ارسال اطلاعات شخصی برخی گوشی‌های نوکیا به چین؛ فنلاند در حال بررسی موضوع [به روز رسانی؛ جوابیه HMD Global]

نهاد ناظر بر حفاظت از داده ها در فنلاند معتقد است که HMD Global، شرکت مالک بخش گوشی های برند نوکیا احتمالاً با ارسال داده های کاربران به سروری در چین، قوانین مقررات حفاظت از داده های عمومی اروپا، GDPR را نقض کرده است.

شماره سریال گوشی و شماره تلفن کاربر بدون رمزنگاری به سروری در چین ارسال می‌شوند

شرکت فنلاندی HMD Global بر اساس قراردادی که در سال 2016 با مایکروسافت (مالک قبلی برند گوشی های نوکیا) منعقد کرده به مدت 10 سال مالک برند گوشی های هوشمند نوکیا خواهد بود. این شرکت، عمده محصولات خود را در چین تولید می کند. در گزارش جدیدی از رسانه فنلاندی NRK، ادعا شده که مدارکی در دست است که بر اساس آنها یک گوشی خاص نوکیا داده های کاربران را به صورت غیر رمزنگاری شده به چین ارسال می کند.

به گفته «هنریک آستاد» که ترافیک های ارسال شده در هنگام روشن شدن گوشی را رصد کرده، ظاهراً این داده ها شامل موقعیت های مکانی GPS، شماره سریال دستگاه و حتی شماره تلفن سیم کارت کاربر هستند که به سروری در چین ارسال می شوند.

بر اساس بررسی های رسانه فنلاندی، نام دامنه مرتبط با این سرور «vnet.cn» است که گفته می شود توسط یک اپراتور مخابراتی چینی متعلق به دولت این کشور اداره می شود. به نظر می رسد هر بار که یک گوشی نوکیا 7 پلاس روشن می شود، دستگاه بلافاصله داده ها را به سرور ارسال می کند. علاوه بر این هر بار که نمایشگر روشن می شود یا کاربر، قفل گوشی را باز می کند هم داده ها به سرور فرستاده می شوند.

شرکت HMD Global می‌گوید گوشی‌هایش هیچ داده شخصی ارسال نکرده‌اند

خوشبختانه این مشکل تنها در برخی از دستگاه های کاربران وجود دارد. احتمالاً این گوشی ها آن مواردی هستند که برای بازارهای کشور چین تولید شده اند و در نهایت به نحوی به دست کاربران اروپایی رسیده اند. پس از این که این مشکل مشاهده شده، HMD Global فایل های ناقض حقوق کاربران را در ماه ژانویه (حدود دو ماه قبل) از دستگاه ها حذف و اعلام کرده که گوشی هایش هیچ گونه داده های شخصی که هویت کاربران را فاش کند ارسال نکرده است.

نوکیا 7 که با این مشکل مواجه بوده در مهر ماه سال 1396 به طور اختصاصی روانه بازار چین شده بود. مدل جدید این گوشی هم در چند ماه قبل در کشورهایی از جمله ایالات متحده با نام نوکیا 7.1 عرضه شده بود.

[تاریخ انتشار خبر اولیه: ۲ فروردین ۹۸]

به روز رسانی:

پس از رسانه‌‌ای شدن این اتفاقات، کمپانی HMD Global بیانیه‌ای رسمی در پاسخ به اتهامات مطرح شده، منتشر کرده. در متن این بیانیه‌ آمده که این شرکت در فعال سازی کاربر برای برخی کشور‌ها، خطا کرده و بسته‌ی نرم افزاری اشتباهی برای گوشی نوکیا 7 پلاس برخی کاربران ارسال کرده است.

با این حال HMD Global مدعی شده که هیچ اطلاعات حساس و مهمی برای سرور‌ چینی فرستاده نشده. بر اساس این بیانیه چند وقتی است که اشکال حل شده و به روز رسانی جدیدی برای کاربران فرستاده شده اما برخی از کاربران هنوز آن را نصب نکرده‌اند.