Безпека на користь в обмін? Оставить комментарий

Навіть якщо у вас ніколи не було жодного смартфона від Xiaomi, цей бренд ви в будь-якому випадку згадаєте, якщо доведеться шукати. апарат з гарним співвідношенням ціни та якості. Від найбюджетніших пропозицій до «вбивць флагманів», китайський виробник пропонує безліч доступних пристроїв з привабливими характеристиками. Однак сьогодні йтиметься про питання збереження особистих даних, яке нещодавно спливло у зв’язку з китайською компанією, поставивши під питання її політику в цій галузі.

В інтерв’ю Forbes фахівці з безпеки Габріель Цирліг та Ендрю Тьєрні заявили, що веб-браузери Xiaomi збирають надмірно багато даних про користувача навіть у режимі інкогніто. Нібито сюди входять і дані про URL і пошукові запити, зроблені як у браузері MIUI, так і в Mi Browser Pro і Mint Browser. Усі разом ці браузери налічують понад 15 млн завантажень у Google Play Store.

У зв’язку з цим неминуче виникає питання: чи є безпека ваших особистих даних прийнятною платою за доступність смартфона?

 

Дані, які збирає Xiaomi

Правда в тому, що в даний час збір даних про користувачів досяг таких масштабів, що багато людей просто сприймають цей факт як неминучість. Однак усьому є своя межа, і беручи до уваги небезпідставні претензії, можна говорити про те, що Xiaomi цю межу подолала. Що викликає найбільше занепокоєння, так це те, що, за твердженням Цирліга, компанія використовує унікальні номери, які дозволяють ідентифікувати пристрої, а отже, і користувачів. Як пише Forbes, «пристрій також записував, які папки він [користувач] відкривав і до яких екранів переходив, у тому числі статусний рядок та розділ налаштувань».

Xiaomi швидко відреагували в спробі спростувати звинувачення і заявили, що вся справа в «неправильній інтерпретації фактів». Пізніше Тьорні відповів на пост у блозі Xiaomi тредом у Twitter, де підтверджував свої дослідження новими доказами. У зазначеному посту китайський виробник стверджував, що всі дані анонімні і подібна практика ні в чому не розходиться зі стандартами, загальними для всієї індустрії. Однак справи говорять промовистіше за слова. Незабаром після появи посту Xiaomi випустила оновлення для своїх браузерів, яке дозволяє користувачам вимкнути збирання даних у режимі інкогніто.

Так що ж, проблема вирішена? Не. Додавання перемикача виглядає слабкою спробою заспокоїти користувачів. Вона не націлена на усунення початкової вади. Насамперед, чому Xiaomi збирає всі ці дані, якщо «збереження та безпека ваших даних – це найвищий пріоритет»? Конкретні URL-адреси та пошукові запити – це не те саме, що телеметрія або статистика використання, необхідні для підтримки продуктів.

Втім, історія отримала подальший розвиток. 20 травня Xiaomi підтвердила, що починаючи з апдейтів 12.1.4 та 3.4.3 збір даних з дефолту відключено в режимі інкогніто у браузерах Mi та Mint. Початковий висновок про те, що користувачам треба було спеціально відмовлятися від збору даних, було викликане незрозумілим позначенням перемикача збору даних в обох програмах. Тапаючи на «Розширений режим інкогніто», користувач насправді за задумом мав дозволити збір даних, а не відмовитися від нього, як стверджувалося до того.

Представник компанії Xiaomi запевнив, що, щоб уникнути плутанини, опис перемикачів буде змінено в наступних оновленнях браузерів. Планується швидка поява оновлення в Google Play Store, воно очікує на схвалення Google. Ось що буде змінено:

Є що приховувати?

Не варто думати, що вам зовсім нема чого ховати. Просто згадайте про всі свої безглузді запити в Google, контент для дорослих, який ви дивилися з телефону в режимі інкогніто, про що завгодно – вас правда влаштовує, що якась компанія володіє цими даними про вас при тому, що вам не дуже комфортний сам факт їх наявності на вашому пристрої? Навіть якщо ми припускаємо, що з боку Xiaomi дійсно немає ніякого злого наміру, витоку стали в наш час звичайною справою, а чутлива інформація може потрапити до будь-кого.

Xiaomi запевняє, що всі дані, які вона збирає, анонімні, проте цей факт заперечується фахівцями в галузі безпеки. І навіть якщо ми приймемо в цій суперечці сторону Xiaomi, очевидно, деякі анонімні дані можуть бути пов’язані з користувачами. Наприклад, у New York Times довели цей факт стосовно анонімних даних про місцезнаходження. Оскільки інформацію з браузера може бути складніше пов’язати з користувачем, ніж дані про місцезнаходження, це, можливо, залежить від того, як дані збираються та зберігаються.

Проблема ще й у тому, що Xiaomi стверджує, що робить те ж саме, що і всі інші. Це дуже слабкий аргумент. Компанії зацікавлені у порушенні статус-кво щодо недоторканності даних, щоб можна було збирати більше цінної інформації про покупців. І якщо їхні дії не будуть викликати наслідків, у майбутньому ми побачимо набагато безцеремонніше поводження з нашими даними.

І коли виявляється, що навіть режим інкогніто може бути не захищений від збору даних, виникає питання. Якщо ви купуєте хороший за співвідношенням ціни та якості смартфон, чи варто це вашої безпеки в Мережі? Чи не час переосмислити цінність наших даних та відповідальність компаній?