La scorsa settimana, i regolatori della protezione dei dati finlandesi hanno chiamato in causa il proprietario del marchio Nokia HMD; secondo un rapporto emesso dall’emittente pubblica norvegese NRK, infatti, i telefoni Nokia inviano dati sensibili ai server cinesi.
Henrik Austad, che ha scoperto il problema, ha detto di aver monitorato il traffico del Nokia 7 Plus e ha scoperto che dati non crittografati sono stati inviati ad un server cinese al momento dell’avvio. I dati inviati includono posizione, numero di SIM e numero di serie del telefono.
Sempre secondo NRK, i dati vengono inviati al dominio “vnet.cn”, che è gestito da China Telecom; e HMD Global, proprietario di Nokia, ha confermato che è tutto vero. HMD ha poi condotto un’indagine approfondita e chiarificato che le informazioni dell’utente non erano inviate a piattaforme di terze parti.
HDM: il problema riguarda solo Nokia 7 Plus
Si tratterebbe di un semplice errore umano – sempre secondo HMD. Il file di attivazione del dispositivo originariamente utilizzato sul mercato cinese è stato erroneamente installato anche su alcuni Nokia 7 Plus non venduti in Cina, causando l’invio di tali dati quando il dispositivo tenta di attivarsi. Questi dati non possono comunque essere elaborati e non verranno divulgati a piattaforme di terze parti.
Nel suo comunicato stampa, HMD Global nega che altri modelli di telefoni Nokia 7 abbiano inviato dati a server esterni e scrive che tutti i telefoni al di fuori del mercato cinese inviano i dati di registrazione al server di HMD Global a Singapore. HMD Global scrive che i dati sono archiviati su Amazon Web Services e che l‘azienda rispetta le leggi e i regolamenti applicabili in materia di raccolta dei dati. La società scrive inoltre che i dati inviati al server cinese non sono identificabili e che il motivo per cui i dati sono stati trasmessi inizialmente è dovuto a un errore di configurazione sui telefoni.
Inoltre, HMD ha corretto l’errore con un aggiornamento in febbraio. I telefoni Nokia interessati hanno ricevuto l’aggiornamento e la maggior parte dei dispositivi lo ha già installato. Inoltre, HMD sottolinea anche che nessun altro modello oltre a Nokia 7 Plus è stato interessato.
Come posso verificare se il mio Nokia 7 Plus ha ricevuto la patch di sicurezza?
Se desideri confermare che il tuo dispositivo Nokia sia aggiornato, procedi nel seguente modo:
- Vai a Impostazioni> Sistema> Info sul telefono> Scorri verso il basso fino a “Costruisci numero”
- Se il “Build number” del telefono è “00WW_3_39B_SP03” o “00WW_3_22C_SP05” , hai già installato la patch sul tuo Nokia 7 Plus.
- Se il tuo telefono non mostra nessuno dei numeri precedenti, non preoccuparti, puoi sempre richiedere l’ultima build approvata seguendo questi passaggi:
- Vai su “Impostazioni”> “Sistema”> “Avanzate”> “Aggiornamento di sistema”> “Verifica aggiornamenti”.
- È preferibile una connessione Wi-Fi, ma se non è possibile, è possibile selezionare “Riepilogo” per utilizzare la connessione dati cellulare. Si prega di notare che l’utilizzo di una connessione cellulare può comportare un addebito di dati.
Perché Nokia raccoglie i dati degli utenti?
Dato il clamore suscitato dalla notizia, Nokia ha creato non solo una pagina dedicata a privacy e sicurezza dei dati, ma anche un’infografica dedicata:
Quindi, HDM Global risponde ad alcune domande sulla raccolta dati e la privacy degli smartphone Nokia:
Perché Nokia raccoglie dati dai dispositivi?
Nokia raccoglie dati dai dispositivi per due motivi principali:
- Attivazione della garanzia: quando il dispositivo viene utilizzato per la prima volta, invia i dati ai nostri server. Questi dati ci aiutano ad attivare la garanzia sul dispositivo.
- Migliorare la soddisfazione degli utenti: nel caso in cui si scelga di partecipare al Programma di esperienza utente, raccogliamo i dati di feedback sulla soddisfazione dei dispositivi e di diagnostica dal telefono Nokia. Questo ci aiuta a migliorare i nostri prodotti e servizi in base al tuo feedback.
Come HMD Global gestisce la privacy?
- I nostri sviluppatori di software sono costantemente addestrati per padroneggiare i requisiti di privacy locali come i requisiti della legge sulla sicurezza informatica cinese o GDPR. Questo vale anche per gli sviluppatori di software dei partner che collaborano con noi.
- Prendiamo molto sul serio la privacy e seguiamo il processo di ‘privacy as a design’. Ciò significa che tutte le modifiche e gli aggiornamenti alla raccolta dei dati sono sempre approvati da un esperto di privacy.
- Inoltre, conduciamo regolarmente controlli di terze parti per i nostri processi di raccolta e gestione dei dati.
- Disponiamo inoltre di politiche rigorose relative all’architettura tecnica, ai dati e alla gestione degli accessi.
Dove sono archiviati i dati del mio dispositivo se ho acquistato il telefono ad esempio in Europa, Stati Uniti o India?
- I tuoi dati vengono memorizzati a Singapore. Singapore, come già saprete, segue leggi sulla privacy molto severe.