Algunos móviles de Nokia han enviado información personal a China
Finlandia abre una investigación para determinar si el envío de datos personales desde móviles Nokia 7 Plus a servidores en China viola el RGPD
Unos móviles marca Nokia vendidos en Noruega enviaron información de los usuarios a China como ubicación, número de teléfono y el número serial del dispositivo. La matriz de Nokia, la finesa HMD Global, confirmó el problema, aseguró que analizó el caso y dijo que se trata de un error que ya fue resuelto.
El defensor del pueblo finlandés enfocado en asuntos de protección de datos, Reijo Aarnio, manifestó a la agencia de noticias Reuters que investigará la presunta brecha de datos para saber si constituye una violación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
La investigación en Finlandia inició después de un reportaje del medio público noruego NRK en la que asegura tener pruebas de que algunos teléfonos de Nokia transmiten información sensible a China, basándose en el aviso de un dueño de un móvil de la marca que monitoreó el tráfico de su Nokia 7 Plus.
Henrik Austad, quien descubrió la filtración, dijo que al observar el tráfico de datos encontró un paquete de información no encriptada que tenía como destinatario un servidor chino. El dominio está vinculado a la China Internet Network Information Center, que confirmó que el dueño del mismo es China Telecom.
La matriz de Nokia dice que «los datos nunca se procesaron» y lamenta el «error»
HMD Global reconoció el problema y aseguró que afectó a un lote único de móviles vendidos en Noruega, pero no confirmó si los Nokia 7 Plus con el problema estaban destinados a su venta en China, donde la compilación de datos de los usuarios es imperativo. Tampoco respondió preguntas acerca del servidor chino.
«Se ha producido un error en el proceso de compilación del software en un solo lote de un modelo de teléfono que, por error, intentó enviar datos a un servidor extranjero», dijo la matriz de Nokia. «Los datos nunca se procesaron y ninguna información personal se compartió con terceros o autoridades», agregó.
Aarnio primero dijo a NRK que su primera reacción fue pensar que «esto al menos es una violación del RGPD», y después añadió –en declaraciones a Reuters– que investigará para saber si en la brecha de datos hubo información personal «y si hay alguna justificación legal para esto».
El envío de datos a China sin el consentimiento de los usuarios es uno de los delitos –no comprobados– por los que el Gobierno de EE UU demandó al fabricante chino Huawei y recomendó a sus socios estratégicos en todo el mundo no contratar sus servicios de redes 5G.