Il Garante finlandese per la protezione dei dati personali sta indagando su HMD, società che sviluppa dispositivi mobili con il marchio “Nokia” nata nel dicembre 2016 e che produce vari feature phone, smartphone e tablet basati sul sistema operativo Android.
Il Garante sta cercando di chiarire se corrisponde al vero quanto affermato in un servizio dall’emittente pubblica: di avere le prove che i telefoni Nokia inviano dati sensibili a server situati in Cina. Nel servizio in questione, un uomo che si chiama Henrik Austad, ha spiegato di avere monitorato il traffico del suo Nokia 7 individuando l’invio di informazioni non cifrate a server cinesi. Tra i dati sensibili inviati: la sua posizione, dettagli sulla SIM card e il numero di serie del dispositivo.
NRK afferma di avere svolto delle ricerche e spiega che il server con il quale comunicano i telefoni di Nokia è sotto il dominio “vnet.cn”, di proprietà di China Telecom, azienda di telecomunicazioni controllata interamente dallo Stato.
Il difensore civico (ombudsman) Reijo Aarnio, ha spiegato a Reuters che sono in corso verifiche su eventuali “data breach” (una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati).
Nel maggio 2016, Microsoft Mobile venduto parte della sua divisione dei telefoni cellulari definendola come “indesiderata” alla nuova HMD Global. In seguito, HMD ha firmato un accordo di licenza con Nokia Corporation per l’utilizzo esclusivo del marchio “Nokia” su cellulari e tablet in tutto il mondo per il prossimo decennio, per l’utilizzo dei brevetti essenziali relativi ai cellulari così come i diritti di design acquistati da Microsoft.
HMD Global ha ammesso che alcuni telefoni della serie Nokia 7 inviano dati in Cina ma riferisce che il problema è stato risolto a gennaio con un aggiornamento software installato da molte persone e che nessun dato personale degli utenti poteva essere individuato. La startup finlandese rischia sanzioni anche da parte della Commissione Ue per violazione della General Data Protection Regulation (GDPR).
