NRK: Nokia 7 Plus on lähettänyt käyttäjädataa Kiinaan – tietosuojavaltuutettu tutkii asiaa

Nokia 7 Plus
Kuva: TechRadar

Nokia 7 Plus on saattanut lähettää kuukausien ajan käyttäjädataa kiinalaisille palvelimille, kertoo Norjan yleisradio, NRK. Suomen tietosuojavaltuutettu on aloittanut tutkinnan paljastuneiden tietojen perusteella.

Tieto paljastui, kun norjalainen Henrik Austad oli ilmoittanut NRK:lle huomanneensa puhelimensa lähettävän käynnistyksen yhteydessä salaamatonta dataa kiinalaiselle palvelimelle. Kyseisen paketin mukana oli välittynyt käyttäjän sijaintitieto, SIM-kortin numero sekä puhelimen sarjanumero.

Keskihintaluokkaan kuuluva puhelinmalli on erityisen suosittu Kiinassa, jossa ensimmäinen 250 000 puhelimen erä myytiin NRK:n mukaan loppuun jo viidessä minuutissa.

HMD Global kertoo kyseessä olevan pelkkä vika

Datapaketin mukana siirtyi reippaasti tietoa, sillä lähetettyjen tietojen perusteella pystyi yksilöimään puhelimen ja siihen yhdistetyn liittymän puhelinnumeroineen. Käytännössä tietojen avulla pystyi siis seurata tietyn puhelinnumeron omistajan liikkeitä reaaliajassa.

Käyttäjien data on lähetetty Kiinan suurimman operaattorin omistamalle palvelimelle, joka kuuluu valtio-omisteiselle China Telecomille. NRK:n selvityksen perusteella vaikutti siltä, että puhelimiin asennettu datapaketteja lähettävä sovellus oli tarkoitettu vain Kiinan markkinoille, mutta päätyi vahingossa kaikkiin puhelimiin.

Nokia-puhelimia valmistava HMD Global kertoi, että osa Nokia 7 Plus -malleista on todellakin lähettänyt dataa kiinalaiselle palvelimelle, mutta yhtiö on korjannut asian helmikuussa julkaistulla päivityksellä. Yhtiö mainitsi myös, että suurin osa sen käyttäjistä on jo ehtinyt asentaa kyseisen päivityksen. NRK yritti tiedustella HMD Globalilta useaan otteeseen, kuka kyseisen palvelimen omistaa, mutta ei saanut yhtiöltä vastausta kysymykseen.

Tietosuojavaltuutettu on kiinnostunut tapauksesta

Suomen tietosuojavaltuutettu, Reijo Aarnio, kertoi ottavansa tapauksen tarkempaan tarkasteluun.

"Ensimmäinen reaktioni oli, että tapauksessa on saatettu rikkoa GDPR-lainsäädäntöä. Aion konsultoida IT-asiantuntijoitamme ja harkitsen selvityksen aloittamista", Aarnio kommentoi NRK:lle. 

Tietosuojavaltuutetun toimisto ilmoitti torstaiaamupäivänä aloittavansa tutkinnan tapauksesta. Aarnio vahvisti STT:n tiedon mukaan, että tiedot olivat siirtyneet China Telecomin palvelimelle.

Lähde: NRK beta