Las autoridades finlandesas han abierto una investigación para esclarecer los motivos por los que algunos teléfonos recientes de Nokia enviaban información potencialmente delicada sin cifrar a un servidor chino. De acuerdo con el responsable de la oficina encargada de velar por la privacidad de los ciudadanos finlandeses, se trata de investigar si "había justificación legal" para esta situación.
Las pesquisas se iniciaron después de que la corporación de radiodifusión estatal noruega, la NRK, informara de que el Nokia 7 Plus transmitía de forma invisible para el usuario datos como la localización GPS del dispositivo, el número de serie y el número de la tarjeta SIM. Dichos datos (se desconoce si eran los únicos) se enviaban cada vez que se activaba la pantalla o se encendía el teléfono.
La investigación de la NRK señala que la información era recibida por un servidor con dominio vnet.cn, propiedad de la compañía estatal China Telecom. La situación es doblemente grave, puesto que la transmisión se realizaba sin cifrado alguno, abriendo las puertas a su posible interceptación o robo por parte de terceros.
Según señala 9to5Google, esta situación podría deberse a un descuido por parte de HMD, la compañía que fabrica actualmente los teléfonos con la marca Nokia. El comportamiento en cuestión encaja con el del componente com.qualcomm.qti.autoregistration.apk, mantenido por la propia Qualcomm en GitHub. Aparentemente este APK formaría parte de los Nokia 7 Plus para China, y algunas de esas unidades habrían terminado en Europa. Qualcomm, por ahora, no se ha pronunciado sobre los motivos para transmitir estos datos.
De acuerdo con HMD, el envío de información afecta a "un único lote" de teléfonos Nokia 7 Plus, que habría sido objeto de una actualización en enero para corregir la situación. La compañía añade que los datos enviados no pueden ser utilizados para identificar a los usuarios, pero el hecho es que ahora se enfrenta a una posible investigación por infracción de la GDPR, lo que podrían conllevar una sanción económica considerable.
