Em comunicado divulgado hoje, a Xiaomi descreveu as medidas que está adotando para amenizar as preocupações dos usuários depois que foi revelado que dispositivos como o Redmi 1S estavam enviando dados do usuário de volta aos servidores do fornecedor na China.
A questão foi levantada no início deste mês pela Força Aérea Indiana, que desaconselhou o uso dos aparelhos da Xiaomi por questões de privacidade. A Xiaomi agora mencionou que moverá dados de usuários não chineses para fora do país até o final de 2014 e que um data center seria estabelecido na Índia (entre outros locais) em algum momento de 2015. A empresa anunciou na semana passada que estava procurando na possibilidade de uma fábrica na Índia para produzir aparelhos.
Na declaração, a Xiaomi afirma que não coleta nenhum dado do usuário sem permissão e que os serviços sinalizados por questões de privacidade, como o Mi Cloud e o Cloud Messaging, agora eram serviços de adesão.
Aqui está a declaração na íntegra:
Houve relatos sobre uma circular da IAF alegando que os telefones Xiaomi são uma ameaça à segurança. Enquanto estamos tentando entrar em contato com as autoridades indianas para saber detalhes, gostaríamos de esclarecer alguns pontos para garantir aos nossos usuários que tratamos sua privacidade com seriedade.
- Fornecemos serviços de Internet seguros que aceitam muito os usuários
Oferecemos vários serviços de Internet opt-in que trazem grandes benefícios ao usuário, são gratuitos e exigem que os dados pessoais sejam armazenados na nuvem. Por exemplo:
O Mi Cloud permite que os usuários façam backup de seus dados e sincronizem com outros dispositivos O Cloud Messaging permite que os usuários dos dispositivos Mi troquem mensagens de texto sem encargos da operadora, roteando mensagens via IP em vez do gateway SMS da operadora Esses serviços são opcionais) Os usuários podem ativá-los e desativá-los a qualquer momento. Os usuários também podem optar por usar serviços semelhantes de outras empresas de Internet, como Google, Whatsapp, Dropbox e outros.
- Não coletamos dados do usuário sem permissão
Não coletamos dados associados a serviços como o Mi Cloud e o Cloud Messaging até que o usuário forneça consentimento explícito ativando o (s) serviço (s) correspondente (s). Mesmo depois que os usuários ativam esses serviços, eles podem desativá-los a qualquer momento.
Tomamos precauções rigorosas para garantir que todos os dados sejam protegidos quando carregados nos servidores da Xiaomi e não sejam armazenados além do tempo necessário.
- Utilizamos altos padrões de criptografia e segurança para proteger os dados do usuário
Criptografamos dados usando o padrão AES-128 antes de armazenar, o que torna praticamente impossível que alguém roube essas informações. Protegemos senhas e identificadores de usuários, como número IMEI, usando funções de hash criptográficas unidirecionais antes de serem carregadas, o que significa que nunca realmente receber as informações originais Nenhuma pessoa, incluindo os funcionários da Xiaomi, pode descriptografar dados do usuário armazenados no Mi Cloud, mesmo que tenham acesso aos discos rígidos. Usamos políticas de controle de acesso extremamente rigorosas, com várias autorizações sendo necessárias para engenheiros que constroem serviços que acessam qualquer pessoal dados Todo o acesso aos servidores é registrado e auditado 4. Estamos transferindo os dados de nossos usuários indianos para servidores fora da China e para a Índia em 2015
Desde o início de 2014, migramos nossos serviços e dados correspondentes para usuários indianos de nossos data centers de Pequim para os data centers da Amazon AWS em Cingapura e EUA. Parte dessa migração será concluída até o final de outubro e tudo será concluído até o final de 2014. Em 2015, planejamos lançar um data center local na Índia para atender às necessidades (e armazenar dados para) nossos usuários indianos.
Esses esforços ajudam a melhorar significativamente o desempenho de nossos serviços e também proporcionam tranqüilidade aos usuários na Índia, garantindo que tratemos seus dados com o máximo cuidado e os mais altos padrões de privacidade.
Para informações detalhadas, consulte este post recente de Hugo Barra sobre isso.
- As preocupações levantadas pela F-Secure foram totalmente abordadas
Acreditamos que a circular consultiva emitida pela IAF se baseia em eventos há cerca de 3 meses. Refere-se ao teste F-Secure realizado no Redmi 1S em julho de 2014 sobre a ativação do nosso serviço Cloud Messaging (que permite que os usuários enviem mensagens de texto gratuitamente, semelhante a outros serviços populares de mensagens).
Dirigimos imediatamente as preocupações levantadas, que foram diretamente reconhecidas pela F-Secure 4 dias depois.
Consulte este post pela F-Secure confirmando que suas preocupações foram tratadas.
