Início » Celular » Xiaomi é acusada de coletar histórico, buscas e mais dados de usuários

Xiaomi é acusada de coletar histórico, buscas e mais dados de usuários

Xiaomi coleta histórico de navegação mesmo no modo privado, diz pesquisador; empresa afirma que dados são anonimizados

Paulo Higa Por

Os celulares da Xiaomi estão coletando dados de navegação, como históricos de acesso e termos de busca, mesmo no modo privado. É o que revela um pesquisador de segurança, após notar que seu Redmi Note 8 enviou dados particulares para servidores na Rússia e em Singapura. A Xiaomi nega as alegações e afirma que as informações registradas são anônimas.

Protótipo de celular Redmi com leitor de digitais na tela LCD

À Forbes, o pesquisador Gabi Cirlig diz que o navegador padrão da Xiaomi registrou “todos os sites que ele visitou, incluindo buscas em mecanismos de pesquisa com o Google ou o DuckDuckGo, focado em privacidade, e qualquer item visualizado em um recurso de feed de notícias”. O aparelho salva até as pastas que ele abriu ou as telas que acessou, posteriormente enviando as informações para servidores remotos.

Cirlig identificou que os mesmos códigos estão presentes em firmwares de modelos como Mi 10, Redmi K20 e Mi Mix 3, ou seja, a coleta de dados envolve mais aparelhos da Xiaomi. E outro pesquisador de segurança, Andrew Tierney, constatou o problema também nos navegadores da Xiaomi distribuídos pelo Google Play, o Mi Browser e o Mint Browser.

Os navegadores tradicionais, como o Chrome e o Safari, coletam dados de uso, mas geralmente sobre erros e falhas no aplicativo, não os sites acessados por uma pessoa no modo privado, muito menos sem consentimento explícito. O vídeo abaixo mostra o envio de dados acontecendo no modo anônimo do browser da Xiaomi:

Além disso, a forma como os dados são transmitidos para a Xiaomi foi criticada: Cirlig diz que identificou parte das informações, já que elas não eram criptografadas, apenas “protegidas” com Base64, uma codificação que pode ser facilmente decifrada. Isso também abre espaço para que os dados caiam em mãos erradas.

Xiaomi diz que coleta dados anonimizados e critica pesquisadores

A Xiaomi afirmou que as alegações dos pesquisadores não são verdadeiras e que segurança e privacidade estão entre as principais preocupações da marca. A marca negou que os dados sejam registrados no modo privado do navegador, mesmo com a prova em vídeo.

A fabricante chinesa admitiu que coleta dados de navegação, mas que as informações são anonimizadas, isto é, não são ligadas a nenhum usuário específico. Os pesquisadores contestam a declaração da Xiaomi, já que números de identificação do celular também são enviados e podem ser ligados a uma pessoa específica.

Comentários da Comunidade

Participe da discussão
16 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Douglas Knevitz (@Douglas_Knevitz)

Isso era segredo pra alguém ?

Tori Niwikari (@Tori)

“Xiaomi, temos provas que você está coletando dados, mesmo sendo modo incógnito”
Xiaomi nega
“Temos um vídeo.”
Xiaomi: