Los móviles Nokia bajo investigación por enviar datos a China sin cifrar
El defensor del pueblo en Finlandia investiga el envío de datos de móviles Nokia 7 Plus, ¿al gobierno chino?
Tras dominar el mundo de la telefonía móvil a placer, el cambio de los móviles a los smartphones le sentó mal a Nokia, que vio como Android e iOS empezaban a dominar dejando a sus teléfonos fuera. La división de móviles de Nokia fue vendida a Microsoft en 2014, que apostó erróneamente por lanzar desde 2011 teléfonos Nokia con Windows Phone Mobile. En 2016 sin embargo, la finesa HMD, una compañía creada por antiguos ejecutivos de Nokia, decidió resucitar la marca, y empezó a apostar por terminales con Android fabricando nuevos Nokia bajo licencia, y pagando royalties a Nokia.
Nokia 7 Plus que envían datos a China Telecom
Con la idea de ganarse primero el complicado mercado chino y luego saltar a Europa, el plan de Nokia ha tenido sus frutos, y aunque sigue sin tener la grandeza de antaño, sí que ha escalado posiciones con sus terminales, sobre todo en el mercado asiático. Es precisamente por esto, que la siguiente historia es tan curiosa y, a la vez, preocupante: NRK, la corporación de radiodifusión pública de Noruega, alertó el jueves pasado de una brecha de seguridad en uno de los modelos Nokia. ¿El problema? El envío de datos no autorizados de los usuarios de estos móviles.
Al parecer, los Nokia 7 Plus fabricados bajo licencia de HMD y lanzados en marzo de 2018 han estado enviando datos sin cifrar a un servidor en el extranjero. Exactamente a un server asociado con China Telecom, la operadora oficial propiedad del gobierno chino, o sea: datos desconocidos de quienes tenían los móviles que el gobierno chino podría tener almacenados. Como leemos en Reuters, NRK confirmó que HMD “ha admitido que una cantidad sin especificar de móviles Nokia 7 Plus han enviado datos al servidor chino”, después que un usuario les alertase de que su smartphone se conectaba con un servidor particular para enviarle paquetes de datos en un formato sin cifrar.
Negándose a dar detalles del servidor
En su declaración pública, HMD ha señalado que el fallo viene de “un error en el proceso del empaquetado de software en un sólo lote de uno de los modelos del dispositivo”. Y ante la idea de que los usuarios de ese lote corrupto de Nokia 7 Plus han enviado sin darse cuenta datos personales a no se sabe quien, HMD señala que “estos datos nunca fueron procesados y no hay nadie que pudiera haber sido identificado basándonos en estos datos”. Según la compañía, el error se reparó en febrero pasado, ningún dato fue compartido con terceros y “casi todos los dispositivos afectados han instalado el parche de solución”.
Pero, a pesar de esto, sigue la cuestión de que no se sabe desde cuándo estos móviles llevan enviando paquetes de datos sin cifrar. Puede haber sido cosa de una semana, o desde marzo de 2018 si te tocó un 7 Plus del lote con el fallo. Reijo Aarnio, defensor del pueblo en Finlandia, ha anunciado una investigación oficial sobre esto para ver si ha habido algún tipo de “información personal filtrada y si ha sido bajo algún tipo de justificación legal”. Nokia no ha querido hacer declaraciones, y curiosamente HMD ha declinado revelar el nombre del dueño del servidor chino al que iban a parar los datos, el mismo server que la investigación de NRK asocia a China Telecom.