Gửi lúc: 09/04/2019 15:39:57
Bookmark and Share

Phần Lan điều tra việc điện thoại Nokia gửi dữ liệu cho máy chủ tại Trung Quốc

Cơ quan bảo vệ giám sát dữ liệu Phần Lan đang điều tra công ty HMD Global (công ty hiện đang sở hữu quyền thương hiệu Nokia) về việc điện thoại Nokia có hành vi gửi dữ liệu nhạy cảm tới một máy chủ tại Trung Quốc. Sự việc này có thể được xem là dấu hiệu vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR).

Một báo cáo của Đài truyền hình quốc gia Na Uy NRK mới đây đã chỉ ra rằng, họ có bằng chứng từ một người dùng tố giác điện thoại Nokia tự động gửi dữ liệu nhạy cảm tới một máy chủ đặt tại Trung Quốc. Theo đó, người dùng có tên Henrik Austad đã phát hiện chiếc điện thoại Nokia 7 Plus của mình thường xuyên gửi những gói dữ liệu tới một máy chủ Trung Quốc có tên miền zzhc.vnet.cn. Việc gửi dữ liệu được thực hiện mỗi khi Austad truy cập điện thoại. Những gói dữ liệu này không được mã hóa, bao gồm nhiều thông tin cá nhân nhạy cảm như vị trí cá nhân, số SIM và số serial điện thoại của người dùng.


Các gói dữ liệu được chuyển tới tên miền zzhc.vnet.cn

Qua tìm kiếm thông tin pháp lý của tên miền vnet.cn, tên miền này hiện được quản lý bởi CNNIC - Trung tâm thông tin Internet Trung Quốc có trụ sở tại Bắc Kinh. Liên lạc với CNNIC, Cơ quan này cho hay, chủ sở hữu của vnet.cn là Tập đoàn Viễn thông Trung Quốc - China Telecom. Tập đoàn Viễn thông Trung Quốc được thành lập vào ngày 17/5/2000, là một trong ba nhà khai thác viễn thông hàng đầu tại Trung Quốc. Là một nhà cung cấp dịch vụ thông tin tích hợp, China Telecom cung cấp cho khách hàng các giải pháp tích hợp thông tin dịch vụ, trong đó bao gồm băng thông rộng truy cập Internet, cài đặt mạng Internet ADSL, mạng cáp quang, truyền thông di động, các ứng dụng công nghệ thông tin và các dịch vụ điện thoại cố định.


Thông tin pháp lý của tên miền vnet.cn

Theo nhận định của chuyên gia Dirk Wetter (sở hữu kênh tư vấn độc lập về an toàn thông tin Dr. Wetter IT-Consulting), trên kho lưu trữ mã nguồn GitHub có một đoạn mã nguồn chứa những dòng mã có thể liên quan đến việc thu thập thông tin của chiếc Nokia 7 Plus. Đoạn mã có mục đích xử lý một dạng mẫu đăng ký của thiết bị Android và gửi đến máy chủ có tên miền zzhc.vnet.cn, cùng địa chỉ với máy chủ mà chiếc Nokia 7 Plus gửi dữ liệu tới. Đoạn mã nguồn được công khai vào năm 2014 và nằm trong thư mục con “China Telecom”.


Đoạn mã nguồn trên GitHub liên quan đến việc thu thập thông tin của Nokia

Có vẻ như đây là một đoạn mã được viết cho một ứng dụng dành riêng cho thị trường Trung Quốc, tuy nhiên đã được cài đặt trên cả những thiết bị phân phối tại các thị trường khác ngoài quốc gia này. Nguyên nhân của sự việc theo các chuyên gia dự đoán rằng, điện thoại Nokia 7 Plus được phát hành và bán cho thị trường Trung Quốc trong quý I/2018 và nhanh chóng phổ biến tại đây do có nhiều tính năng cao cấp với mức giá phải chăng. Thống kê cho thấy, có tới 250.000 chiếc Nokia 7 Plus đầu tiên đã được bán chỉ trong vòng 5 phút.

Đối diện với vấn đề này, HMD Global cho biết, họ xác nhận đã có lỗi trong quy trình đóng gói phần mềm dẫn đến việc có những gói dữ liệu trong thiết bị được gửi tới Trung Quốc. Tuy nhiên, họ cũng khẳng định rằng, những gói dữ liệu này không nhằm vào bất cứ mục đích nào và dựa vào những thông tin được gửi đi không thể xác định được người sở hữu điện thoại là ai. Ngoài ra, hầu hết những chiếc Nokia 7 Plus trên thị trường đã được cập nhật bản vá vào tháng 1 để sửa lỗi.

Trong một động thái khác, các thanh tra viên bảo vệ giám sát dữ liệu Phần Lan đã xác nhận sẽ tiến hành điều tra về vụ việc để xác định xem hành vi này có vi phạm quy định GDPR hay không.

Tuấn Dũng