Norjan yleisradioyhtiö NRK:n uutisen mukaan puhelin lähetti säännöllisesti datapaketin, joka sisälsi tietoja esimerkiksi puhelimen sijainnista sekä puhelimen sarjanumeron ja SIM-kortin numeron. NRK:n selvityksen mukaan data siirtyi Kiinan valtio-omisteisen China Telecomin palvelimelle.
– Tässä tapauksessa joku norjalainen nörtti oli havainnut, että hänen puhelimensa lähettää teknisiä tietoja salaamattomana operaattorin tukiasemaan. Hän alkoi selvittää tietoja ja sitä, mitä niillä on tehty, tietoturva-asiantuntija Petteri Järvinen kertoo.
Kukaan ei voi varmasti tietää, mihin tietoja on käytetty. Lain mukaan silti kaikki laitteen teknisetkin tiedot ovat henkilötietoja, eivätkä ne saisi vuotaa ulos ilman laitteen omistajan suostumusta. Laki on tässä asiassa tiukka, eikä vahinkoon vetoaminen toimi.
– Henkilötietolaki GDPR on äärettömän ankara ja lähtee siitä, että tämänkaltaisia tapauksia ei saisi sattua edes vahingossa. Ongelmahan on juuri siinä, että meidän älypuhelimillamme on oma salattu elämänsä, eikä me tiedetä siitä mitään.
Olemassa myös vakoiluohjelmia
Järvisen mukaan käyttöjärjestelmät lähettävät tietoja valmistajilleen.
– iPhonet lähettävät tietoa Applelle aivan varmasti ja androidit Googlelle. Osa sovelluksista vakoilee meitä ja lähettää tietoja. Sille me ei itse voida oikein mitään.
Järvisen mukaan on hyvin mahdollista, että on olemassa myös pelkästään vakoiluun tarkoitettuja vakoiluohjelmia. Aikaisemmin on epäilty, että muun muassa eräs kiinalainen valmistaja olisi vakoillut muiden maiden käyttäjiä hyvinkin röyhkeästi.