A fabricante chinesa Xiaomi foi acusada de coletar dados de navegação sem o consentimento de usuários. Mais do que isso, a nova denúncia alega que a empresa faz isso durante diversas atividades do consumidor — inclusive se ele estiver com o "Modo Anônimo" de ligado no navegador.
Segundo a Forbes, o navegador padrão da empresa grava, armazena e envia para fora todas as atividades possíveis. Isso inclui a lista de sites visitados, as buscas realizadas em sistemas variados (incluindo Google e DuckDuckGo), os metadados do dispositivo em questão e até o que foi consumido no feed de notícias. Para comprovar as alegações, ela consultou dois especialistas em segurança, Gabriel Cirlig e Andrew Tierney, que chegaram às mesmas conclusões preocupantes sobre a falta de privacidade.
Tudo rastreado
Só que o mais preocupante está na ação dos navegadores, o que inclui tanto o padrão em celulares da Xiaomi quanto produtos da empresa na Google Play Store para outros aparelhos, como o Mi Browser Pro e o Mint Broswer. Aparentemente, nem mesmo o "Modo Anônimo" é respeitado, e os dados são coletados mesmo assim.
O vídeo abaixo, por exemplo, prova que o celular registra o caminho feito pelo Mi Browser em modo privado — incluindo uma visitinha a uma página de conteúdo pornográficos, algo que teoricamente deveria ficar anônimo nessa forma de navegação.
Todas essas informações são enviadas para servidores remotos da empresa em locais como Singapura e Rússia, com domínios registrados na China. E, segundo os pesquisadores, isso não é feito da forma mais segura possível, com uma criptografia de fácil resolução. Desse modo, os dados podem ser não apenas lidos pela companhia, mas interceptados e utilizados por eventuais criminosos.
Ao todo, foram testados os dispositivos Xiaomi Mi 10, Xiaomi Redmi K20 e Xiaomi Mi MIX 3, que contêm códigos similares de navegação. Entretanto, é bem possível que outros dispositivos também tenham as mesmas vulnerabilidades.
A resposta da Xiaomi
Em resposta às acusações da Forbes, a fabricante chinesa afirma que as denúncias são "inverdades" e que "privacidade e segurança são preocupações máximas" para a empresa, seguindo leis e regulações relacionadas ao armazenamento de dados dos usuários.
Entretanto, o porta-voz confirmou que a companhia de fato estava coletando dados de navegação com o consentimento do usuário, anonimizando as identidades para impedir o rastreio de pessoas.
A Xiaomi ainda negou que o Modo Anônimo não garantisse a privacidade prometida, alegando que as sugestões de termos de pesquisa são "soluções comuns adotadas por empresas de internet para melhorar a experiência do produto em geral ao analisar informação que não podem ser identificadas individualmente" — algo que foi provado como falso pela pesquisa usando as páginas de conteúdo adulto.
Fontes
Categorias