Especificamente, através do seu browser. É o que sugere um novo relatório, que nos diz que os browsers incluídos nos Xiaomi recolhem dados de navegação mesmo em modo incógnito.
Segundo o relatório, obtido via um Redmi Note 8, os navegadores enviam basicamente todos os dados de utilização para um domínio em Pequim, com servidores em Singapura e Rússia. A coleção de dados é impressionante: informação sobre sites utilizados, histórico de pesquisas ou todos os items visualizados no feed de notícias. Pior, as conclusões são idênticas para o Mi Browser Pro ou para o Mint Browser, independentemente do smartphone utilizado.
Embora a Xiaomi tenha comentado a indicar que o anonimato é garantido, os investigadores colocam em causa esta garantia, já que a codificação dos dados é em base64, o que oferece uma robustez mínima, podendo ser correlacionada com utilizadores específicos. A Xiaomi reitera ainda assim que as práticas estão de acordo com as leis locais.
Gabi Cirlig, tece, ainda assim, conclusões muito duras para a marca Chinesa, dizendo que o seu Redmi Note 8 é “uma backdoor com funcionalidades de telefone“. Segundo o investigador, o smartphone grava e envia dados relativamente a quase tudo o que ele faz a bordo, incluindo os ecrãs que visita, especificações que alterou, e mesmo música que ouve na app, entre outros dados. Cirlig partilhou mesmo um vídeo com a Xiaomi, onde mostra o seu smartphone a recolher dados da visita ao Pornhub em modo anónimo.
Uma das marcas mais conceituadas do mercado, a Xiaomi pode estar a agir perfeitamente dentro da lei ao recolher dados para melhorar a experiência de utilização e navegação dos seus utilizadores, mas as práticas mais aceites em mercados como o Chinês podem ser altamente prejudiciais para a marca. O caminho para a clareza e proteção da privacidade dos utilizadores será um que a Xiaomi terá todo o interesse em trilhar.