En Norvège, un nombre indéterminé de Nokia 7 Plus envoyaient des données personnelles de leurs utilisateurs vers la Chine, apprend-on de la NRK. HMD Global a répondu à ces accusations au travers d'un communiqué adressé il y a quelques heures à Android Authority, qui avait relayé l'enquête du média norvégien.
Dans un article publié ce 21 mars, la NRK avance notamment que les données envoyées par certains Nokia 7 Plus vers la Chine comportaient des informations de localisation, le numéro de carte SIM des utilisateurs ainsi que le numéro de série de leur appareil. Des informations permettent de traquer en temps réel des déplacements, pointe l'enquête.
Les données de certains Nokia 7 Plus stockés sur un serveur lié à l'opérateur China Telecom
Plus inquiétant, l'enquête du média norvégien rapporte que ces données personnelles étaient stockées sur un serveur comportant le nom de domaine vnet.cn. Après vérification, il a été établi que ce nom de domaine est détenu par l'opérateur China Telecom, dont l'actionnaire majoritaire n'est autre que le l'Etat chinois.Interrogé par la NRK, HMD Global n'a pas souhaité préciser a qui appartenait ce serveur. La maison mère de Nokia a également décliné toute demande de commentaire quant aux modalités de commercialisation du Nokia 7 Plus en Chine. L'envoi de certaines données personnelles d'utilisateurs chinois est-il un pré-requis pour la commercialisation sur place du Nokia 7 Plus ? Sur cette question, HMD préfère garder le silence.
En l'état, le tracking repéré par la NRK semble avoir été destiné aux Nokia 7 Plus vendus en Chine. Par mégarde, il aurait cependant fini par s'étendre à certains utilisateurs en dehors du pays. Une hypothèse que Nokia et HMD tendent à confirmer dans leurs récentes déclarations.
Une « erreur identifiée et corrigée en février 2019 », avance HMD
Dans son communiqué, HMD Global assure que l'envoi de données issues d'utilisateurs norvégiens vers la Chine est bien la résultante d'une erreur. Cette dernière n'aurait été constatée que « sur un seul lot » de Nokia 7 Plus vendus dans le pays. La maison mère de Nokia a par ailleurs insisté sur le fait que les données envoyées en Chine ne permettait pas d'identification des utilisateurs concernés. Un point sur lequel la NRK est visiblement en désaccord.« Cette erreur a déjà été identifiée et corrigée en février 2019 en choisissant le bon pays pour le client », avance HMD. « Tous les mobiles concernés ont reçu le patch et la plupart de ces appareils l'ont déjà installé », est-il également précisé. Le groupe finlandais assure toutefois que collecter « une seule fois les données d'activation d'un appareil » est un standard dans l'industrie pour activer la garantie du téléphone.
