Norjan yleisradioyhtiö NRK:n uutisen mukaan puhelin lähetti säännöllisesti datapaketin, joka sisälsi tietoja esimerkiksi puhelimen sijainnista sekä puhelimen sarjanumeron ja SIM-kortin numeron. NRK:n selvityksen mukaan data siirtyi Kiinan valtio-omisteisen China Telecomin palvelimelle.
– Tässä tapauksessa joku norjalainen nörtti oli havainnut, että hänen puhelimensa lähettää teknisiä tietoja salaamattomana operaattorin tukiasemaan. Hän alkoi selvittää tietoja ja sitä, mitä niillä on tehty, tietoturva-asiantuntija Petteri Järvinen kertoo.
Kukaan ei voi varmasti tietää, mihin tietoja on käytetty. Lain mukaan silti kaikki laitteen teknisetkin tiedot ovat henkilötietoja, eivätkä ne saisi vuotaa ulos ilman laitteen omistajan suostumusta. Laki on tässä asiassa tiukka, eikä vahinkoon vetoaminen toimi.
– Henkilötietolaki GDPR on äärettömän ankara ja lähtee siitä, että tämänkaltaisia tapauksia ei saisi sattua edes vahingossa. Ongelmahan on juuri siinä, että meidän älypuhelimillamme on oma salattu elämänsä, eikä me tiedetä siitä mitään.
Olemassa myös vakoiluohjelmia
Järvisen mukaan käyttöjärjestelmät lähettävät tietoja valmistajilleen.
– iPhonet lähettävät tietoa Applelle aivan varmasti ja androidit Googlelle. Osa sovelluksista vakoilee meitä ja lähettää tietoja. Sille me ei itse voida oikein mitään.
Järvisen mukaan on hyvin mahdollista, että on olemassa myös pelkästään vakoiluun tarkoitettuja vakoiluohjelmia. Aikaisemmin on epäilty, että muun muassa eräs kiinalainen valmistaja olisi vakoillut muiden maiden käyttäjiä hyvinkin röyhkeästi.
– Kiinassa on se ongelma, että siellä ei oikeastaan tunneta käsitettä tietosuoja. He ovat joutuneet opettelemaan EU-säädöksiä ihan viime vuosien aikana.
"Foliohatut päähän"
Kyseisessä HMD Global tapauksessa tuskin tulee olemaan suurempia seuraamuksia, koska kyseessä ovat olleet vain tekniset tiedot.
– Pahimmassa tapauksessa puhelimessa voi olla koodia, joka lähettää käyttäjän tietämättä dataa. Se on tietenkin käyttäjän kannalta huolestuttavaa, sekä laitonta. Emme voi koskaan tarkkaan tietää, mitä kaikkea puhelimen syvyyksissä tapahtuu.
Järvisen neuvo on, että matkapuhelimen käyttäjän tulisi käyttää vain sovelluksia joita hän tarvitsee ja joihin hän aidosti luottaa. Yleisesti ottaen tämänkaltaisia tapauksia on äärettömän hankala havaita, koska puhelimet toimivat langattomasti.
– Foliohattu päähän ja lankapuhelin käyttöön, Järvinen naurahtaa.