Reportagem da Folha de São Paulo publicada em 02 de maio de 2020 revela que especialistas em segurança acusaram a Xiaomi, empresa de tecnologia chinesa em pleno crescimento no mercado mundial, de violar a privacidade dos seus usuários. Em entrevista à Forbes, o pesquisador Gabi Cirlig afirmou que dados não consentidos do seu celular são enviados pela Xiaomi a servidores remotos alugados da Alibaba, outra companhia chinesa.
O especialista identificou que, mesmo utilizando o modo de navegação anônimo, a Xiaomi registrava dados de suas buscas no Google e em outros aplicativos, além de informações como páginas abertas, barra de status e alterações nas configurações. Com a coleta indevida destas informações, o seu comportamento online era vigiado de forma abusiva, interferindo em sua privacidade.
Além de coletados, esses dados estariam sendo transferidos para servidores na Cingapura e na Rússia sem o consentimento do usuário, que havia sido informado que os domínios de web utilizados pela Xiaomi estariam sendo hospedados em Pequim.
Outro pesquisador em segurança também confirmou à Forbes que a Xiaomi coletava estes mesmos dados por meio dos seus navegadores disponíveis no Google Play, o Mi Browser Pro e o Mint Browser. Juntos, ambos os navegadores possuem atualmente mais de 15 milhões de downloads.
A empresa, por sua vez, respondeu em seu site que a reportagem publicada na Forbes deturpou os fatos. Segundo ela, a segurança e a privacidade dos usuários estão entre as suas prioridades e que o funcionamento dos seus serviços está de acordo com as legislações sobre privacidade de todos os países em que atua, utilizando somente dados coletados a partir da permissão e o consentimento explícito dos titulares.
No entanto, a empresa também afirmou que utiliza “dados estatísticos agregados” para suas “análises internas”, mas sem a vinculação de identificação pessoal a esses dados, os tornando, portanto, anonimizados. De acordo com as informações fornecidas pela Xiaomi, todos os dados coletados pela companhia são armazenados em uma infraestrutura de nuvem pública e bem conhecida no setor, hospedada no exterior e de acordo com as leis locais.
Imagem: Reuters
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.