4.5.2020.

Kineski div Xiaomi kršio privatnost korisnika mobilnih uređaja

Granice korištenja korisničkih podataka najčešće postavljaju regulatorna tijela kao što je Europska Komisija. Korisnik je taj koji dopušta uporabu osobnih podataka, a do koje mjere se privatnost narušava nitko zapravo točno ne zna.

Kineski div mobilnih uređaja Xiaomi prešao je tu granicu prateći doslovno svaki potez korisnika, prenosi Forbes. Stručnjak za internetsku sigurnost Gabi Cirlig na svom Redmi Note 8 modelu uočio je kako uređaj nakon svake interakcije na servere šalje pakete s podacima o toj radnji. Isto bi se dogodilo i prilikom korištenja 'anonimnog' načina rada u web preglednicima, gdje podatke pretraživanja također šalje na svoje servere.

Normalno je da razne tvrtke, u svrhu obrade podataka o korištenju mobilnih uređaja, prikupljaju podatke da bi zaključile što učiniti za poboljšanje usluga. Zabrinjavajuće je što ti podaci nisu enkriptirani, nego samo enkodirani, tako da svatko tko presretne paket može pogledati njegov sadržaj. Razlika između enkripcije i enkodiranja je što je za enkripciju potreban tajni ključ kojeg samo strane koje sudjeluju u razmjeni podataka znaju.

Na službenoj stranici Xiaomija napisali su da su iznesene optužbe netočne i da je sigurnost i privatnost korisnika prioritet tvrtke. Nakon objave Forbesa o kršenju privatnosti podataka, Xiaomi je objavio razlog prikupljanja tih podataka. Navodi se da prikupljaju podatke o pretraživanju i u anonimnom načinu rada kako bi ih analizirali i poboljšali uslugu, ali se ne povezuju s povijesti pretraživanja na računu korisnika. Naknadno je objavljeno da će se korisnicima omogućiti opcija isključivanja prikupljanja podataka pri anonimnom načinu rada u web preglednicima.