Fińska prasa: Nokia wiedziała, że Windows Phone szpieguje użytkowników

Fińska prasa: Nokia wiedziała, że Windows Phone szpieguje użytkowników27.02.2014 14:34

Podczas medialnej kampanii „Scroogled” Microsoft straszyłkogo tylko mógł niegodziwymi praktykami Google'a, ostrzegając żeusługi i oprogramowanie giganta z Mountain View to przede wszystkimnarzędzia do inwigilacji użytkowników, gromadzenia o nichinformacji, które później można sprzedać np. reklamodawcom.Zaciekłość, z jaką toczyła się kampania (nierzadko ocierającasię o śmieszność) pozwalała wielu podejrzewać, że to nie tylkoelement ostrej gry marketingowej, ale też wędzony śledź, sposóbna odwrócenie uwagi od tego, co dzieje się w samym Microsofcie.Podejrzenia takie właśnie okazały się nie być bezzasadne. Dowodywyciekły z Finlandii – kraju o strategicznym dla Microsoftuznaczeniu.

Od wielkiego zwrotu Nokii w stronę Windows Phone i Microsoftu,obie firmy podkreślały jak to smartfony Lumia pozwalają chronićprywatność i bezpieczeństwo danych użytkownika. Ta właśniezaleta miała być jedną z ich głównych przewag konkurencyjnych,gdy przyszło wybierać telefony dla władz. Po rozmowach zmenedżerami Nokii, słuszną jak się wówczas wydawało decyzjępodjęto w marcu 2012 roku, a za nią przyszły zamówienia na dużąliczbę smartfonów Lumia dla członków fińskiego rządu iparlamentu.

Według informacji pozyskanych przez dziennikarzy największejfińskiej gazety Helsingin Sanomat, w trakcie rozmów menedżerowieNokii mieli jednak otwarcie kłamać. Nokie z Windows Phone wcale niezapewniają ochrony prywatności użytkowników, na pewno nie wwiększym stopniu, niż popularne urządzenia z Androidem czy iOS-em.Już w 2011 roku zarząd Nokii zdawał sobie sprawę z tego, żeWindows Phone przekazuje ogromne ilości danych o użytkownikachbezpośrednio do Microsoftu. W poczuciu zakłopotania postanowionojednak w tej sprawie milczeć.

W czerwcu zeszłego roku fińskie władze zaczęły w końcunabierać podejrzeń co do bezpieczeństwa korzystania z Lumii. Dozadawania pytań fińskich urzędników państwowych zainspirowałaafera podsłuchowa PRISM, ujawniona przez Edwarda Snowdena, który nasamym początku zdradził, że NSA otrzymuje poufne raporty owykorzystaniu urządzeń i usług od Google, Facebooka, Apple'a, orazlast but not least, Microsoftu. Obawy były na tyle duże, żejak wyjawia Juhapekka Ristola, dyrektor generalny departamentukomunikacji w fińskim ministerstwie transportu, zwrócono się owyjaśnienia do kontrwywiadu i urzędu regulacji telekomunikacji.Realnie wyglądał scenariusz, w którym Lumie przekazują informacjeo rozmowach premiera Finlandii bezpośrednio do Microsoftu, a stamtądna serwery NSA.

Nie wiadomo, co zrobił kontrwywiad, działania kontrwywiadu tomają do siebie, że jeśli są profesjonalne, to nic o nich niewiemy. Wiadomo jednak, co zrobił urząd telekomunikacji Finlandii,działający jako regulator rynku. 14 czerwca 2013 roku wysłał doNokii oraz kilku innych firm (w tym Nokia Solutions and Networks)pismo z żądaniem wyjaśnień. W szczególności żądanozagwarantowania, że poufna komunikacja, informacje o lokalizacji czyinne prywatne informacje użytkowników ich urządzeń nie zostanąujawnione stronom trzecim bez odpowiedniej zgody. Urządtelekomunikacyjny podkreślał, że zatajenie informacji w tejsprawie oznaczać będzie zatajenie informacji o przestępstwie (jakoże ten sposób ujawniona mogła zostać tajemnica państwowa), afałszywe zeznania są objęte sankcją karną.

Dla korporacji podkreślających swoją compliance,zgodność z wymogami prawa, taki list stanowi ogromny problem. Nieinaczej z Nokią. Fińska firma musiała powiedzieć urzędnikomprawdę, ale musiała to jednocześnie zrobić tak delikatnie, by niezaszkodzić interesom Microsoftu, z którym wciąż negocjowanowarunki sprzedaży działu mobilnego. Jak podaje Helsingin Sanomat,problem tkwił w różnicach między prawem amerykańskim ieuropejskim. Microsoft jest amerykańską firmą, i jeśli chcelegalnie działać na rynku USA, musi w pełni współpracować zesłużbami specjalnymi na mocy praw o zwalczaniu terroryzmu. Tak więcw 2011 roku Nokia, zastanawiając się nad Windows Phone, uznała wkońcu wbudowane w ten system mechanizmy inwigilacji za złokonieczne.

Tak więc na pierwsze pismo odregulatora fińskiego rynku telekomunikacyjnego Nokia nieodpowiedziała, nie mogąc zapewnić o ochronie danych w swoichtelefonach. Miesiąc później urząd wysłał drugie, nieco bardziejstonowane pismo, adresowane bezpośrednio do Nokii. I ono zostałozbyte milczeniem. Jednak najwyraźniej ze względu na znaczeniegospodarcze firmy dla gospodarki kraju, nie przyniosło to jakichśstrasznych reperkusji. Wręcz przeciwnie – w sierpniu 2013przygotowano debatę między urzędnikami regulatora a pracownikamiNokii, w trakcie której miano ustalić, jakiego rodzaju gwarancjeNokia w ogóle jest w stanie dać. Władze poszły na daleko idąceustępstwa. Ograniczono się do wymogu zagwarantowania ochrony tylkow urządzeniach i oprogramowaniu sprzedawanych na fińskim rynku, zwyłączeniem usług świadczonych przez podwykonawców i partnerów.Dzięki temu Nokia nie musiałaby wyjawiać, co faktycznie robiMicrosoft.

Wreszcie z Nokii przyszłaodpowiedź. Wiceprezes Nokii Iilkka Rahnasto pisał w niej conastępuje: *Nokia nic nie wie o tym, by funkcjonalności ikomponenty, umożliwiające ujawnienie prywatnych informacji osobompostronnym bez wiedzy użytkownika, były intencjonalnie instalowanew jej produktach sprzedawanych na obszarze Finlandii. *

Odpowiedź, jakkolwiek by nie byłazręczna, nie zadowoliła dziennikarzy Helsinging Sanomat.Przeprowadzili oni test Lumii, zapraszając do niego doświadczonychinżynierów sieci i specjalistów od bezpieczeństwa. Ujawnił on,że nawet w wypadku, gdy fiński użytkownik za pomocą przeglądarkiLumii chce odwiedzić fińską stronę na fińskich serwerach, tobardzo często połączenie nie jest bezpośrednie – telefon„rozmawia” z wieloma zagranicznymi serwerami, bez wiedzyużytkownika. Domyślne ustawienia sprawiają, że cała komunikacjaodbywa się przez serwery proxy Microsoftu w Stanach Zjednoczonych.Dotyczy to nie tylko przeglądarki, ale też map, usługnawigacyjnych i wielu innych komponentów systemu. Nawet jeślizmieni się ustawienia i wyłączy transmisję danych z aplikacji,system operacyjny wciąż komunikuje się z serwerami poza granicamiFinlandii. Jedynym sposobem przerwania tej komunikacji jest całkowiteodłączenie Lumii od Sieci.

Tej historii towarzyszy jeszcze jedna,w pewnym stopniu powiązana z nią sprawa. Helsingin Sanomat zdobyłinformacje, z których wynika, że fińska policja notoryczniezwracała się do Nokii o wydanie danych użytkowników – a firmanatychmiast to robiła. Wystarczył cień podejrzeń ze stronypolicji, że *coś się może stać w przyszłości. *Fińskaustawa o policji pozwala jej na pozyskiwanie danych od operatorówtelekomunikacyjnych, ale z wyłączeniem danych poufnych, takich jaknp. położenie telefonu. Aby uzyskać takie dane, policja musi miećnakaz sądowy.

W oficjalnej odpowiedzi na ten zarzut,rzecznik Nokii podkreślił, że firma działa w zgodzie z prawem, adane o położeniu telefonu nie są zapisywane na jej urządzeniachczy serwerach. Dodał zarazem, że poszczególne aplikacje czyfunkcjonalności telefonu mogą zapisywać dane o położeniu naurządzeniu lub na zdalnych serwerach.

Jak więc widać, dzięki przychylnościfińskiego rządu, firma jest „kryta”, przynajmniej z prawnegopunktu widzenia. Czy tak samo będzie z perspektywy PR-owej?Informacje ujawnione przez Helsinging Sanomat dowodzą, że nie możnaufać żadnej amerykańskiej firmie, a oskarżenia Google'a to poprostu przyganianie garnczkowi przez kocioł. Najwyraźniej podobniesądzą prominentni politycy Unii Europejskiej – doszło dosytuacji, w której prezydent Francji rozmawiaz niemiecką panią kanclerz o budowie czysto europejskiegoInternetu, do którego amerykańskie firmy miałyby nie miećdostępu.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na