58

Xiaomi się broni – oto ich odpowiedź na zarzuty o szpiegowanie

xiaomi oświadczenie
Czy Xiaomi rzeczywiście szpieguje swoich użytkowników? Według oświadczenia firmy - oczywiście, że nie. Powstaje więc pytanie - komu wierzyć?

Post ten jest niejako kontynuacją poprzedniego wpisu, poświęconego temu, jak Xiaomi bez wiedzy i zgody użytkowników zbiera dane o ich aktywności zarówno w sieci, jak i w telefonie, a także łączy je z numerem identyfikacyjnym urządzenia, dzięki czemu można je powiązać z konkretną osobą. Punktem zapalnym był artykuł w magazynie Forbes, w którym Gabi Cirlig, specjalista ds. czyberbezpieczeństwa, pokazywał w jaki sposób jego telefon Redmi Note 8 przesyła na chińskie i rosyjskie serwery całe spektrum informacji o tym, jak używa swojego telefonu. Do tego też artykułu we wpisie na swoim blogu odniosła się firma Xiaomi. Jej oświadczenie jest bardzo ważne – jeżeli nie uda się przekonać ludzi co do tego, że telefony Xiaomi są bezpieczne, to przedsiębiorstwo może stanąć przed jednym z największych kryzysów wizerunkowych od momentu swojego założenia. Oto, jak Xiaomi tłumaczy się z zarzutów.

Zobacz też: MIUI – krótka historia jednej z najlepszych nakładek na Androida

Według Xiaomi artykuł w Forbesie myli fakty

Na początku wpisu mamy zapewnienie tego, że firma zawsze i wszędzie przestrzega przepisów oraz że bezpieczeństwo i prywatność użytkowników jest dla niej najwyższym priorytetem. I dlatego, aby rozwiać wszystkie wątpliwości, Xiaomi chce przedstawić 4 obszary, w których artykuł w Forbesie był niezgodny z prawdą (śródtytuły są ode mnie) :

Xiaomi robi to co wszyscy

Na wszystkich rynkach, na których Xiaomi jest obecne, firma gromadzi dane w oparciu o zezwolenia i zgody użytkowników. Wszystko po to, by zapewnić użytkownikowi odpowiedni poziom prywatności i ulepszyć kompatybilność pomiędzy systemem operacyjnym a aplikacjami. Firma zapewnia anonimowość i szyfrowanie całego procesu. Gromadzenie zagregowanych danych statystycznych użytkowania jest wykorzystywane do wewnętrznej analizy i Xiaomi nie łączy żadnych danych osobowych z żadnymi z tych danych. Co więcej, jest to powszechne rozwiązanie przyjęte przez firmy na całym świecie w celu poprawy ogólnego komfortu użytkowania różnych produktów, przy jednoczesnym zachowaniu prywatności użytkowników i bezpieczeństwa danych.

Przesyłanie danych na zewnętrzne serwery też jest powszechne

Xiaomi przechowuje zebrane dane na zewnętrznej chmurze, której dostawca jest dobrze znany w branży. Wszystkie informacje użytkowników usług za granicą są przechowywane na serwerach na różnych w krajach, w których lokalne prawa i przepisy dotyczące ochrony prywatności użytkowników są ściśle przestrzegane i które Xiaomi w pełni respektuje.

xiaomi oświadczenie

Xiaomi odpowiedziało reporterowi przed publikacją

Firma przyznaje, że przed publikacją reporter wysłał do niej e-mail z pytaniami dotyczącymi artykułu, a Xiaomi udzieliło przejrzystej odpowiedzi, zawierającej szczegóły dotyczące technologii i polityki prywatności. Władze Xiaomi uważają, że opublikowany artykuł nie odzwierciedla dokładnie treści i faktów z tych wypowiedzi. Po opublikowaniu artykułu firma skontaktowała się z reporterem w celu uzyskania dalszych wyjaśnień i obecnie prowadzona jest dyskusja mająca na celu przekonanie dziennikarza do tego, że Xiaomi dba o bezpieczeństwo swoich użytkowników.

Produkty Xiaomi są najbezpieczniejsze na świecie

Firma zapewnia, że bezpieczeństwo i prywatność użytkowników są podstawowymi zasadami w Xiaomi i punktem wyjścia codziennej pracy korporacji. Jej produkty, technologie i środki ochrony prywatności użytkowników są stale ulepszane. Najnowszy system operacyjny firmy – MIUI 12 – posiada najbardziej rygorystyczne i przejrzyste w branży środki ochrony prywatności. Dodatkowo firma bardzo chętnie gości kontrole i odpowiada na zapytania i dyskusje ze strony społeczności, aby stale ulepszać swoje produkty i usługi.

Ponadto – Xiaomi pokazuje, jak zbiera dane

W odniesieniu do zarzutów o zbieranie danych, firma zdecydowała się pokazać, jakie dane są pozyskiwane od użytkowników. Xiaomi podzieliło je na dwie kategorie:

  • Gromadzenie zagregowanych danych statystycznych – dane (m.in. informacje o systemie, preferencje, wykorzystanie funkcji interfejsu użytkownika, czas reakcji, wydajność, wykorzystanie pamięci i raporty o awariach) są faktycznie zbierane, ale nie mogą być użyte jako do identyfikacji. Takie dane jak adresy URL odwiedzanych stron są zbierane, aby np. zobaczyć, która strona ładuje się powoli i w jaki sposób można to poprawić.
  • Synchronizacja danych przeglądania użytkowników – Dane przeglądania użytkowników (historia) są synchronizowane, gdy użytkownik jest zalogowany do swojego konta Mi i ma włączoną synchronizację danych.

Według Xiaomi tak działa ich tryb incognito

Xiaomi w swoim wpisie podzieliło się też kilkoma screenami, pokazującymi, jak działają newralgiczne części przeglądarki, do której pracy w artykule Forbesa było najwięcej zarzutów:

  • Jak generowane są losowe tokeny, do których przypisywane są zbierane przez firmę dane. Ma to zapobiegać możliwości identyfikacji użytkownika.

xiaomi oświadczenie

  • Oto, jak przeglądarka Xiaomi działa w trybie incognito

xiaomi oświadczenie

  • Wszystkie dane gromadzone są w domenie Xiaomi – nic nie idzie do Sensor Analytics (takie zarzuty pojawiły się w artykule)

xiaomi oświadczenie

  • Połączenia są szyfrowane za pomocą TLS 1.2

xiaomi oświadczenie

Odpowiedź Xiaomi na zarzuty jest jednoznaczna – jesteśmy czyści

Innej odpowiedzi od firmy nigdy bym się nie spodziewał. Jeżeli bowiem Xiaomi przyznałoby się do zbierania danych za plecami użytkowników, to miałoby duży problem nie tylko wizerunkowy ale i prawny. Powyższe tłumaczenie ma jednak jedną, poważną wadę – jest bardzo ogólne. Część argumentów jest moim zdaniem mocno nietrafiona (jakim cudem dowodem na brak praktyk szpiegowskich jest to, że według Xiaomi MIUI jest najbezpieczniejsze?) oraz polega na taktyce „ale przecież wszyscy tak robią!”. Xiaomi w mojej ocenie przypomina trochę złapanego na gorącym uczynku złodzieja, który twierdzi, że on kradnie tylko trochę w momencie, w którym politycy kradną miliony. Gwoździem który trzyma wieko tej trumny jest filmik, przedstawiony na stronie Forbesa, pokazujący, że przeglądarka Xiaomi w trybie incognito działa nieco inaczej niż przedstawia to komentarz w kodzie. Ponadto, Xiaomi nie odniosło się do znacznej części zarzutów. Po co firmie informacje o tym, jakie pliki ludzie otwierają, jakiej muzyki słuchają i jak poruszają się po odtwarzaczu? Jakim cudem Cirlig odkodował, jakie informacje Xiaomi zbiera na jego temat, skoro są tak dobrze zaszyfrowane? Tego z oświadczenia się oczywiście nie dowiedzieliśmy. Tak jak na przykład tego, co później dzieje się z tymi informacjami. Jedno zdanie odnośnie tego, że nie trafiają one do Sensor Analytics po prostu mnie nie przekonuje.

Na tym etapie chyba już wiecie, że to oświadczenie nie sprawiło, iż uwierzyłem, że chińska firma wszystko robiła tak, jak to opisuje. I niestety jestem prawie przekonany, że jeżeli będziemy mieli ciąg dalszy tej historii, to nie dowiemy się raczej wiele więcej od Xiaomi. Ogólność informacji, przeplatana zapewnieniami o tym, jak to firma dba o swoich klientów sprawia, że nasz werdykt może opierać się tylko na to, komu uwierzymy – wielkiej korporacji czy odkryciom Cirliga.

Komu wierzycie?

Źródło: blog Xiaomi