HMD Global accusata di spedire i dati identificativi degli utenti a un server cinese. La corporation risponde e rassicura: si è trattato di un errore, già corretto. Ma le regole della GDPR potrebbero aprire un nuovo fronte.
Lo smartphone Nokia 7+ è progettato per inviare informazioni in Cina, con dati potenzialmente sensibili e in grado di identificare con una certa precisione gli utenti. Nessuna identificazione o spionaggio cinesi, rassicurano da HMD Global, solo un errore di configurazione che è già stato corretto con gli ultimi aggiornamenti di Android.
La nuova, spinosa vicenda che coinvolge la Cina e la corporation finlandese che ha riportato in auge il marchio Nokia – dopo il disastroso interregno di Microsoft – parte da un’indagine di NRKbeta, sito norvegese che per primo si è accorto delle comunicazioni fra i terminali Nokia 7 Plus e un server appartenente a China Telecom (https://zzhc.vnet.cn).
Al server cinese venivano spedite informazioni quali identificativo IMEI, indirizzo MAC, ICCID della SIM, ID della cella di rete più vicina, tutti dati potenzialmente in grado di tratteggiare un profilo univoco per tutti i possessori di smartphone Nokia 7 Plus.
Il business cinese è particolarmente importante per HMD Global, visto che la corporation è spesso impegnata a commercializzare i suoi terminali Nokia nel paese asiatico e poi nel resto del mondo. Nel caso incriminato, però, l’azienda ha negato di avere stretto particolari accordi con le autorità di Pechino per una sorta di “spionaggio mobile indiscriminato” in stile americano (vedi alle voci NSA e Datagate).
Piuttosto, ha confermato HMD, l’invio dei dati al server cinese è scaturito da un errore non previsto dovuto all’utilizzo di un “client di attivazione del dispositivo” pensato per i terminali cinesi su una singola partita di Nokia 7.1 Plus evidentemente non destinata alla Cina. Nessuna informazione “per l’identificazione personale” è stata condivisa con soggetti di terze parti e il server cinese non ha processato i dati arrivati dagli smartphone, sostiene HMD, mentre il client “cinese” è già stato sostituito sui terminali problematici con gli aggiornamenti di Android distribuiti a febbraio 2019.
Le autorità di Pechino obbligano le aziende interessate a fare business in Cina a gestire i dati cinesi esclusivamente su server locali, conferma HMD, mentre le informazioni riferite agli smartphone venduti nel resto del mondo (Europa compresa) sono trattate sui server di Amazon (AWS) presenti a Singapore. Le leggi del paese asiatico sono pienamente in linea con le nuove norme europee sulla privacy (GDPR), sostiene ancora il produttore finlandese, ma l’incidente con i Nokia 7 Plus potrebbe attivare un’indagine da parte delle autorità di regolamentazione della UE con conseguente multa comminata contro HMD.