Xiaomi é acusada de coletar histórico, buscas e mais dados de usuários

Xiaomi coleta histórico de navegação mesmo no modo privado, diz pesquisador; empresa afirma que dados são anonimizados

Paulo Higa
• Atualizado há 3 anos
Protótipo de celular Redmi com leitor de digitais na tela LCD

Os celulares da Xiaomi estão coletando dados de navegação, como históricos de acesso e termos de busca, mesmo no modo privado. É o que revela um pesquisador de segurança, após notar que seu Redmi Note 8 enviou dados particulares para servidores na Rússia e em Singapura. A Xiaomi nega as alegações e afirma que as informações registradas são anônimas.

À Forbes, o pesquisador Gabi Cirlig diz que o navegador padrão da Xiaomi registrou “todos os sites que ele visitou, incluindo buscas em mecanismos de pesquisa com o Google ou o DuckDuckGo, focado em privacidade, e qualquer item visualizado em um recurso de feed de notícias”. O aparelho salva até as pastas que ele abriu ou as telas que acessou, posteriormente enviando as informações para servidores remotos.

Cirlig identificou que os mesmos códigos estão presentes em firmwares de modelos como Mi 10, Redmi K20 e Mi Mix 3, ou seja, a coleta de dados envolve mais aparelhos da Xiaomi. E outro pesquisador de segurança, Andrew Tierney, constatou o problema também nos navegadores da Xiaomi distribuídos pelo Google Play, o Mi Browser e o Mint Browser.

Os navegadores tradicionais, como o Chrome e o Safari, coletam dados de uso, mas geralmente sobre erros e falhas no aplicativo, não os sites acessados por uma pessoa no modo privado, muito menos sem consentimento explícito. O vídeo abaixo mostra o envio de dados acontecendo no modo anônimo do browser da Xiaomi:

Além disso, a forma como os dados são transmitidos para a Xiaomi foi criticada: Cirlig diz que identificou parte das informações, já que elas não eram criptografadas, apenas “protegidas” com Base64, uma codificação que pode ser facilmente decifrada. Isso também abre espaço para que os dados caiam em mãos erradas.

Xiaomi diz que coleta dados anonimizados e critica pesquisadores

A Xiaomi afirmou que as alegações dos pesquisadores não são verdadeiras e que segurança e privacidade estão entre as principais preocupações da marca. A marca negou que os dados sejam registrados no modo privado do navegador, mesmo com a prova em vídeo.

A fabricante chinesa admitiu que coleta dados de navegação, mas que as informações são anonimizadas, isto é, não são ligadas a nenhum usuário específico. Os pesquisadores contestam a declaração da Xiaomi, já que números de identificação do celular também são enviados e podem ser ligados a uma pessoa específica.

Leia | Como usar a Mi Cloud para rastrear um Xiaomi perdido ou roubado

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.