En una declaración proporcionada hoy, Xiaomi ha resumido las medidas que está emprendiendo para calmar las preocupaciones de los usuarios después de que se revelara que dispositivos como el Redmi 1S estaban enviando datos de los usuarios a los servidores del proveedor en China.
La cuestión fue planteada a principios de este mes por la Fuerza Aérea de la India, que desaconsejó el uso de los teléfonos de Xiaomi por motivos de privacidad. Xiaomi ahora ha mencionado que moverá los datos de usuarios no chinos fuera del país para fines de 2014, y que se establecería un centro de datos en la India (entre otras ubicaciones) en algún momento de 2015. La compañía anunció la semana pasada que estaba buscando en la posibilidad de una instalación de fabricación en la India para producir teléfonos.
En la declaración, Xiaomi afirma que no recopila ningún dato de usuario sin permiso, y que los servicios marcados por cuestiones de privacidad, como Mi Cloud y Cloud Messaging, ahora eran servicios opcionales.
Aquí está la declaración completa:
Ha habido informes sobre una circular de la IAF que afirma que los teléfonos Xiaomi son una amenaza para la seguridad. Si bien estamos tratando de comunicarnos con las autoridades indias para obtener información específica, nos gustaría aclarar algunos puntos para asegurar a nuestros usuarios que tratamos su privacidad con seriedad.
- Brindamos servicios de Internet seguros opcionales que benefician enormemente a los usuarios
Ofrecemos varios servicios opcionales de Internet que brindan grandes beneficios para el usuario, son gratuitos y requieren que los datos personales se almacenen en la nube. Por ejemplo:
Mi Cloud permite a los usuarios hacer una copia de seguridad de sus datos, así como sincronizarlos con otros dispositivos. Cloud Messaging permite a los usuarios de dispositivos Mi intercambiar mensajes de texto sin cargos del operador enrutando los mensajes a través de IP en lugar de la puerta de enlace SMS del operador. Estos servicios son opcionales.) Los usuarios pueden activarlos y desactivarlos en cualquier momento. Los usuarios también pueden optar por utilizar servicios similares de otras compañías de Internet, como Google, Whatsapp, Dropbox y otros.
- No recopilamos datos del usuario sin permiso
No recopilamos ningún dato asociado con servicios como Mi Cloud y Cloud Messaging hasta que el usuario dé su consentimiento explícito al activar los servicios correspondientes. Incluso después de que los usuarios hayan activado estos servicios, pueden desactivarlos en cualquier momento.
Tomamos precauciones rigurosas para garantizar que todos los datos estén seguros cuando se carguen en servidores Xiaomi y no se almacenen más allá del tiempo requerido.
- Utilizamos estándares de encriptación y seguridad muy altos para proteger los datos del usuario
Ciframos los datos usando el estándar AES-128 antes de almacenarlos, lo que hace que sea prácticamente imposible para cualquiera robar esta información. Protegemos las contraseñas e identificadores del usuario, como el número IMEI, utilizando funciones criptográficas de hash unidireccionales antes de que se carguen, lo que significa que en realidad nunca recibir la información original Ninguna persona, incluidos los empleados de Xiaomi, puede descifrar los datos del usuario almacenados en Mi Cloud, incluso si tienen acceso a los discos duros. Utilizamos políticas de control de acceso extremadamente estrictas con múltiples autorizaciones que se requieren para los ingenieros que construyen servicios que acceden a cualquier persona datos Todo el acceso a los servidores se registra y audita 4. Estamos trasladando los datos de nuestros usuarios indios a servidores fuera de China y a la India en 2015
Desde principios de 2014, hemos estado migrando nuestros servicios y datos correspondientes para usuarios indios desde nuestros centros de datos de Beijing a los centros de datos de Amazon AWS en Singapur y EE. UU. Parte de esta migración se completará a fines de octubre, y toda se completará a fines de 2014. En 2015, planeamos lanzar un centro de datos local en India para satisfacer las necesidades de (y almacenar datos para) nuestros usuarios indios.
Estos esfuerzos ayudan a mejorar significativamente el rendimiento de nuestros servicios y también brindan cierta tranquilidad a los usuarios en India, asegurando que tratemos sus datos con el máximo cuidado y los más altos estándares de privacidad.
Para obtener información detallada, consulte esta publicación reciente de Hugo Barra sobre esto.
- Las preocupaciones planteadas por F-Secure se han abordado completamente
Creemos que la circular de asesoramiento emitida por la IAF se basa en eventos de hace aproximadamente 3 meses. Se refiere a la prueba F-Secure realizada en Redmi 1S en julio de 2014 sobre la activación de nuestro servicio de mensajería en la nube (que permite a los usuarios enviar mensajes de texto de forma gratuita, similar a otros servicios de mensajería populares).
Inmediatamente abordamos las inquietudes planteadas, que F-Secure reconoció directamente 4 días después.
Consulte esta publicación de F-Secure para confirmar que se abordaron sus inquietudes.
