Si posee un teléfono inteligente Xiaomi o ha instalado la aplicación Mi browser en cualquier dispositivo Android de su otra marca, debe habilitar una configuración de privacidad recientemente introducida de inmediato para evitar que la empresa espíe sus actividades en línea.
El fabricante de teléfonos inteligentes comenzó a implementar una actualización de Mi Browser / Mi Browser Pro (v12.1.4) y Mint Browser (v3.4.3) después de que surgieron preocupaciones sobre su práctica de transmitir historiales de navegación web y metadatos de dispositivos a los servidores de la empresa.
La nueva configuración de privacidad ahora permite a los usuarios de Mi Browser deshabilitar la función de recopilación de datos agregados mientras están en modo de incógnito, pero vale la pena señalar que no está habilitada de manera predeterminada.
Se puede acceder a la opción tocando el ícono de configuración en el navegador> Configuración del modo de incógnito> y luego deshabilite el ‘Modo de incógnito mejorado’, como se muestra en la captura de pantalla adjunta a continuación.
Mint Browser y Mi Browser Pro se han descargado más de 15 millones de veces desde Google Play hasta la fecha.
El desarrollo llega inmediatamente después de un informe de Forbes de la semana pasada que detalla cómo los navegadores de la compañía registran las visitas al sitio web de los usuarios, incluso en modo de incógnito.
Los navegadores, que vienen preinstalados en millones de dispositivos Xiaomi, capturan las consultas de los motores de búsqueda en Google y DuckDuckGo, y también acumulan datos sobre qué carpetas abren los usuarios y qué pantallas pasan, incluida la barra de estado y el menú de configuración.
Luego, los datos agregados se transfieren a los servidores ubicados en China y Rusia, contando los servidores que la empresa alquiló a otro gigante tecnológico chino, Alibaba, aparentemente para comprender mejor el comportamiento de sus usuarios.
«Mi principal preocupación por la privacidad es que los datos enviados a sus servidores se pueden correlacionar muy fácilmente con un usuario específico», dijo Gabi Cirlig a Forbes.
En respuesta al informe, Xiaomi afirmó que hubo «varias imprecisiones y malas interpretaciones sobre nuestro proceso de recopilación y almacenamiento de datos del navegador», y que no recopila ningún dato sin el permiso del usuario. Agregó que todos los datos están «agregados y no pueden usarse solos para identificar a ningún individuo».
El investigador de seguridad cibernética Andrew Tierney, quien investigó el rastreo de datos junto con Cirlig, refutó la respuesta de Xiaomi durante el fin de semana. declarando «adjuntan UUID a mis solicitudes que persisten durante al menos 24 horas», y que «tel suyo es lo suficientemente cercano a un ‘individuo. ‘»
¿Para optar por participar o optar por no participar?
Al impulsar la actualización, la compañía no parece estar deteniendo la práctica por completo. En otras palabras, a menos que los usuarios se excluyan explícitamente, Xiaomi continuará recopilando estadísticas agregadas mientras se encuentra en modo de incógnito.
Cabe señalar que la empresa aún recopila continuamente los mismos datos de actividad cuando navega en modo normal (no de incógnito), y no hay una forma adecuada de desactivarlo.
“Creemos que esta funcionalidad, en combinación con nuestro enfoque de mantener los datos agregados en una forma no identificable, va más allá de los requisitos legales y demuestra el compromiso de nuestra empresa con la privacidad del usuario”, dijo Xiaomi en una actualización.
El hecho de que esta recopilación de datos permanezca habilitada en el modo de incógnito es otro ejemplo de un patrón oscuro que impulsa una configuración predeterminada intrusiva en la privacidad.
Es más, seleccionar la opción amigable con la privacidad requiere al menos tres pasos, lo que demuestra una vez más que la privacidad tiene un costo, y siempre es optar por no participar y nunca optar por participar.
Si Xiaomi fuera serio acerca de su «compromiso con la privacidad del usuario», habría buscado a los usuarios para obtener su consentimiento explícito. En su estado actual, es solo una ilusión de control.
