Het aantal smartphones dat met de rootkit van CarrierIQ is "geïnfecteerd" loopt in rap tempo op, zoals de teller op de website van het bedrijf laat zien. Software die zeer waarschijnlijk in strijd met de Amerikaanse aftapwetgeving is. Onderzoeker Trevor Eckhart ontdekte dat de software van CarrierIQ, die hij als een rootkit omschrijft, allerlei vertrouwelijke informatie naar het bedrijf stuurt.

Volgens rechtenprofessor Paul Ohm is dat niet alleen eng, maar zeer waarschijnlijk ook in strijd met de Amerikaanse aftapwetgeving. "Als CarrierIQ fabrikanten zover heeft gekregen om stiekem software te installeren die toetsaanslagen opslaat, en een deel van die informatie ergens naar toestuurt, dan is het zeer waarschijnlijk een federale tap", laat Ohm weten. "En dat geeft afgetapte mensen het recht om een aanklacht in te dienen om een behoorlijke schadevergoeding te eisen."

Proces
De aftapwetgeving verbiedt dat de inhoud van berichten zonder toestemming van de gebruiker wordt verkregen. De software van CarrierIQ zou de wet dus overtreden als het de inhoud van sms-berichten doorstuurt. "Toen ik voor Justitie werkte, vervolgden we zeker de mensen die dit soort software op computers installeerden."

Zelfs als het bedrijf de gegevens anonimiseert, betekent dit volgens Ohm niet dat ze de wet niet hebben overtreden. "Dan wordt het een lastige, open vraag. En lastige open vragen kosten honderdduizenden dollars om op te lossen." De rechtenprofessor verwacht dat iemand CarrierIQ in de komende dagen of weken zal aanklagen, en dan heeft het bedrijf een duur proces aan de broek.