בשנה שעברה, שיאומי הייתה יצרנית הסמארטפונים הרביעית בגודלה בעולם לאחר ששלחה כ-125.5 מיליון יחידות. החברה עשתה עבודה מדהימה בהודו, שוק הסמארטפונים השני בגודלו בעולם. הסיבה לכך היא ש-Xiaomi מייצרת מכשירים במחיר מתאים למדינה המתפתחת; באמצעות אסטרטגיית קמעונאות של תמורה לכסף, שיאומי הצליחה מאוד בהודו.
הדפדפנים של Xiaomi שלחו נתוני משתמשים לשרתים הרשומים בבייג'ינג
כבר שנים שאנחנו מחכים ש-Xiaomi תפלוש לאמריקה,אבל שנה אחר שנה מהלך כזה מעולם לא הגיע. ומחוץ ל-OnePlus, יצרני טלפונים סיניים לא בדיוק מתקבלים בארה"ב בזרועות פתוחות. אפילו ZTE, שהייתה משלחת הסמארטפונים הרביעית בגודלה במדינות ב-2018, ירדה מחמשת הראשונים לאחר שנאסרה עליה גישה לשרשרת האספקה שלה בארה"ב. ואף יצרנית סמארטפונים סינית לא רוצה לקבל את אותו יחס שהעניקה ארה"ב ל-Huawei.
בעוד ש-Xiaomi תמיד ניסתה ליצור את הרושם שזו הייתה "התפוח של סין" ומעל למערכה, החברה מצאה את עצמה כעת מואשמת בשימוש בדלת אחורית כדי לשלוח מידע משתמש לשרת.לפי פורבס, מומחה לאבטחת סייבר בשם גבי סירליג גילה התנהגות מוזרה אצלוXiaomi Redmi Note 8. הוא גילה שדפדפן ברירת המחדל של Xiaomi מקליט את כל האתרים שבהם ביקר. אפילו חיפושים שבוצעו עם מנוע החיפוש DuckDuck Go, הראשון בפרטיות, ואתרים שבהם ביקר כשהם במצב גלישה בסתר, עוקבים על ידי הדפדפן. גרוע מכך, כל הנתונים הללו נשלחו לשרתים בסינגפור וברוסיה שהשתמשו בדומיינים אינטרנט הרשומים בבייג'ינג. שרתים אלה נמצאים בשימוש על ידי Xiaomi על פי Cirlig.
חוקרים אחרים גילו שהדפדפנים של Xiaomi בחנות Google Play, ה-Mi Browser Pro ודפדפן Mint, היו אשמים באותן התנהגויות. יחד, שני הדפדפנים הותקנו למעלה מ-15 מיליון פעמים. ו-Cirlig מצא את אותו קוד דפדפן במכשירי Xiaomi אחרים, כוללXiaomi Mi 10, Xiaomi Redmi K20, וXiaomi Mi MIX 3; מה שמוביל אותו להאמין שלטלפונים האלה יש את אותן בעיות פרטיות כמו Redmi Note 8 שלו.
שיאומי הגיבה ואמרה שהנתונים שהיא שלחה לשרתים הוצפנו. אבל סירליג אמר שהוא הצליח לפצח את הקוד בשניות. מומחה אבטחת הסייבר אמר גם, "הדאגה העיקרית שלי לפרטיות היא שניתן לתאם בקלות רבה בין הנתונים הנשלחים לשרתים שלהם עם משתמש ספציפי". הסיבה לכך היא שהנתונים שנשלחו לשרתים כללו מטא נתונים המשויכים למכשיר ספציפי, כולל מספר הזיהוי הייחודי שלו וגרסת האנדרואיד שהוא מריץ. סירליג אומר שניתן לתאם את הנתונים הללו בקלות עם אדם אמיתי מאחורי המסך.
היצרן סתר את עצמו ואמר כי טענות המחקר אינן נכונות ושהחברה "עוקבת בקפדנות ועומדת בציפייה מלאה לחוקים ולתקנות המקומיים בענייני פרטיות נתוני המשתמש". אבל דובר של שיאומי הודה שהיא אוספת נתונים שהיו אנונימיים כדי למנוע מהם להיות קשורים לאנשים ספציפיים. כאשר פורבס הראה ל-Xiaomi סרטון שאישר את התנהגות הדפדפן שנטען על ידי סירליג, החברה הגיבה ואמרה, "סרטון זה מציג את אוסף נתוני הגלישה האנונימיים, שהוא אחד הפתרונות הנפוצים ביותר שאומצו על ידי חברות אינטרנט כדי לשפר את המצב הכללי. חווית מוצר בדפדפן באמצעות ניתוח מידע שאינו ניתן לזיהוי אישי."
אֶתמוֹלשיאומי פרסמה פוסט בבלוגשבו היא אמרה שהיא אוספת את הנתונים כדי לבדוק את התאימות בין מערכת ההפעלה לאפליקציות. Xiaomi טוענת שהמידע נאסף בהרשאה והסכמה מהמשתמשים שלה והוא אנונימי ומוצפן. "איסוף נתוני סטטיסטיקות שימוש מצטברות משמש לניתוח פנימי, ואיננו מקשרים מידע אישי מזהה לאף אחד מהנתונים הללו."
היום כתבה החברה שהיא תשלח עדכון לדפדפנים שלה שימנע שליחת נסיעות אינטרנט של משתמש דרך השרתים של Xiaomi. תהיה גם אפשרות במצב גלישה בסתר להפעיל או לכבות את איסוף הנתונים. Xiaomi אמרה, "אנו מאמינים שהפונקציונליות הזו, בשילוב עם הגישה שלנו לשמירה על נתונים מצטברים בצורה לא ניתנת לזיהוי, חורגת מכל דרישות משפטיות ומדגימה את המחויבות של החברה שלנו לפרטיות המשתמש".
