בהצהרה שנמסרה היום, Xiaomi תיארה צעדים שהיא נוקטת בכדי לשכנע את חששות המשתמשים לאחר שנחשף כי מכשירים כמו Redmi 1S שולחים נתוני משתמשים בחזרה לשרתי הספק בסין.
הנושא הועלה בתחילת החודש על ידי חיל האוויר ההודי, שהמליץ שלא להשתמש במכשירים של שיאומי מטעמי פרטיות. שיאומי הזכירה כעת כי תעביר נתוני משתמשים שאינם סיניים מחוץ למדינה בסוף 2014, וכי יוקם מרכז נתונים בהודו (בין שאר המיקומים) מתישהו בשנת 2015. החברה הודיעה בשבוע שעבר כי היא מחפשת לאפשרות של מתקן ייצור בהודו לייצר מכשירים.
בהצהרה, Xiaomi מצהירה כי היא אינה אוספת נתוני משתמשים ללא אישור, וששירותים שסומנו בגלל חששות פרטיות, כמו Mi Cloud ו- Cloud Messaging, היו כעת שירותי הצטרפות.
להלן ההצהרה במלואה:
היו דיווחים על חוזר חיל-האוויר שטען כי טלפונים של Xiaomi הם איום ביטחוני. בעוד אנו מנסים להגיע לרשויות בהודו כדי ללמוד פרטים, אנו רוצים להבהיר כמה נקודות כדי להבטיח למשתמשים שלנו שאנחנו מתייחסים לפרטיות שלך ברצינות.
- אנו מספקים שירותי אינטרנט מאובטחים הצטרפים למשתמשים
אנו מציעים שירותי אינטרנט מקוונים שונים המביאים יתרונות גדולים למשתמשים, הם ללא עלות ודורשים לאחסן נתונים אישיים בענן. לדוגמה:
Mi Cloud מאפשר למשתמשים לגבות את הנתונים שלהם כמו גם לסנכרן אותם עם מכשירים אחרים העברת הודעות Cloud מאפשרת למשתמשים במכשירי Mi להחליף הודעות טקסט ללא חיובי ספק באמצעות ניתוב הודעות באמצעות IP במקום שער SMS של הספק שירותים אלה הם אופציונליים (opt-in). משתמשים יכולים להפעיל ולכבות אותם בכל עת. משתמשים יכולים גם לבחור להשתמש בשירותים דומים מחברות אינטרנט אחרות במקום, כמו גוגל, Whatsapp, Dropbox ואחרים.
- איננו אוספים נתוני משתמשים ללא אישור
איננו אוספים נתונים הקשורים לשירותים כגון Mi Cloud ו- Cloud Messaging עד שהמשתמש נותן הסכמה מפורשת על ידי הפעלת השירותים / השירותים המתאימים. גם לאחר שהמשתמשים הפעילו שירותים אלה, הם יכולים לכבות אותם בכל נקודת זמן.
אנו נוקטים באמצעי זהירות קפדניים כדי להבטיח כי כל הנתונים מאובטחים בעת העלאתם לשרתי Xiaomi ואינם מאוחסנים מעבר לזמן הנדרש.
- אנו משתמשים בתקני הצפנה ואבטחה גבוהים מאוד כדי להגן על נתוני משתמשים
אנו מצפינים נתונים בתקן AES-128 לפני האחסון, מה שמאפשר לאף אחד לגנוב מידע זה כמעט ואנחנו מגנים על סיסמאות ומזהים של משתמשים כמו מספר IMEI באמצעות פונקציות hash חד כיווניות בכיוון אחד לפני העלאתן, מה שאומר שלעולם לא לקבל את המידע המקורי אף אחד, כולל עובדי Xiaomi, אינו יכול לפענח נתוני משתמשים המאוחסנים ב- Mi Cloud, גם אם הם מקבלים גישה לכוננים הקשיחים אנו משתמשים במדיניות בקרת גישה קפדנית ביותר, כאשר דרושים אישורים מרובים עבור מהנדסים שבונים שירותים הגישה לכל אישי נתונים כל הגישה לשרתים נרשמת ומבוקרת. 4. אנו מעבירים את נתוני המשתמשים ההודים שלנו לשרתים מחוץ לסין, והודו בשנת 2015.
מאז תחילת 2014 אנו מעבירים את השירותים שלנו ואת הנתונים המתאימים עבור משתמשים הודים ממרכזי בייג'ינג שלנו למרכזי נתונים של אמזון AWS בסינגפור ובארה"ב. חלקים מהגירה זו יושלמו בסוף אוקטובר, וכל זה יושלם בסוף 2014. בשנת 2015 אנו מתכננים להקים מרכז נתונים מקומי בהודו שישרת את צרכיהם של (ולאחסן נתונים עבור) המשתמשים ההודים שלנו.
מאמצים אלה עוזרים לשפר משמעותית את ביצועי השירותים שלנו וגם מספקים שקט נפשי למשתמשים בהודו, ומבטיחים כי אנו מתייחסים לנתונים שלהם בזהירות רבה ובתקני הפרטיות הגבוהים ביותר.
למידע מפורט, עיין בהודעה האחרונה של הוגו בארה בנושא זה.
- החששות שהעלתה F-Secure טופלו במלואם
אנו מאמינים כי חוזר הייעוץ שהונפק על ידי חיל האוויר מבוסס על אירועים כשלושה חודשים אחורה. זה מתייחס למבחן F-Secure שנערך ב- Redmi 1S ביולי 2014 על הפעלת שירות הודעות הענן שלנו (המאפשר למשתמשים לשלוח הודעות טקסט בחינם, בדומה לשירותי העברת הודעות פופולריים אחרים).
התייחסנו מייד לחששות שהועלו, אשר הוכר ישירות על ידי F-Secure 4 ימים לאחר מכן.
אנא עיין בפוסט זה על ידי F-Secure המאשר כי חששותיהם טופלו.
