Volta e meia a Internet fica a ferver com questões relacionadas com a privacidade. Esta última descoberta avançada por um investigador de segurança pode deixar a Xiaomi em maus lençóis. Gabi Cirlig resolveu analisar a fundo o seu Redmi Note 8 e a melhor conclusão a que chegou foi. É uma backdoor com funcionalidades de smartphones. De facto, ele foi rápido a falar com a imprensa e a revelar que o seu smartphone estava a registar tudo o que fazia no ecrã. Depois estes dados foram enviados para servidores remotos alojados por outra empresa de tecnologia chinesa, a Alibaba.
Bronca! Xiaomi pode ficar debaixo de fogo com nova descoberta!
Não estamos a falar de uma coisa pequena. É que este investigador encontrou uma quantidade anormal de informações que estavam a ser recolhidas. O que é que isto significa? É que a sua identidade e outros elementos podem estar a mercê da sociedade chinesa.
Entretanto quando navega na Internet o browser da Xiaomi também guarda todas as informações das navegações. Isto inclui tudo aquilo que pesquisa. Até no caso de usar browsers como o DuckDuckGo mais focado na privacidade. Pior do que isso. Este registo de atividade até parece ocorrer mesmo quando se está a usar o modo incógnito.
Mas as novidades não ficam por aqui. É que este dispositivo também guarda os ficheiros que foram abertos e regista para onde foram. Todos os dados agregados foram enviados para servidores remotos na Rússia e Singapura. Entretanto os domínios estão todos registados em Beijing.
Para verificar se isto é realmente verdade, a Forbes pediu ao investigador de segurança Andrew Tierney para analisar esta questão. Ora ele descobriu, por exemplo, que os browsers disponibilizados pela Xiaomi no Google Play, nomeadamente o Mi Browser Pro e o Mint Browser recolhem os mesmos dados. Em conjunto eles somam mais de 15 milhões de downloads, de acordo com as estatísticas do Google Play.
Milhares de pessoas podem estar afetadas por algo que o investigador de segurança descreveu como um problema grave de privacidade, apesar da Xiaomi ter negado a existência deste problema.
Em abril escrevi um artigo onde referi que a Xiaomi podia cair no radar do Tio Trump. Aliás isto só não aconteceu uma vez que este fabricante não tem infraestruturas de comunicações e como tal não concorre ao 5G. Ainda assim, sabemos que o presidente dos Estados Unidos não precisa de grandes razões para bater o pé a empresas estrangeiras. Esta assim mais uma gota num copo que pode transbordar rapidamente.
Ora esta situação que se está a passar já levou a outro debate na Internet. Será que os dispositivos Xiaomi são mais baratos porque o resto pagamos com os nossos dados?
Este investigador pensa que há vários modelos com este problema. De facto, ele descarregou o firmware para outros smartphones Xiaomi, incluindo o Xiaomi MI 10, Xiaomi Redmi K20 e Xiaomi Mi MIX 3 e confirmou o mesmo problema.
Para além desta questão do registar daquilo que fazemos no nosso smartphone, há ainda outro problema. Diz respeito à forma como os dados são transferidos para os servidores. Apesar da empresa chinesa afirmar que é tudo encriptado para proteger as informações das pessoas, este investigador conseguiu rapidamente aceder a essas informações. Ou seja, levou uns segundos a descodificar o que foi transmitido.
Entretanto a Xiaomi já respondeu e mostrou descontentamento com a notícia avançada pela Forbes. Acham que foi uma má interpretação e entretanto já contactaram esta revista para clarificar a situação. Afinal onde fica a verdade? Esta descoberta comprova que a Xiaomi está mesmo a espiar os utilizadores?
