Nokia: "da, decriptam datele transferate prin https, dar sunteti in siguranta"

Recent, Gaurang Pandya, cercetator in cadrul companiei Unisys Global Services din India, a scris pe blogul personal ca traficul de date de pe telefoanele Seria 40 de la Nokia este routat prin serverele Nokia si ca datele confidentiale sunt decriptate de companie. Nokia a confirmat partial informatiile publicate de specialistul in securitate.

Una dintre problemele semnalate este ca browserul nativ Express regasit pe majoritatea telefoanelor Nokia din Seria 40 decripteaza datele care sunt transferate chiar si prin conexiuni securizate HTTPS. Iar datele respective pot contine inclusiv informatii despre conturi bancare, email-uri si alte asemenea informatii importante. In replica, Nokia spune ca utilizatorii nu au de ce sa isi faca griji pentru ca producatorul finlandez nu acceseaza si nu va accesa niciodata datele userilor.

Mai mult, compania a explicat pe contul oficial de Twitter: "Atunci cand descriptarea conexiunilor HTTPS este necesara prin serverele noastre, pentru a transforma si distribui continutul utilizatorilor, aceasta actiune se face in siguranta. Nokia a implementat o serie de masuri organizationale si tehnice menite sa previna accesul la informatiile private, iar afirmatia ca avem acces complet la informatii necriptate este inexacta".

In fine, oricat de mult i-ar supara pe unii utilizatori faptul ca Nokia descripteaza datele, cert este un lucru: nu prea exista alta cale de a impacheta si distribui continutul respectiv. Putem spune, insa, ca singura "vina" a Nokia este ca nu si-a informat de la bun inceput utilizatorii in legatura cu practica amintita.

Sursa: Gigaom