Λίγο μετά τα δημοσιεύματα ότι μια ομάδα κινητών Nokia 7 Plus έστελνε δεδομένα κατόχων σε Κινεζικό server, η HMD Global απάντησε με επίσημη δήλωση. Αναφέρει ότι έγινε λάθος σχετικά με την ενεργοποίηση του κατόχου στα συγκεκριμένα κινητά. Είχε εγκατασταθεί λάθος λογισμικό στην συγκεκριμένη παρτίδα.

Μπορούμε να επιβεβαιώσουμε ότι δεν έχουν κοινοποιηθεί προσωπικά στοιχεία ταυτότητας σε τρίτους. Έχουμε αναλύσει την υπόθεση και διαπιστώσαμε ότι η ενεργοποίηση συσκευής πελάτη που προοριζόταν για άλλη χώρα, συμπεριλήφθηκε λανθασμένα στο πακέτο λογισμικού μίας μόνο παρτίδας του Nokia 7 Plus. Λόγω αυτού του λάθους, οι συγκεκριμένες συσκευές προσπάθησαν εσφαλμένα να στείλουν δεδομένα ενεργοποίησης συσκευής σε διακομιστή τρίτου μέρους. Ωστόσο, αυτά τα δεδομένα δεν υποβλήθηκαν ποτέ σε επεξεργασία και κανένα άτομο δεν μπορούσε να προσδιοριστεί βάσει αυτών των δεδομένων. Αυτό το σφάλμα έχει ήδη προσδιοριστεί και επιδιορθωθεί το Φεβρουάριο του 2019, ταυτοποιώντας τον πελάτη στη σωστή χώρα. Όλες οι συσκευές που έχουν επηρεαστεί έχουν λάβει την επιδιόρθωση και σχεδόν όλες οι συσκευές την έχουν ήδη εγκαταστήσει.
Η συλλογή δεδομένων ενεργοποίησης μιας συσκευής, όταν χρησιμοποιείται το τηλέφωνο για πρώτη φορά, είναι πρακτική της βιομηχανίας. Επιτρέπει στους κατασκευαστές να ενεργοποιήσουν την εγγύηση τηλεφώνου. Η HMD Global λαμβάνει σοβαρά υπόψη την ασφάλεια και την ιδιωτικότητα των καταναλωτών της.

gsmarena
gr.gizchina

Η Αρχή Προστασίας Προσωπικών Δεδομένων της Φινλανδίας διερευνά αν η HMD, εταιρεία που διαχειρίζεται πλέον το brand Nokia, παραβιάζει τον Γενικό Κανονισμό GDPR.

Πιο συγκεκριμένα, η φινλανδική Αρχή ξεκίνησε την έρευνά της μετά από αναφορές που ήθελαν τα κινητά τηλέφωνα Nokia να αποστέλλουν δεδομένα σε κινεζικούς servers. Το ζήτημα ανακινήθηκε αρχικά από το δημόσιο νορβηγικό τηλεοπτικό δίκτυο NRK, με ρεπορτάζ που ισχυριζόταν ότι έχει αποδείξεις ότι όντως τα κινητά τηλέφωνα Nokia μεταδίδουν «κρίσιμες πληροφορίες» προς την Κίνα.

Η πηγή που επικαλείται το δίκτυο NRK είναι ένας κάτοχος συσκευής Nokia με το όνομα Henrik Austad. Το συγκεκριμένο πρόσωπο δηλώνει ότι παρακολουθώντας την κίνηση δεδομένων από την συσκευή του Nokia 7 διαπίστωσε ότι αυτή έστελνε αποκρυπτογραφημένα δεδομένα σε έναν κινεζικό server, όταν η συσκευή ήταν ανοικτή. Τα δεδομένα αυτά περιλάμβαναν την γεωγραφική τοποθεσία της συσκευής (άρα και του κατόχου), τον αριθμό της κάρτας SIM και τον σειριακό αριθμό της ίδιας της συσκευής.

Μετά από έρευνα που διενήργησε το δίκτυο NRK αποκαλύφθηκε ότι ο server λειτουργούσε κάτω από το domain «vnet.cn» και φέρεται να διαχειρίζεται από την κρατική εταιρεία τηλεπικοινωνιών China Telecom. Ο Φινλανδός επικεφαλής της Αρχής Προστασίας Προσωπικών Δεδομένων, Reijo Aarnio, δήλωσε στο Reuters ότι θα αξιολογηθούν τα δεδομένα ώστε να διαπιστωθεί αν υπήρξαν παραβιάσεις που περιλάμβαναν «προσωπικές πληροφορίες και εάν υπήρξε νομική αιτιολόγηση γι’ αυτό».

Στο σημείο αυτό αξίζει να επισημάνουμε ότι η «νέα» Nokia ουσιαστικά είναι η σύμπραξη της φινλανδικής startup HMD Global με την κινεζική Foxconn που έχει αναλάβει το κατασκευαστικό κομμάτι των συσκευών, ενώ οι Φινλανδοί έχουν αναλάβει την σχεδίαση των συσκευών καθώς και το εμπορικό τμήμα. Είχε προηγηθεί η συμφωνία εξαγοράς της «παλαιάς» Nokia από την Microsoft που οδήγησε στην ουσιαστική απορρόφηση του brand από την αμερικανική εταιρεία για να ακολουθήσει η άδοξη αποχώρηση και της τελευταίας από την αγορά κινητής τηλεφωνίας.

Το Nokia 7, η συσκευή δηλαδή που βρίσκεται υπό εξέταση, λανσαρίστηκε στην αγορά τον Οκτώβριο του 2017, με την δεύτερη γενιά, το Nokia 7.1, να κάνει την εμφάνισή του έναν χρόνο αργότερα. Η πρώτη αντίδραση της HMD ήταν να δηλώσει προς το νορβηγικό NRK ότι υπήρχε μία παρτίδα συσκευών Nokia 7 που έστελνε δεδομένα στην Κίνα, αλλά το πρόβλημα οφειλόταν σε «λάθος» το οποίο διορθώθηκε μετά από μία αναβάθμιση λογισμικού τον Ιανουάριο που μας πέρασε. Τέλος, η κατασκευάστρια υποστηρίζει ότι οι συσκευές της δεν αποστέλλουν δεδομένα των χρηστών τα οποία θα μπορούσαν να οδηγήσουν σε ταυτοποίησή τους.

Πηγή naftemporiki.gr