La scorsa settimana, i regolatori della protezione dei dati finlandesi hanno chiamato in causa il proprietario del marchio Nokia HMD; secondo un rapporto emesso dall’emittente pubblica norvegese NRK, infatti, i telefoni Nokia inviano dati sensibili ai server cinesi.

Henrik Austad, che ha scoperto il problema, ha detto di aver monitorato il traffico del Nokia 7 Plus e ha scoperto che dati non crittografati sono stati inviati ad un server cinese al momento dell’avvio. I dati inviati includono posizione, numero di SIM e numero di serie del telefono.

Nokia 7 Plus invia dati a China Telecom

Sempre secondo NRK, i dati vengono inviati al dominio “vnet.cn”, che è gestito da China Telecom; e HMD Global, proprietario di Nokia, ha confermato che è tutto vero. HMD ha poi condotto un’indagine approfondita e chiarificato che le informazioni dell’utente non erano inviate a piattaforme di terze parti.

HDM: il problema riguarda solo Nokia 7 Plus

Si tratterebbe di un semplice errore umano – sempre secondo HMD. Il file di attivazione del dispositivo originariamente utilizzato sul mercato cinese è stato erroneamente installato anche su alcuni Nokia 7 Plus non venduti in Cina, causando l’invio di tali dati quando il dispositivo tenta di attivarsi. Questi dati non possono comunque essere elaborati e non verranno divulgati a piattaforme di terze parti.

Nel suo comunicato stampa, HMD Global nega che altri modelli di telefoni Nokia 7 abbiano inviato dati a server esterni e scrive che tutti i telefoni al di fuori del mercato cinese inviano i dati di registrazione al server di HMD Global a Singapore. HMD Global scrive che i dati sono archiviati su Amazon Web Services e che l‘azienda rispetta le leggi e i regolamenti applicabili in materia di raccolta dei dati. La società scrive inoltre che i dati inviati al server cinese non sono identificabili e che il motivo per cui i dati sono stati trasmessi inizialmente è dovuto a un errore di configurazione sui telefoni.

Inoltre, HMD ha corretto l’errore con un aggiornamento in febbraio. I telefoni Nokia interessati hanno ricevuto l’aggiornamento e la maggior parte dei dispositivi lo ha già installato. Inoltre, HMD sottolinea anche che nessun altro modello oltre a Nokia 7 Plus è stato interessato.

Come posso verificare se il mio Nokia 7 Plus ha ricevuto la patch di sicurezza?

Se desideri confermare che il tuo dispositivo Nokia sia aggiornato, procedi nel seguente modo:

  • Vai a Impostazioni> Sistema> Info sul telefono> Scorri verso il basso fino a “Costruisci numero”
  • Se il “Build number” del telefono è “00WW_3_39B_SP03” o “00WW_3_22C_SP05” , hai già installato la patch sul tuo Nokia 7 Plus.
  • Se il tuo telefono non mostra nessuno dei numeri precedenti, non preoccuparti, puoi sempre richiedere l’ultima build approvata seguendo questi passaggi:
  • Vai su “Impostazioni”> “Sistema”> “Avanzate”> “Aggiornamento di sistema”> “Verifica aggiornamenti”.
  • È preferibile una connessione Wi-Fi, ma se non è possibile, è possibile selezionare “Riepilogo” per utilizzare la connessione dati cellulare. Si prega di notare che l’utilizzo di una connessione cellulare può comportare un addebito di dati.

Perché Nokia raccoglie i dati degli utenti?

Dato il clamore suscitato dalla notizia, Nokia ha creato non solo una pagina dedicata a privacy e sicurezza dei dati, ma anche un’infografica dedicata:

Quindi, HDM Global risponde ad alcune domande sulla raccolta dati e la privacy degli smartphone Nokia:

Perché Nokia raccoglie dati dai dispositivi?

Nokia raccoglie dati dai dispositivi per due motivi principali:

  1. Attivazione della garanzia: quando il dispositivo viene utilizzato per la prima volta, invia i dati ai nostri server. Questi dati ci aiutano ad attivare la garanzia sul dispositivo.
  2. Migliorare la soddisfazione degli utenti: nel caso in cui si scelga di partecipare al Programma di esperienza utente, raccogliamo i dati di feedback sulla soddisfazione dei dispositivi e di diagnostica dal telefono Nokia. Questo ci aiuta a migliorare i nostri prodotti e servizi in base al tuo feedback.

Come HMD Global gestisce la privacy?

  • I nostri sviluppatori di software sono costantemente addestrati per padroneggiare i requisiti di privacy locali come i requisiti della legge sulla sicurezza informatica cinese o GDPR. Questo vale anche per gli sviluppatori di software dei partner che collaborano con noi.
  • Prendiamo molto sul serio la privacy e seguiamo il processo di ‘privacy as a design’. Ciò significa che tutte le modifiche e gli aggiornamenti alla raccolta dei dati sono sempre approvati da un esperto di privacy.
  • Inoltre, conduciamo regolarmente controlli di terze parti per i nostri processi di raccolta e gestione dei dati.
  • Disponiamo inoltre di politiche rigorose relative all’architettura tecnica, ai dati e alla gestione degli accessi.

Dove sono archiviati i dati del mio dispositivo se ho acquistato il telefono ad esempio in Europa, Stati Uniti o India?

  • I tuoi dati vengono memorizzati a Singapore. Singapore, come già saprete, segue leggi sulla privacy molto severe.

Share.

Rispondi