Xiaomi

Seu telefone Xiaomi está espionando você? Sim – Aqui está a prova

Is Your Xiaomi Phone Spying On You

Os telefones Xiaomi são baratos. Mas não é apenas o RRP dos telefones que é baixo, a abordagem ética da Xiaomi para dados e rastreamento também – e isso deve preocupá-lo …


Os telefones Xiaomi são baratos, repletos de ótimas especificações e recursos e, na maioria das vezes, vêm com módulos de câmera muito competitivos. Essa combinação de preço, ótimas especificações e design de boa aparência ajudou a empresa chinesa a crescer de ninguém para uma das marcas de telefone mais populares do planeta na última meia década.

Mas nem tudo é como parece. Do ponto de vista do consumidor, Os telefones Xiaomi parecem baratos e alegresuma opção de custo-benefício para aqueles que desejam especificações e design de ponta, mas não podem pagar pelo melhor e mais recente modelo principal da Apple ou Samsung. Mas vá um pouco mais fundo e você encontrará algo bastante sinistro sobre a Xiaomi e seus telefones.

A Xiaomi está espionando você através de seus telefones?

Na era da paranóia, a última coisa com que você quer se preocupar é que seu telefone esteja espionando você, enviando dados seguros sobre seus hábitos, localização e pesquisas na web de volta para a China. Mas é exatamente isso que os telefones Xiaomi fazem – e não importa o quão “bloqueado” você faça o telefone, os dados, ou seja, seus dados pessoais, ainda serão extraídos.

Quão ruim é esse problema? De acordo com uma pesquisadora, Gabi Cirlig, os telefones Xiaomi são essencialmente “um backdoor com funcionalidade de telefone” – e esse backdoor leva diretamente a servidores seguros na China por meio de lugares como Rússia e Cingapura. Cirlig, um especialista em segurança cibernética e ex-usuário da Xiaomi descobriu que dados pessoais, geralmente dados seguros, estavam sendo extraídos de seu RedMi Note 8, que foi comprado via Alibaba.

Quando ele olhou pela Web no navegador Xiaomi padrão do dispositivo, ele gravou todos os sites que ele visitou, incluindo consultas de mecanismos de pesquisa com o Google ou o DuckDuckGo focado em privacidade, e todos os itens visualizados em um recurso de feed de notícias do software Xiaomi. Esse rastreamento parecia estar acontecendo mesmo que ele usasse o modo “incógnito” supostamente privado.

Gabi Cirlig

Mas tem mais, fica pior.

Cirlig acha que os problemas afetam muito mais modelos do que o que ele testou. Ele baixou o firmware para outros telefones Xiaomi, incluindo os dispositivos Xiaomi MI 10, Xiaomi Redmi K20 e Xiaomi Mi MIX 3. Ele então confirmou que eles tinham o mesmo código de navegador, levando-o a suspeitar que eles tinham os mesmos problemas de privacidade.

FORBES

O que a Xiaomi diz sobre isso?

De acordo com a Xiaomi, as descobertas da Cirlig são “inverídicas” – diz que os dados são criptografados antes de serem transferidos. Mas Cirlig diz que esse não é o caso, e ele tem os vídeos para provar isso. Além disso, a Xiaomi diz que não está fazendo nada de errado.

Cirlig discorda porque a natureza dos dados coletados pela Xiaomi – coisas como números únicos para identificar o dispositivo específico e a versão do Android – podem ser usadas para identificar a identidade do proprietário do telefone com facilidade.

A Xiaomi também afirmou que os usuários “consentiram” com o que estava fazendo. Isso é discutível. Se o que a Xiaomi está fazendo está enterrado nos T&Cs do telefone, você deve ler cada palavra antes de usar o telefone corretamente, em vez de apenas clicar em SIM quando solicitar seu consentimento.

Ainda assim, mesmo que tenha o seu consentimento – conscientemente ou não – o que a Xiaomi está fazendo NÃO é ético. Apple, Google e Microsoft não fazem isso. E esse seria outro motivo, se você precisar de outro, para não usar telefones fabricados na China em detrimento daqueles fabricados e controlados por empresas americanas e europeias.

A Xiaomi também negou que os dados de navegação estivessem sendo gravados ao usar navegadores como DuckDuckGo e o modo de navegação anônima do Chrome. Segundo a Xiaomi, esses dados não são registrados e/ou compartilhados. Mas dois pesquisadores independentes mostraram novamente que esse não era o caso – a Xiaomi estava gravando e extraindo dados de navegação, independentemente do navegador que o usuário estivesse usando.

Sensores Data – A empresa que analisa SEUS dados

Depois de ter resmas de dados, você precisa de alguém para analisá-los – alguém para vasculhar os terabytes de arquivos e pesquisas na web para identificar tendências. E é aí que as empresas de análise comportamental entram em cena. A Xiaomi usa uma empresa chamada Sensors Analytics para analisar e identificar tendências nos dados que coleta de seus usuários. A Xiaomi diz que só quer entender melhor seus clientes. Mas a coisa toda fede se você me perguntar.

Tanto Cirlig quanto Tierney descobriram que seus aplicativos Xiaomi estavam enviando dados para domínios que pareciam fazer referência ao Sensors Analytics, incluindo o uso repetido de SA. Ao clicar em um dos domínios, a página continha uma frase: “Sensors Analytics está pronto para receber seus dados!” Havia uma API chamada SensorDataAPI – uma API (interface de programação de aplicativos) sendo o software que permite que terceiros acessem os dados do aplicativo. A Xiaomi também está listada como cliente no site da Sensors Data.

Seguindo o relatório de Cirlig e Tierney, a Xiaomi fez algumas alterações na maneira como coleta dados. A empresa fez uma postagem inteira do blog delineando suas novas políticas de coleta de dados. E agora oferece aos usuários a capacidade de optar por não ter suas pesquisas na web e dados do navegador enviados para empresas de análise privadas.

Mas isso SÓ aconteceu porque a Xiaomi foi pega com a mão no pote de biscoitos. Se não tivesse sido pego, ainda estaria fazendo isso. Na visão da Xiaomi, não fez nada de errado e nunca fez. Isso não me cai bem. E em tempos como esses, é sempre melhor ir com uma empresa que tenha uma postura mais ética em relação à privacidade como a Apple.

Se você quer um telefone barato e confiável – que não espione você – compre um iPhone recondicionado. Você pode compre o iPhone 11 por menos de US $ 400 agora. E esse telefone funcionará nos próximos anos e receberá atualizações do iOS até o final da década de 2020. Eu pegaria um iPhone de dois anos em um novo telefone Xiaomi todos os dias da semana também.

Ou, se você procura algo mais econômico, mas novo, vá com um dos telefones Galaxy da série A da Samsung. São opções brilhantes com ótimas especificações, duração da bateria e software. E porque são telefones Samsung, você terá três anos de atualizações do Android – algo que você DEFINITIVAMENTE não conseguirá com um telefone Xiaomi.

Richard Goodwin

Richard Goodwin trabalha como jornalista de tecnologia há mais de 10 anos. Ele é o editor e proprietário do KnowYourMobile.