PUBLICIDADE
Topo

Xiaomi é acusada de coletar dados sem consentimento; empresa rebate

Xiaomi abriu lojas oficiais no Brasil em 2019 - Gabriel Francisco Ribeiro/UOL
Xiaomi abriu lojas oficiais no Brasil em 2019 Imagem: Gabriel Francisco Ribeiro/UOL

Bruna Souza Cruz

De Tilt, em São Paulo

02/05/2020 11h17

Sem tempo, irmão

  • Pesquisadores registraram anormalidades nos envios de dados a partir de navegador da Xiaomi
  • Aparelhos se comportariam assim mesmo quando o modo anônimo fosse habilitado pelo usuário
  • Empresa diz que fatos não foram descritos da maneira correta e afirma respeitar leis de privacidade

Os celulares da fabricante chinesa Xiaomi coletariam dados de navegação na internet sem a permissão de seus usuários. Segundo reportagem exclusiva da Forbes, isso aconteceria até mesmo durante a navegação anônima.

A primeira denúncia da suposta prática da empresa foi feita pelo especialista em segurança Gabriel Cirlig, que afirmou que o navegador de internet padrão do aparelhos foi capaz de gravar e enviar dados ligados às suas atividades online (como buscas feitas, sites visitados e o que foi visto no feed de notícias) para os servidores da Xiaomi sem o seu consentimento.

Nem mesmo se o usuário tivesse habilitado o modo anônimo, quando os registros de navegação não ficam salvos, ele escaparia da coleta dos registros.

"O dispositivo também estava gravando quais pastas ele abriu e para quais telas ele passou, incluindo a barra de status e a página de configurações. Todos os dados estavam sendo empacotados e enviados para servidores remotos em Cingapura e na Rússia, embora os domínios da Web hospedados estivessem registrados em Pequim", descreveu a reportagem.

A pedido da Forbes, o pesquisador em segurança digital Andrew Tierney foi consultado. Ele realizou testes e também detectou que navegadores de internet da Xiaomi disponíveis na Google Play (como Mi Browser Pro e Mint Browser) também estavam coletando informações de usuários indevidamente.

A falha de segurança foi confirmada por Tierney, segundo a reportagem, nos seguintes modelos: Xiaomi Mi 10, Xiaomi Redmi K20 e Xiaomi Mi Mix 3. Cirlig notou a anormalidade em um Redmi Note 8.

Segundo os pesquisadores, informações como essas podem ser acessadas pela própria Xiaomi ou até interceptadas por pessoas mal-intencionadas, já que eles acreditam que os servidores da empresa não são tão seguros em termos de criptografia, como destacou Cirlig.

"Minha principal preocupação com a privacidade é de que os dados enviados para os seus servidores possam ser facilmente correlacionados com um usuário específico", alertou Cirlig sobre a possibilidade de identificação dos usuários com base em seus históricos de navegação.

Em resposta, a Xiaomi afirmou para a Forbes que as denúncias não são verdadeiras e que a privacidade e segurança são preocupações importantes para a companhia, que "segue rigorosamente e é totalmente compatível com as leis e regulamentos locais sobre questões de privacidade de dados do usuário."

Um porta-voz da empresa chegou a confirmar que os celulares coletavam dados de navegação, mas que as informações eram anônimas e que por isso não dava para identificar seus donos.

No entanto, Cirlig e Tierney reforçaram que a Xiaomi estaria coletando muito mais dados do que o que ela alega e que isso facilitaria a identificação de pessoas. Tais informações incluiriam a identificação única dos aparelhos celulares, assim como a versão de Android utilizada pelos dispositivos.

A dupla também acusa a Xiaomi de enviar informações para uma startup especializada em análise de dados comportamentais. Segundo eles, os aplicativos da fabricante de smartphones enviam dados a servidores que referenciam a Sensors Data. A Xiaomi confirma contratar os serviços da startup, porém nega que dados anônimos de celulares coletados por ela são armazenados em servidores próprios e não compartilhados com terceiros.

Em um comunicado publicado em seu site oficial, a Xiaomi reforçou que respeita leis locais e a privacidade de usuários, além de argumentar que o artigo publicado pela Forbes "não reflete com precisão o conteúdo e os fatos" das políticas da empresa.