Baru-baru ini, laman Forbes telah mengeluarkan laporan menyatakan Xiaomi mengumpul data peranti pengguna. Isu ini dikesan oleh penyelidik sekuriti siber, Gabi Cirlig melalui Redmi Note 8 miliknya.

Cirlig mendakwa aplikasi pelayar web pra pasang pada peranti itu merekod semua halaman web yang dikunjungi beliau. Malah ia dikatakan juga menyimpan carian yang dibuat pada mod incognito Google Chrome serta platform carian DuckDuckGo.

Selain itu, Cirlig mendapati peranti turut merekod aktiviti lain termasuklah fail mana yang dibuka. Data-data ini kemudiannya dihantar ke pelayan yang berada di Singapura dan Rusia walaupun domain web dihoskan di Beijing.

Menurut Cirlig dalam laporan itu lagi, beliau memuat turun perisian untuk model-model lain seperti Mi 10, Redmi K20 dan Mi Mix 3 dan mengesahkan kesemuanya mempunyai isu privasi tersebut.

Data-data yang dihantar juga disulitkan dengan format base64, dimana mudah bagi Cirlig untuk menyahsulitkannya. Cirlig menyatakan kebimbangan utama beliau adalah data yang dihantar ke pelayan mudah untuk dikaitkan secara spesifik kepada pengguna.

“My main concern for privacy is that the data sent to their servers can be very easily correlated with a specific user,” jelas Gabi Cirlig kepada Forbes.

Seorang lagi penyedilik, Andrew Tierney juga mendapati isu sama berlaku pada aplikasi Mi Browser Pro dan Mint Browser yang kedua-duanya sudah dimuat turun 15 juta kali dari Google Play Store.

Lanjutan daripada itu, Xiaomi ada membuat kenyataan balas terhadap penemuan penyelidik tersebut dan mengatakan ia adalah tidak benar. Jelas syarikat itu, sekuriti dan privasi merupakan keutamaan mereka selain mengikut serta mematuhi undang-undang dan peraturan tempatan mengenai masalah privasi pengguna.

Jurucakap syarikat juga mengesahkan data pelayaran web dikumpul dan informasi tersebut tidak dikenali serta tidak terikat dengan mana-mana identiti pengguna. Mereka mengatakan pengguna telah bersetuju dengan penjejakan data tersebut.

Berkenaan data yang dikumpul ketika menggunakan mode incognito, jurucakap Xiaomi menyangkal dakwaan terbabit dengan menjelaskan data yang dikumpul itu tidak dikenali (anonymous). Ia kaedah biasa yang digunakan syarikat internet bertujuan menambah baik perkhidmatan pelayar yang ditawarkan.

Namun berdasarkan laporan Forbes, Cirlig dan Tierney mengesan bahawa bukan hanya data pelayaran yang dikutip tetapi turut sama melibatkan data peranti. Ini termasuklah nombor khusus untuk pengenalan peranti secara spesifik dan versi Android.

*kemaskini 3 Mei 2020 - Pihak Xiaomi telah menghubungi kami berkaitan isu ini dan berikut penjelasan yang telah diberikan.

"Xiaomi telah meneliti artikel terbaru oleh Forbes mengenai dasar privasi kami dan percaya bahawa laporan itu menggambarkan fakta yang salah. Di Xiaomi, privasi dan keselamatan pengguna kami menjadi keutamaan.

Kami benar-benar mengikuti dan mematuhi sepenuhnya undang-undang dan peraturan perlindungan privasi pengguna di negara dan wilayah tempat kami beroperasi. Berkenaan dengan tafsiran yang salah ini, kami ingin menjelaskan hal berikut:

1. Di semua pasar global di mana Xiaomi hadir secara rasmi, bagi menawarkan pengalaman pengguna sebaik mungkin, meningkatkan keserasian antara sistem operasi dan berbagai aplikasi, serta melaksanakan kewajiban melindungi privasi pengguna, semua data penggunaan yang dikumpulkan didasarkan pada kebenaran dan kebenaran diberikan secara jelas oleh pengguna kami.

Selain itu, kami memastikan keseluruhan proses tidak dikenali dan disulitkan. Pengumpulan data statistik penggunaan agregat digunakan untuk analisis dalaman, dan kami tidak menghubungkan maklumat yang dapat dikenal pasti secara peribadi dengan data ini. Tambahan pula, ini adalah penyelesaian biasa yang diguna pakai oleh syarikat internet di seluruh dunia untuk meningkatkan pengalaman pengguna dari pelbagai produk secara keseluruhan, sambil menjaga privasi pengguna dan keselamatan data.

2. Xiaomi menghoskan maklumat mengenai infrastruktur awan awam yang biasa dan terkenal di industri ini. Semua maklumat dari perkhidmatan dan pengguna luar negara kami disimpan di pelayan di pelbagai pasaran luar negara di mana undang-undang dan peraturan perlindungan privasi pengguna tempatan dipatuhi dengan ketat dan yang kami patuhi sepenuhnya.

3. Sebelum penerbitan, wartawan tersebut mengirimkan pertanyaan kepada kami melalui email dan Xiaomi menjawab dengan penuh ketelusan, memberikan jawapan terperinci mengenai teknologi dan dasar privasi kami. Kami yakin artikel yang diterbitkan tidak menggambarkan kandungan dan fakta komunikasi ini dengan tepat.

Setelah artikel itu disiarkan, kami menghubungi wartawan dengan penjelasan lebih lanjut dan kini sedang dalam perbincangan dengan tujuan untuk segera meyakinkannya tentang bagaimana keselamatan data kami berfungsi. Selari, kami membuat siaran langsung di blog rasmi Xiaomi untuk berkongsi maklumat yang sama ini kepada orang ramai.

Artikel Forbes, yang memperincikan bagaimana kami melindungi privasi pengguna dan mematuhi semua undang-undang dan peraturan, baru-baru ini telah diperbaharui untuk memasukkan pautan ke catatan blog kami: https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/

4. Sebagai syarikat internet, keselamatan internet, keselamatan dan privasi pengguna internet adalah asas utama Xiaomi dan asas kerja seharian kami. Produk, teknologi, prestasi dan langkah-langkah perlindungan privasi pengguna kami terus diperbaiki.

Dalam pelancaran terbaru sistem operasi kami, MIUI 12, kami telah mengadopsi langkah perlindungan privasi yang paling ketat dan telus di industri ini. Untuk ketelusan tambahan, kami selalu mengalu-alukan penyeliaan, pertanyaan dan perbincangan berdasarkan fakta dari orang ramai untuk terus meningkatkan produk dan perkhidmatan kami untuk pengguna dan Mi Fans yang kami sayangi. "

Sumber: Forbes