Finlandia está investigando una posible filtración de datos personales realizada por teléfonos de la marca Nokia a China.

A través de diversos informes se detectó que teléfonos Nokia 7 Plus envían determinada información personal a un servidor que pertenece a la empresa de telecomunicaciones China Telecom.

El propio fabricante del teléfono ha reconocido ese fallo en un lote del modelo 7 Plus.

Filtración de datos personales

Dentro de los datos personales enviados a la operadora china están la ubicación del teléfono, número de la tarjeta SIM o el número de serie.

Esta investigación comenzó cuando la televisión noruega destapó el escándalo al indicar que los teléfonos estaban enviando al servidor chino esa información sin cifrar.

Cada vez que se encendía o desbloqueaba el terminal, se enviaban esos datos inmediatamente. Y así, el servidor chino podía conocer con exactitud los movimientos del usuario en tiempo real.

La empresa que fabrica este modelo de Nokia, HMD Global, reconoció el error indicando la existencia de una brecha de seguridad en un lote de estos teléfonos. El fallo se debió a un error en el proceso de empaquetado de software, según esta empresa.

Esas unidades iban dirigidas a usuarios de China pero al final se distribuyeron en Europa. El fabricante indica que el error ya está solucionado, ya que se ha eliminado el software infractor.

Se confirma que no se ha compartido ningún tipo de información personal con terceros. Los usuarios no podían identificarse a través de los datos enviados.

No obstante las autoridades finlandesas continúan su investigación para comprobar que realmente no se haya enviado ningún dato personal de los usuarios.

Notificación de brechas de seguridad

Cada día nos enteramos de más casos en los que existe una filtración de datos personales sin ningún tipo de consentimiento. Y existen muchos más de los que no nos enteramos.

Normalmente se deben a fallos de seguridad de los sistemas informáticos o ciberataques a empresas, por hackers. En algunos casos (esperemos que en los menos) se hace intencionadamente.

Según el RGPD, las empresas que sufran un fallo de seguridad en sus sistemas que ocasione una pérdida o robo de información personal que manejan, están obligados a notificarlo a los propios afectados y a la autoridad de Protección de Datos.

Parece que el fabricante de Nokia solucionó ese fallo de seguridad. Pero ahora habrá que determinar si realmente no hubo una filtración de datos personales. En caso de haberla, se enfrentarían a importantes sanciones si no se notificó esa brecha de seguridad.

El Defensor del pueblo para la Protección de Datos en Finlandia ya ha indicado que este hecho supone una violación del RGPD. Y se está comprobando si los usuarios estaban informados de que su teléfono transfería esos datos a China.

La entidad noruega que sacó a la luz este fallo de seguridad está convencida de que esos datos sí permiten monitorizar a las personas.

Por tanto, se analizará también si el fabricante disponía de las medidas de seguridad adecuadas para proteger la información de los usuarios.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.