un service Carrier IQ, dont l’utilisateur ignore la plupart du temps l’existence, et sur lequel il n’a aucun contrôle (c’est donc par définition un rootkit). Il s’agit d’enregistrer en permanence et en tâche de fond l’intégralité de ce qu’il se passe sur le téléphone, afin de maîtriser tous les paramètres en cas de problème, sans attendre que l’utilisateur se manifeste (ou ne se manifeste pas). Ces données sont envoyées par une connexion sécurisée HTTPS à un serveur Carrier IQ que les opérateurs et fabricants peuvent ensuite consulter.

Le logiciel Carrier IQ, qui est d’une part un système intégré aux appareils mobiles et d’autre part une application serveur de statistiques, permet aux opérateurs et aux fabricants de comprendre en détail un grand nombre de caractéristiques de performance et d’usage des appareils et services mobiles. Cela inclut à la fois des services réseau comme les fonctions basiques voix et données, mais aussi des fonctions qui ne sont pas liées au réseau, comme la lecture de musique, les capteurs photo ou d’autres médias, afin d’assister le développement et le déploiement des produits ou services.


Et de fait, Carrier IQ collecte, patiemment, un nombre incroyable de données. Cette collecte n’a pas tout à fait lieu en permanence : elle est déclenchée lorsqu’une action précise est réalisée, comme l’allumage ou l’extinction de l’écran, la réception d’un appel ou d’un SMS, l’ouverture d’une connexion DATA, l’utilisation de la couche média ou de la couche de géolocalisation du système, l’ouverture d’une application ou encore… la pression d’un doigt sur un écran tactile, y compris sur le clavier virtuel (lire : Carrier IQ : un mouchard impossible à déloger sur Android).

skitched

Les données envoyées ne sont que partiellement anonymisées : elles sont liées à un identifiant unique d’appareil et un identifiant unique d’abonné — ce qui permet accessoirement de lier plusieurs équipements à un abonné. La masse des informations permet d’établir des modèles comportementaux d’usage afin d’identifier les éventuels problèmes sur les équipements et les services, et de mieux planifier les futurs développements.

Carrier IQ : un scandale en forme de goutte d’eau
Ces pratiques sont connues des acteurs de l’industrie et des observateurs attentifs depuis au moins 2008, date à laquelle Carrier IQ comptait parmi ses clients la plupart des opérateurs et des fabricants, notamment aux États-Unis (ce service est beaucoup moins courant en Europe). Le retour soudain de Carrier IQ dans l’espace médiatique est dû à sa (re)découverte dans les arcanes d’Android par Trevor Eckhart.

skitched
Le portail Carrier IQ tel qu'il est vu par les opérateurs et fabricants : liste des appareils, puis informations collectées.


Ce bidouilleur talentueux, connu des membres du forum XDA Developers, a en effet remarqué début septembre que HTC avait ajouté un service Carrier IQ dans sa mise à jour Android 2.3.4. Si le fonctionnement global du système était connu, il a pu l’étudier en détail, n’hésitant pas à qualifier Carrier IQ de « rootkit ». Il a ainsi provoqué l’ire de la société, qui n’a pas hésité à le poursuivre en justice : la montée au créneau de l’EFF, soutenant Eckhart, a jeté la lumière sur cette affaire. Carrier IQ a depuis retiré sa plainte, se confondant en excuses, mais le mal est fait : cette maladresse a été la goutte d’eau qui a fait déborder le vase d’un public déjà échaudé par la multiplication des questions autour de la protection de la vie privée (Google, Facebook, réseaux sociaux, Consolidated.db, rôle des États, etc.).

Les services de Carrier IQ ne sont a priori pas installés sur les appareils Android conçus par ou avec la collaboration de Google : Nexus One, Nexus S, Galaxy Nexus et Motorola Xoom. Mais Android n'est libre que tant que les opérateurs et les fabricants n'y ont pas mis les doigts : on trouve ce système au moins dans les appareils HTC et Samsung. Il faut cependant remarquer que Google laisse toute latitude à ces fabricants de le faire : si elle avait empêché Motorola et Samsung de distribuer des produits avec les services de Skyhook à des fins purement lucratives, elle n’a rien fait contre Carrier IQ (lire : Google, Motorola et Skyhook : de l'importance du contrôle des données de géolocalisation).

Apple utilise aussi Carrier IQ depuis iOS 3, mais de manière bien moins agressive que d’autres fabricants : ce système est actif uniquement si l’utilisateur a décidé d’activer l’envoi de données de diagnostic et d’utilisation. Au premier démarrage d’iOS 5, Apple laisse clairement le choix, en expliquant que ces données sont envoyées quotidiennement et peuvent contenir les données de localisation. Comme l’explique chpwn, spécialiste du jailbreak, Carrier IQ collecte la position si la géolocalisation est activée, ainsi que le numéro de téléphone, l’opérateur, le pays, et le fait qu’un appel est en cours (sans le numéro de la personne appelée).

skitched skitched


Le jeu de données collectées est donc bien moindre que chez HTC et Samsung, et l’on retrouve la finalité première de Carrier IQ : servir d’outil de diagnostic (lire : Carrier IQ : une version allégée pour les terminaux iOS).

Carrier IQ, miroir de l’opacité de l’industrie du mobile
D’autres fabricants utilisent les services de Carrier IQ, que l’on retrouve dans Symbian ou webOS. Encore une fois, on peut comprendre l’utilité de ce système, comme on pouvait comprendre l’utilité du fichier Consolidated.db (lire : Consolidated.db : la polémique et les faits). La course au déminage de certains, ici Nokia, RIM et Verizon qui assurent qu’ils ne sont pas clients de Carrier IQ, là Google qui laisse passer l’information sur ses appareils, ne fait que montrer le point crucial de l’affaire : les pratiques détestables de l’industrie du mobile, qui n’agit jamais, mais ne fait que réagir.

Ce nouveau problème de système caché de collecte de données n’est que le symptôme d’un mal plus grand : l’opacité absolue des acteurs de la téléphonie, fabricants, concepteurs d’OS et opérateurs. Cette collecte pourrait être acceptable si elle était expliquée, et si elle laissait à l’utilisateur un droit fondamental, celui de la propriété de ses données.

Comment Carrier IQ fonctionne.


Apple était fautive avec iOS 4 et Consolidated.db, elle s’est rattrapée avec iOS 5 : elle expose au premier démarrage tous les systèmes de collecte (localisation, diagnostic, etc.), et laisse le choix à l’utilisateur de les désactiver. Ceux-ci étant activés par défaut, elle s’assure que dans la majorité des cas, la collecte aura lieu — mais elle laisse la possibilité, dans les réglages, de les désactiver. Ce mécanisme fonctionne certes à rebours, mais il est toujours plus honnête que celui consistant à masquer toute activité de suivi. Microsoft, qui cherche à se racheter une virginité, semble ne pas utiliser ces systèmes.

Les autres fabricants, et la plupart des opérateurs, se rendent coupables de violation de la confiance de leurs clients, laissés dans l’ignorance à dessein… jusqu’à l'apparition de ces affaires, de manière ponctuelle. Ces systèmes n’ont pas été conçus comme des mouchards, mais placés dans les mains de sociétés trop gourmandes, ils en sont devenus.

avatar ce78 | 
1. J'imagine bien que Carrier IQ affirme ne pas collecter de contenu. Mais je n'en crois rien. 2. Naturellement, si une disposition impose de collecter c'est différent mais ça allait de soi dans mon raisonnement. Si Carrier IQ ne fait rien d'autre que ce que font les opérateurs, à quoi sert-il ? 3. Le fait de signer des CGV ne rend absolument pas légal un acte interdit par une disposition d'ordre public. 4. On peut techniquement enregistrer une conversation téléphonique. Ce n'est pas pour ça qu'il est légal de le faire et qu'on peut tout de permettre (il faut une décision judiciaire pour poser une bretelle). On n'est pas obligé d'écouter une conversation pour la facturer et gérer le réseau commuté !
avatar Anthony Nelzin-Santos | 
@ce78 : 2) Il sert moins aujourd'hui qu'il ne servait il y a quelques années. C'est une des premières sociétés a avoir proposé un logiciel, un jeu d'API et un portail pour faire du logging. Depuis, beaucoup d'opérateurs ont fait leurs propres systèmes, et les fabricants aussi (Apple comme Google utilisent par exemple leurs propres systèmes de géolocalisation). 3) sauf qu'encore une fois, dans l'absolu, tout cela est permis par la loi. C'est borderline, mais c'est permis. 4) rien à voir, je parle de SMS. Les conversations téléphoniques, il n'y a guère que le journal d'appel qui est conservé, comme la loi l'oblige (et les systèmes d'écoute étaient très répandus et institutionnalisés il y a quelques décennies : ce n'est pas parce que la loi l'interdit que les gouvernements ne le font pas). Non, encore une fois, Carrier IQ n'est qu'un outil, et ici un fusible qui va sauter pour protéger les opérateurs. M'enfin…
avatar Link1993 | 
Ouaisss !!! Vive XDA ! :D Juste comme ca, ca fait meme bien avant septembre que l'on en parle. Il y avait deja eu 1 ou 2 news sur la page d'accueil de xda a propos de ca. Sassibob (XDA TV) en avait parlé un peu apres Septembre par contre

Pages

CONNEXION UTILISATEUR