Dall’azienda radiotelevisiva di Stato norvegese NRK ci giunge la notizia dell’invio illecito di dati sensibili su server non di Nokia/HMD Global da parte di alcuni Nokia 7 Plus commercializzati in Norvegia.
Tutto sarebbe nato dalla segnalazione di un utente in possesso del suddetto dispositivo che, attraverso un’applicazione per lo “sniffer di rete”, avrebbe notato l’anomalo trasferimento di alcune informazioni legate al telefono, tra cui IMEI, posizione e informazioni di accesso alla rete locale wireless, sui server del dominio cinese vnet.cn ad ogni sblocco del sistema.
A seguito di alcune indagini condotte da NRK si è scoperto che il suddetto dominio risulta registrato dal China Internet Network Information Center (CNNIC), ovvero dell’agenzia amministrativa per gli affari su Internet che è sotto il controllo del Ministero dell’Industria e dell’Informazione della Repubblica popolare cinese, ma la proprietà e la gestione del server sarebbe a cura di China Telecom. Si è scoperto inoltre che il trasferimento dei dati sensibili segnalato non è stato un caso isolato ma ha interessato anche altri Nokia 7 Plus venduti sul territorio norvegese.
Interpellata sulla questione, HMD Global ha fatto sapere quanto segue:
Abbiamo analizzato il caso e possiamo confermare che c’è stato un errore nel processo di confezionamento del software di sistema per una singola partita di uno dei nostri telefoni che, erroneamente, ha cercato di inviare i dati a un server di attivazione straniero. I dati non sono mai stati trattati e nessuna informazione personale è stata condivisa con terzi o con le autorità.
Questo problema è stato ora risolto, e quasi tutte le unità colpite da questo bug hanno ottenuto un aggiornamento di sistema. HMD Global prende sul serio la sicurezza e la privacy dei suoi clienti.
Dunque il problema in questione sarebbe stato causato dall’installazione errata di una versione del software di sistema, probabilmente destinata alla variante cinese del Nokia 7 Plus che, come tutti i telefoni commercializzati in Cina, deve sottostare ai sistemi di controllo imposti dal governo cinese.
Ma non pensate che negli altri Stati, democratici o presunti tali, queste pratiche non esistano: l’invio “silenzioso” di informazioni sensibili di noi utenti sui server di enti governativi e per l’intelligence e su quelli dei produttori di smartphone e dei sistemi operativi è una prassi ormai consolidata e imprescindibile. Noi semplici utenti non possiamo fare nulla per evitare questi controlli a nostra insaputa, tranne smettere di utilizzare gli smartphone.
Aggiornamento (del 23 marzo): con un comunicato stampa pubblicato a questo indirizzo, HMD Global spiega in modo più approfondito ed esaustivo cosa è successo alla “singola partita” di Nokia 7 Plus in oggetto. In poche parole ribadisce che c’è stato un errore nel “processo di confezionamento del software di sistema” e chiarisce che l’invio delle suddette informazioni è legato al processo di verifica della garanzia del dispositivo e ai sistemi di diagnostica e feedback implementati per offrire all’utente la migliore esperienza d’uso.
HMD Global dichiara inoltre di non condividere con enti e società terze i dati raccolti e fa sapere che tutte le informazioni relative ai dispositivi Nokia venduti in USA, Europa e India vengono inviate e trattate su server ubicati a Singapore mentre quelle dei dispositivi commercializzati in Cina vengono inviate su server presenti sul territorio cinese (per imposizione del governo locale). Dunque le speculazioni su eventuali atti di spionaggio e controllo all’insaputa dell’utente da parte di terzi, come quelle avanzate anche da noi di Nokioteca, non sussistono.
La privacy non esiste.. 🙄
Qualcuno conosce qualche applicazione per Android che monitora i flussi di rete?
Metti “network sniffer” nel campo di ricerca del Play Store, tra i risultati otterrai diverse app che fanno quello che cerchi.
O magari possiamo comprarci un telefono Sailfish OS o un nuovo librem 5. Perderemo tante app (troppe forse) e strapagheremo gli smartphone ma la privacy sarà tutelata 😉
Purtroppo credo non sia l’unico. Su Internet tutte le volte veniamo spiati per poi ricevere offerte banner pubblicitari in base alle pagine visitate.
Questa notizia può rassicurare quei propietari di Nokia 7 plus colpiti da questo errore. Io comunque sono dell’ idea che ormai con l’utilizzo di internet tramite social network, navigazione internet e altro ancora, la rete è già in possesso di gran parte dei nostri dati
@Pasquale Mirante quoto, a random comunque se non è questa azienda è un’altra…di chi ti puoi fidare? Direi di nessuno. Tutto può essere trasmesso bastano pochi processi che non si possono bloccare e il gioco è fatto e anche fosse possibile bloccare tale processi bisognerebbe anche conoscere quali esattemente trasferiscono dati in modo esplicito e o meno. In parole povere, ciò che resta da fare all’utente finale è solo denunciare e segnalare agli enti preposti. Le aziende del nuovo millennio le si tiene a bada solo così a suon di denunce, dopotutto non è che si possa fare poi molto.
@Thugbear il mio italiano è già a letto!!! 😉 non correggo gli errori ma spero si capisca! Notte!