A empresa de tecnologia chinesa Xiaomi foi acusada por dois especialistas em segurança de violar a privacidade de seus usuários. À revista Forbes, o pesquisador Gabi Cirlig afirmou que dados supostamente não consentidos de seu celular são enviados a servidores remotos do Alibaba, outra gigante chinesa, alugados pela empresa.
Cirlig detectou que seu comportamento online era vigiado de forma abusiva e que vários tipos de dados de dispositivos eram coletados indevidamente. Ele ficou assustado em ver como “sua identidade e sua vida privada estavam sendo expostas à empresa chinesa”, relata a revista.
O especialista verificou que, mesmo ao utilizar o modo incógnito do navegador padrão da Xiaomi, a ferramenta registrava termos buscados no Google e no DuckDuckGo, um serviço de pesquisa focado em privacidade.
O dispositivo também estaria gravando quais pastas ele abriu e para quais telas ele passou, incluindo a barra de status e a página de configurações.
“Todos os dados estavam sendo empacotados e enviados para servidores remotos em Cingapura e na Rússia, embora os domínios da web hospedados estivessem registrados em Pequim”, diz a revista.
Outro pesquisador analisou que navegadores da Xiaomi disponíveis no Google Play, como o Mi Browser Pro e o Mint Browser, estavam coletando os mesmos dados. Juntos, eles têm mais de 15 milhões de downloads, de acordo com as estatísticas do Google Play.
Os pesquisadores afirmaram que a invasão dos navegadores da Xiaomi são “muito piores do que qualquer um dos principais navegadores” do mercado. Alguns, eles ponderam, usam análises, mas sobre uso e falhas.
“Tomar o comportamento do navegador, incluindo URLs, sem consentimento explícito e no modo de navegação privada, é o pior possível”, disse Cirlig.
A Xiaomi é uma das quatro maiores fabricantes de celulares do mundo, e vem conquistando espaço em outros países além da China nos últimos anos, como o Brasil.
Em seu site, a empresa afirmou que a reportagem deturpou os fatos. Diz que a segurança e a privacidade de seus usuários estão entre as prioridades e que segue leis e regulações sobre o tema em todos os países em que atua.
“Todos os dados coletados são baseados na permissão e no consentimento explícitos dos usuários”, afirma. “Além disso, garantimos que todo o processo é anônimo e criptografado.”
A empresa afirma que os “dados estatísticos agregados” são usados para “análises internas” e que não vincula informação de identificação pessoal a esses dados.
“A Xiaomi hospeda informações em uma infraestrutura de nuvem pública que é comum e bem conhecida no setor”, acrescentou a empresa, alegando que todas as informações de usuários são armazenadas em servidores em vários mercados no exterior, seguindo as leis locais.