Il Nokia 7 Plus, annunciato al Mobile World Congress 2018 e disponibile in Italia da aprile 2018, è uno dei migliori smartphone distribuiti da HMD Global. Un utente ha scoperto che il dispositivo invia dati in forma non cifrata ad un server cinese. Il Garante della privacy finlandese ha avviato un’indagine in seguito alla pubblicazione della notizia da parte dell’emittente norvegese NRK.
Il norvegese Henrik Austad ha monitorato il traffico in uscita dal suo Nokia 7 Plus, rilevando l’invio di pacchetti senza crittografia al dominio “vnet.cn”. Ogni volta che viene acceso e lo schermo viene sbloccato, lo smartphone invia ad un server cinese l’indirizzo MAC, il numero della SIM (ICCID), il codice IMEI del dispositivo, il numero IMSI e il numero CID. Con queste informazioni è possibile identificare la stazione radio base alla quale lo smartphone si collega, consentendo un tracciamento in tempo reale.
Il dominio è stato registrato presso il China Internet Network Information Center da China Telecom. Dopo una ricerca online, l’emittente NRK ha scoperto su GitHub una porzione di codice, scritta da Qualcomm, che permette proprio l’invio di questi dati. Probabilmente doveva essere usato solo sui modelli venduti in Cina, ma per errore è finito anche su alcuni Nokia 7 Plus distribuiti in Norvegia. HMD Global ha affermato che il “bug” è stato risolto con un aggiornamento software rilasciato a fine febbraio.
Il produttore finlandese ha inoltre sottolineato che gli smartphone non hanno inviato nessun dato che permette di identificare gli utenti. Non ha però chiarito se l’invio dei dati sia stato richiesto dal governo cinese per poter vendere i dispositivi. Il Garante della privacy dovrà ora verificare se c’è stata una violazione del GDPR da parte di HMD Global ed eventualmente avviare un’indagine approfondita. Se il produttore verrà riconosciuto colpevole potrebbe essere obbligato al pagamento di una multa piuttosto elevata.