Os celulares da fabricante chinesa Xiaomi coletariam dados de navegação na internet sem a permissão de seus usuários. Segundo reportagem exclusiva da Forbes, isso aconteceria até mesmo durante a navegação anônima.
A primeira denúncia da suposta prática da empresa foi feita pelo especialista em segurança Gabriel Cirlig, que afirmou que o navegador de internet padrão do aparelhos foi capaz de gravar e enviar dados ligados às suas atividades online (como buscas feitas, sites visitados e o que foi visto no feed de notícias) para os servidores da Xiaomi sem o seu consentimento.
Nem mesmo se o usuário tivesse habilitado o modo anônimo, quando os registros de navegação não ficam salvos, ele escaparia da coleta dos registros.
“O dispositivo também estava gravando quais pastas ele abriu e para quais telas ele passou, incluindo a barra de status e a página de configurações. Todos os dados estavam sendo empacotados e enviados para servidores remotos em Cingapura e na Rússia, embora os domínios da Web hospedados estivessem registrados em Pequim”, descreveu a reportagem.
A pedido da Forbes, o pesquisador em segurança digital Andrew Tierney foi consultado. Ele realizou testes e também detectou que navegadores de internet da Xiaomi disponíveis na Google Play (como Mi Browser Pro e Mint Browser) também estavam coletando informações de usuários indevidamente.
A falha de segurança foi confirmada por Tierney, segundo a reportagem, nos seguintes modelos: Xiaomi Mi 10, Xiaomi Redmi K20 e Xiaomi Mi Mix 3. Cirlig notou a anormalidade em um Redmi Note 8.
Segundo os pesquisadores, informações como essas podem ser acessadas pela própria Xiaomi ou até interceptadas por pessoas mal-intencionadas, já que eles acreditam que os servidores da empresa não são tão seguros em termos de criptografia, como destacou Cirlig.
“Minha principal preocupação com a privacidade é de que os dados enviados para os seus servidores possam ser facilmente correlacionados com um usuário específico”, alertou Cirlig sobre a possibilidade de identificação dos usuários com base em seus históricos de navegação.
Em resposta, a Xiaomi afirmou para a Forbes que as denúncias não são verdadeiras e que a privacidade e segurança são preocupações importantes para a companhia, que “segue rigorosamente e é totalmente compatível com as leis e regulamentos locais sobre questões de privacidade de dados do usuário.”
Um porta-voz da empresa chegou a confirmar que os celulares coletavam dados de navegação, mas que as informações eram anônimas e que por isso não dava para identificar seus donos.
No entanto, Cirlig e Tierney reforçaram que a Xiaomi estaria coletando muito mais dados do que o que ela alega e que isso facilitaria a identificação de pessoas. Tais informações incluiriam a identificação única dos aparelhos celulares, assim como a versão de Android utilizada pelos dispositivos.
A dupla também acusa a Xiaomi de enviar informações para uma startup especializada em análise de dados comportamentais. Segundo eles, os aplicativos da fabricante de smartphones enviam dados a servidores que referenciam a Sensors Data. A Xiaomi confirma contratar os serviços da startup, porém nega que dados anônimos de celulares coletados por ela são armazenados em servidores próprios e não compartilhados com terceiros.
Em um comunicado publicado em seu site oficial, a Xiaomi reforçou que respeita leis locais e a privacidade de usuários, além de argumentar que o artigo publicado pela Forbes “não reflete com precisão o conteúdo e os fatos” das políticas da empresa.
Fonte: UOL