Xiaomi
Os smartphones da Xiaomi têm coletado extensivamente os dados do usuário. Além disso, tudo está sendo rastreado e enviado para servidores hospedados pelo Alibaba em Cingapura e na Rússia. A Xiaomi aluga esses servidores e tem acesso completo a eles. Depois que tais relatórios surgiram e ganharam ampla circulação nos principais mercados da Xiaomi, a gigante chinesa dos smartphones emitiu um comunicado que tenta esclarecer por que e como os dados coletados são utilizados.
Os smartphones da Xiaomi, independentemente da submarca, foram observados para coletar grandes quantidades de dados do usuário. Curiosamente, a Xiaomi não refutou as alegações e aceitou que seus smartphones Android de fato coletam dados e informações do usuário. Contudo, por meio de uma postagem no blog oficial da Xiaomi , a empresa ofereceu uma explicação detalhada sobre os métodos, técnicas de processamento e uso dos dados que fluem para os servidores aos quais a Xiaomi tem acesso total.
A Xiaomi coleta e coleta dados do usuário, mas torna o mesmo anônimo para análise e melhoria de serviços?
O pesquisador de segurança Gabi Cirlig fez uma afirmação bastante preocupante de que o dispositivo da marca Xiaomi que ele usava estava rastreando hábitos de uso e todos os dados estavam sendo enviados para servidores hospedados pelo Alibaba em Cingapura e na Rússia que foram alugados pela Xiaomi. A quantidade, a frequência e o escopo dos dados que a Xiaomi coletou foram ainda mais preocupantes.
De acordo com Cirlig, os dados coletados incluíam pastas que ele abriu em seu telefone, as telas para as quais ele deslizou, incluindo a barra de status e o menu de configurações. Xiaomi estava até rastreando a música que Cirlig estava ouvindo usando o reprodutor de música padrão de seu telefone Redmi. O pesquisador de segurança também afirmou que sempre que navegou na web usando o aplicativo de navegador padrão da Xiaomi, ele manteve um registro de todos os sites que visitou, consultas de mecanismo de pesquisa e os itens visualizados no feed de notícias do navegador.
Bem, sem surpresa, a Xiaomi está dizendo que estamos errados que seus navegadores enviam todos os seus dados no modo Incógnito.
Então aqui está a evidência.
O primeiro aplicativo baixado foi o 'Mint Browser'. Foi obtido na Play Store direto, ontem. https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
- Cybergibbons (@cybergibbons) 30 de abril de 2020
A propósito, este não parece ser um incidente isolado. Outro pesquisador de segurança, Andrew Tierney, descobriu o mesmo comportamento no Mi Browser Pro e no Mint Browser da Xiaomi. Ambos os navegadores estão disponíveis como gratuitos para download e uso na Google Play Store do Android.
As práticas de coleta de dados do usuário de grandes empresas de tecnologia, mídia social e smartphones são amplamente conhecidas. No entanto, os pesquisadores de segurança acrescentaram a extensão das políticas de coleta de dados. Cirlig afirmou que a coleta de dados invasivos da Xiaomi continuou mesmo ao usar o modo de navegação anônima no navegador.
Xiaomi, em seu blog oficial, afirmou que criptografa completamente os dados. No entanto, Cirlig afirmou que era facilmente capaz de decodificar e encontrar informações legíveis a partir dele. Curiosamente, há um vídeo que supostamente expõe como os dados são expostos.
A Xiaomi está fazendo mau uso dos dados do usuário que coleta?
A Xiaomi aceitou oficialmente que seus smartphones Android coletem dados do usuário. No entanto, a empresa ressaltou que é preciso todos precauções relevantes e necessárias para garantir a privacidade do usuário. A empresa acrescentou que os dados não expõem a identidade do usuário ou vinculam os dados reais ao usuário em nenhum estágio. Além disso, a Xiaomi acrescentou que coleta, armazena e processa os dados de acordo com os “Padrões da Indústria”, que incluem anonimização e criptografia dos dados do usuário em todos os estágios.
Em sua postagem de blog, hospedada no site oficial Mi, a Xiaomi tentou explicar como coleta, armazena, processa e analisa os dados. No início, a Xiaomi esclarece que coleta dados do usuário “para oferecer a melhor experiência possível ao usuário, aumentar a compatibilidade entre o sistema operacional e vários aplicativos”. A empresa acrescentou que garante permissões relevantes e consentimento do usuário antes de coletar dados. Em outras palavras, a Xiaomi afirma que todas as práticas de políticas de coleta de dados são permitidas pelos próprios usuários finais.
Xiaomi acaba de publicar uma postagem no blog em resposta ao relatório de @iblametom e @cybergibbons https://t.co/Iqw5ipIYcu
Contexto: https://t.co/CXBXP5eCwL
- Mishaal Rahman (@MishaalRahman) 1 de maio de 2020
Como prática da indústria, existem dois tipos de dados que os servidores da Xiaomi coletam. Dados como informações do sistema, preferências, uso de recursos da interface do usuário, capacidade de resposta, desempenho, uso de memória e relatórios de falhas são agregados e anônimos. Isso garante que aplicativos de terceiros, desenvolvedores ou criadores de softwares mal-intencionados não possam vincular os dados a usuários individuais, mesmo que eles de alguma forma consigam acessar os mesmos. O segundo tipo de dados envolve os dados de navegação do usuário individual (histórico) que o usuário vincula a uma conta Mi. Esses dados também são coletados e armazenados usando práticas de criptografia seguras, garantiu Xiaomi.
Declaração de Xiaomi: https://t.co/TPlD8OIhB3
Os usuários realmente consentiram de maneira informada? Eu duvido. Além disso, 'não vinculamos nenhuma informação de identificação pessoal a nenhum desses dados' não diz muito, desde que não divulguem sua definição de PII. pic.twitter.com/r61CC71xBC
- Wolfie Christl (@WolfieChristl) 1 de maio de 2020
Quanto ao acesso, Xiaomi afirmou que obteve quatro certificações que certificaram as práticas de segurança e privacidade do smartphone da Xiaomi e seus aplicativos padrão a seguir. São eles ISO27001: 2013, ISO27018: 2014, ISO29151: 2017 e TRUSTe.
A Xiaomi fez parceria com a startup chinesa Sensors Analytics. A empresa afirma fornecer “uma plataforma aprofundada de análise do comportamento do usuário e serviços de consultoria profissional”. A Xiaomi confirmou que trabalha com a empresa. No entanto, a empresa afirma que todos os dados coletados são armazenados em servidores próprios e não são compartilhados com terceiros.
Tag Xiaomi
