r   e   k   l   a   m   a
r   e   k   l   a   m   a

Fińska prasa: Nokia wiedziała, że Windows Phone szpieguje użytkowników

Strona główna AktualnościINTERNET

Podczas medialnej kampanii „Scroogled” Microsoft straszył kogo tylko mógł niegodziwymi praktykami Google'a, ostrzegając że usługi i oprogramowanie giganta z Mountain View to przede wszystkim narzędzia do inwigilacji użytkowników, gromadzenia o nich informacji, które później można sprzedać np. reklamodawcom. Zaciekłość, z jaką toczyła się kampania (nierzadko ocierająca się o śmieszność) pozwalała wielu podejrzewać, że to nie tylko element ostrej gry marketingowej, ale też wędzony śledź, sposób na odwrócenie uwagi od tego, co dzieje się w samym Microsofcie. Podejrzenia takie właśnie okazały się nie być bezzasadne. Dowody wyciekły z Finlandii – kraju o strategicznym dla Microsoftu znaczeniu.

Od wielkiego zwrotu Nokii w stronę Windows Phone i Microsoftu, obie firmy podkreślały jak to smartfony Lumia pozwalają chronić prywatność i bezpieczeństwo danych użytkownika. Ta właśnie zaleta miała być jedną z ich głównych przewag konkurencyjnych, gdy przyszło wybierać telefony dla władz. Po rozmowach z menedżerami Nokii, słuszną jak się wówczas wydawało decyzję podjęto w marcu 2012 roku, a za nią przyszły zamówienia na dużą liczbę smartfonów Lumia dla członków fińskiego rządu i parlamentu.

Według informacji pozyskanych przez dziennikarzy największej fińskiej gazety Helsingin Sanomat, w trakcie rozmów menedżerowie Nokii mieli jednak otwarcie kłamać. Nokie z Windows Phone wcale nie zapewniają ochrony prywatności użytkowników, na pewno nie w większym stopniu, niż popularne urządzenia z Androidem czy iOS-em. Już w 2011 roku zarząd Nokii zdawał sobie sprawę z tego, że Windows Phone przekazuje ogromne ilości danych o użytkownikach bezpośrednio do Microsoftu. W poczuciu zakłopotania postanowiono jednak w tej sprawie milczeć.

r   e   k   l   a   m   a

W czerwcu zeszłego roku fińskie władze zaczęły w końcu nabierać podejrzeń co do bezpieczeństwa korzystania z Lumii. Do zadawania pytań fińskich urzędników państwowych zainspirowała afera podsłuchowa PRISM, ujawniona przez Edwarda Snowdena, który na samym początku zdradził, że NSA otrzymuje poufne raporty o wykorzystaniu urządzeń i usług od Google, Facebooka, Apple'a, oraz last but not least, Microsoftu. Obawy były na tyle duże, że jak wyjawia Juhapekka Ristola, dyrektor generalny departamentu komunikacji w fińskim ministerstwie transportu, zwrócono się o wyjaśnienia do kontrwywiadu i urzędu regulacji telekomunikacji. Realnie wyglądał scenariusz, w którym Lumie przekazują informacje o rozmowach premiera Finlandii bezpośrednio do Microsoftu, a stamtąd na serwery NSA.

Nie wiadomo, co zrobił kontrwywiad, działania kontrwywiadu to mają do siebie, że jeśli są profesjonalne, to nic o nich nie wiemy. Wiadomo jednak, co zrobił urząd telekomunikacji Finlandii, działający jako regulator rynku. 14 czerwca 2013 roku wysłał do Nokii oraz kilku innych firm (w tym Nokia Solutions and Networks) pismo z żądaniem wyjaśnień. W szczególności żądano zagwarantowania, że poufna komunikacja, informacje o lokalizacji czy inne prywatne informacje użytkowników ich urządzeń nie zostaną ujawnione stronom trzecim bez odpowiedniej zgody. Urząd telekomunikacyjny podkreślał, że zatajenie informacji w tej sprawie oznaczać będzie zatajenie informacji o przestępstwie (jako że ten sposób ujawniona mogła zostać tajemnica państwowa), a fałszywe zeznania są objęte sankcją karną.

Dla korporacji podkreślających swoją compliance, zgodność z wymogami prawa, taki list stanowi ogromny problem. Nie inaczej z Nokią. Fińska firma musiała powiedzieć urzędnikom prawdę, ale musiała to jednocześnie zrobić tak delikatnie, by nie zaszkodzić interesom Microsoftu, z którym wciąż negocjowano warunki sprzedaży działu mobilnego. Jak podaje Helsingin Sanomat, problem tkwił w różnicach między prawem amerykańskim i europejskim. Microsoft jest amerykańską firmą, i jeśli chce legalnie działać na rynku USA, musi w pełni współpracować ze służbami specjalnymi na mocy praw o zwalczaniu terroryzmu. Tak więc w 2011 roku Nokia, zastanawiając się nad Windows Phone, uznała w końcu wbudowane w ten system mechanizmy inwigilacji za zło konieczne.

Tak więc na pierwsze pismo od regulatora fińskiego rynku telekomunikacyjnego Nokia nie odpowiedziała, nie mogąc zapewnić o ochronie danych w swoich telefonach. Miesiąc później urząd wysłał drugie, nieco bardziej stonowane pismo, adresowane bezpośrednio do Nokii. I ono zostało zbyte milczeniem. Jednak najwyraźniej ze względu na znaczenie gospodarcze firmy dla gospodarki kraju, nie przyniosło to jakichś strasznych reperkusji. Wręcz przeciwnie – w sierpniu 2013 przygotowano debatę między urzędnikami regulatora a pracownikami Nokii, w trakcie której miano ustalić, jakiego rodzaju gwarancje Nokia w ogóle jest w stanie dać. Władze poszły na daleko idące ustępstwa. Ograniczono się do wymogu zagwarantowania ochrony tylko w urządzeniach i oprogramowaniu sprzedawanych na fińskim rynku, z wyłączeniem usług świadczonych przez podwykonawców i partnerów. Dzięki temu Nokia nie musiałaby wyjawiać, co faktycznie robi Microsoft.

Wreszcie z Nokii przyszła odpowiedź. Wiceprezes Nokii Iilkka Rahnasto pisał w niej co następuje: Nokia nic nie wie o tym, by funkcjonalności i komponenty, umożliwiające ujawnienie prywatnych informacji osobom postronnym bez wiedzy użytkownika, były intencjonalnie instalowane w jej produktach sprzedawanych na obszarze Finlandii.

Odpowiedź, jakkolwiek by nie była zręczna, nie zadowoliła dziennikarzy Helsinging Sanomat. Przeprowadzili oni test Lumii, zapraszając do niego doświadczonych inżynierów sieci i specjalistów od bezpieczeństwa. Ujawnił on, że nawet w wypadku, gdy fiński użytkownik za pomocą przeglądarki Lumii chce odwiedzić fińską stronę na fińskich serwerach, to bardzo często połączenie nie jest bezpośrednie – telefon „rozmawia” z wieloma zagranicznymi serwerami, bez wiedzy użytkownika. Domyślne ustawienia sprawiają, że cała komunikacja odbywa się przez serwery proxy Microsoftu w Stanach Zjednoczonych. Dotyczy to nie tylko przeglądarki, ale też map, usług nawigacyjnych i wielu innych komponentów systemu. Nawet jeśli zmieni się ustawienia i wyłączy transmisję danych z aplikacji, system operacyjny wciąż komunikuje się z serwerami poza granicami Finlandii. Jedynym sposobem przerwania tej komunikacji jest całkowite odłączenie Lumii od Sieci.

Tej historii towarzyszy jeszcze jedna, w pewnym stopniu powiązana z nią sprawa. Helsingin Sanomat zdobył informacje, z których wynika, że fińska policja notorycznie zwracała się do Nokii o wydanie danych użytkowników – a firma natychmiast to robiła. Wystarczył cień podejrzeń ze strony policji, że coś się może stać w przyszłości. Fińska ustawa o policji pozwala jej na pozyskiwanie danych od operatorów telekomunikacyjnych, ale z wyłączeniem danych poufnych, takich jak np. położenie telefonu. Aby uzyskać takie dane, policja musi mieć nakaz sądowy.

W oficjalnej odpowiedzi na ten zarzut, rzecznik Nokii podkreślił, że firma działa w zgodzie z prawem, a dane o położeniu telefonu nie są zapisywane na jej urządzeniach czy serwerach. Dodał zarazem, że poszczególne aplikacje czy funkcjonalności telefonu mogą zapisywać dane o położeniu na urządzeniu lub na zdalnych serwerach.

Jak więc widać, dzięki przychylności fińskiego rządu, firma jest „kryta”, przynajmniej z prawnego punktu widzenia. Czy tak samo będzie z perspektywy PR-owej? Informacje ujawnione przez Helsinging Sanomat dowodzą, że nie można ufać żadnej amerykańskiej firmie, a oskarżenia Google'a to po prostu przyganianie garnczkowi przez kocioł. Najwyraźniej podobnie sądzą prominentni politycy Unii Europejskiej – doszło do sytuacji, w której prezydent Francji rozmawia z niemiecką panią kanclerz o budowie czysto europejskiego Internetu, do którego amerykańskie firmy miałyby nie mieć dostępu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.