Fińska prasa: Nokia wiedziała, że Windows Phone szpieguje użytkowników
Podczas medialnej kampanii „Scroogled” Microsoft straszyłkogo tylko mógł niegodziwymi praktykami Google'a, ostrzegając żeusługi i oprogramowanie giganta z Mountain View to przede wszystkimnarzędzia do inwigilacji użytkowników, gromadzenia o nichinformacji, które później można sprzedać np. reklamodawcom.Zaciekłość, z jaką toczyła się kampania (nierzadko ocierającasię o śmieszność) pozwalała wielu podejrzewać, że to nie tylkoelement ostrej gry marketingowej, ale też wędzony śledź, sposóbna odwrócenie uwagi od tego, co dzieje się w samym Microsofcie.Podejrzenia takie właśnie okazały się nie być bezzasadne. Dowodywyciekły z Finlandii – kraju o strategicznym dla Microsoftuznaczeniu.
27.02.2014 14:34
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Od wielkiego zwrotu Nokii w stronę Windows Phone i Microsoftu,obie firmy podkreślały jak to smartfony Lumia pozwalają chronićprywatność i bezpieczeństwo danych użytkownika. Ta właśniezaleta miała być jedną z ich głównych przewag konkurencyjnych,gdy przyszło wybierać telefony dla władz. Po rozmowach zmenedżerami Nokii, słuszną jak się wówczas wydawało decyzjępodjęto w marcu 2012 roku, a za nią przyszły zamówienia na dużąliczbę smartfonów Lumia dla członków fińskiego rządu iparlamentu.
Według informacji pozyskanych przez dziennikarzy największejfińskiej gazety Helsingin Sanomat, w trakcie rozmów menedżerowieNokii mieli jednak otwarcie kłamać. Nokie z Windows Phone wcale niezapewniają ochrony prywatności użytkowników, na pewno nie wwiększym stopniu, niż popularne urządzenia z Androidem czy iOS-em.Już w 2011 roku zarząd Nokii zdawał sobie sprawę z tego, żeWindows Phone przekazuje ogromne ilości danych o użytkownikachbezpośrednio do Microsoftu. W poczuciu zakłopotania postanowionojednak w tej sprawie milczeć.
W czerwcu zeszłego roku fińskie władze zaczęły w końcunabierać podejrzeń co do bezpieczeństwa korzystania z Lumii. Dozadawania pytań fińskich urzędników państwowych zainspirowałaafera podsłuchowa PRISM, ujawniona przez Edwarda Snowdena, który nasamym początku zdradził, że NSA otrzymuje poufne raporty owykorzystaniu urządzeń i usług od Google, Facebooka, Apple'a, orazlast but not least, Microsoftu. Obawy były na tyle duże, żejak wyjawia Juhapekka Ristola, dyrektor generalny departamentukomunikacji w fińskim ministerstwie transportu, zwrócono się owyjaśnienia do kontrwywiadu i urzędu regulacji telekomunikacji.Realnie wyglądał scenariusz, w którym Lumie przekazują informacjeo rozmowach premiera Finlandii bezpośrednio do Microsoftu, a stamtądna serwery NSA.
Nie wiadomo, co zrobił kontrwywiad, działania kontrwywiadu tomają do siebie, że jeśli są profesjonalne, to nic o nich niewiemy. Wiadomo jednak, co zrobił urząd telekomunikacji Finlandii,działający jako regulator rynku. 14 czerwca 2013 roku wysłał doNokii oraz kilku innych firm (w tym Nokia Solutions and Networks)pismo z żądaniem wyjaśnień. W szczególności żądanozagwarantowania, że poufna komunikacja, informacje o lokalizacji czyinne prywatne informacje użytkowników ich urządzeń nie zostanąujawnione stronom trzecim bez odpowiedniej zgody. Urządtelekomunikacyjny podkreślał, że zatajenie informacji w tejsprawie oznaczać będzie zatajenie informacji o przestępstwie (jakoże ten sposób ujawniona mogła zostać tajemnica państwowa), afałszywe zeznania są objęte sankcją karną.
Dla korporacji podkreślających swoją compliance,zgodność z wymogami prawa, taki list stanowi ogromny problem. Nieinaczej z Nokią. Fińska firma musiała powiedzieć urzędnikomprawdę, ale musiała to jednocześnie zrobić tak delikatnie, by niezaszkodzić interesom Microsoftu, z którym wciąż negocjowanowarunki sprzedaży działu mobilnego. Jak podaje Helsingin Sanomat,problem tkwił w różnicach między prawem amerykańskim ieuropejskim. Microsoft jest amerykańską firmą, i jeśli chcelegalnie działać na rynku USA, musi w pełni współpracować zesłużbami specjalnymi na mocy praw o zwalczaniu terroryzmu. Tak więcw 2011 roku Nokia, zastanawiając się nad Windows Phone, uznała wkońcu wbudowane w ten system mechanizmy inwigilacji za złokonieczne.
Tak więc na pierwsze pismo odregulatora fińskiego rynku telekomunikacyjnego Nokia nieodpowiedziała, nie mogąc zapewnić o ochronie danych w swoichtelefonach. Miesiąc później urząd wysłał drugie, nieco bardziejstonowane pismo, adresowane bezpośrednio do Nokii. I ono zostałozbyte milczeniem. Jednak najwyraźniej ze względu na znaczeniegospodarcze firmy dla gospodarki kraju, nie przyniosło to jakichśstrasznych reperkusji. Wręcz przeciwnie – w sierpniu 2013przygotowano debatę między urzędnikami regulatora a pracownikamiNokii, w trakcie której miano ustalić, jakiego rodzaju gwarancjeNokia w ogóle jest w stanie dać. Władze poszły na daleko idąceustępstwa. Ograniczono się do wymogu zagwarantowania ochrony tylkow urządzeniach i oprogramowaniu sprzedawanych na fińskim rynku, zwyłączeniem usług świadczonych przez podwykonawców i partnerów.Dzięki temu Nokia nie musiałaby wyjawiać, co faktycznie robiMicrosoft.
Wreszcie z Nokii przyszłaodpowiedź. Wiceprezes Nokii Iilkka Rahnasto pisał w niej conastępuje: *Nokia nic nie wie o tym, by funkcjonalności ikomponenty, umożliwiające ujawnienie prywatnych informacji osobompostronnym bez wiedzy użytkownika, były intencjonalnie instalowanew jej produktach sprzedawanych na obszarze Finlandii. *
Odpowiedź, jakkolwiek by nie byłazręczna, nie zadowoliła dziennikarzy Helsinging Sanomat.Przeprowadzili oni test Lumii, zapraszając do niego doświadczonychinżynierów sieci i specjalistów od bezpieczeństwa. Ujawnił on,że nawet w wypadku, gdy fiński użytkownik za pomocą przeglądarkiLumii chce odwiedzić fińską stronę na fińskich serwerach, tobardzo często połączenie nie jest bezpośrednie – telefon„rozmawia” z wieloma zagranicznymi serwerami, bez wiedzyużytkownika. Domyślne ustawienia sprawiają, że cała komunikacjaodbywa się przez serwery proxy Microsoftu w Stanach Zjednoczonych.Dotyczy to nie tylko przeglądarki, ale też map, usługnawigacyjnych i wielu innych komponentów systemu. Nawet jeślizmieni się ustawienia i wyłączy transmisję danych z aplikacji,system operacyjny wciąż komunikuje się z serwerami poza granicamiFinlandii. Jedynym sposobem przerwania tej komunikacji jest całkowiteodłączenie Lumii od Sieci.
Tej historii towarzyszy jeszcze jedna,w pewnym stopniu powiązana z nią sprawa. Helsingin Sanomat zdobyłinformacje, z których wynika, że fińska policja notoryczniezwracała się do Nokii o wydanie danych użytkowników – a firmanatychmiast to robiła. Wystarczył cień podejrzeń ze stronypolicji, że *coś się może stać w przyszłości. *Fińskaustawa o policji pozwala jej na pozyskiwanie danych od operatorówtelekomunikacyjnych, ale z wyłączeniem danych poufnych, takich jaknp. położenie telefonu. Aby uzyskać takie dane, policja musi miećnakaz sądowy.
W oficjalnej odpowiedzi na ten zarzut,rzecznik Nokii podkreślił, że firma działa w zgodzie z prawem, adane o położeniu telefonu nie są zapisywane na jej urządzeniachczy serwerach. Dodał zarazem, że poszczególne aplikacje czyfunkcjonalności telefonu mogą zapisywać dane o położeniu naurządzeniu lub na zdalnych serwerach.
Jak więc widać, dzięki przychylnościfińskiego rządu, firma jest „kryta”, przynajmniej z prawnegopunktu widzenia. Czy tak samo będzie z perspektywy PR-owej?Informacje ujawnione przez Helsinging Sanomat dowodzą, że nie możnaufać żadnej amerykańskiej firmie, a oskarżenia Google'a to poprostu przyganianie garnczkowi przez kocioł. Najwyraźniej podobniesądzą prominentni politycy Unii Europejskiej – doszło dosytuacji, w której prezydent Francji rozmawiaz niemiecką panią kanclerz o budowie czysto europejskiegoInternetu, do którego amerykańskie firmy miałyby nie miećdostępu.