Xiaomi tient à s’expliquer sur la collecte de données personnelles mise en lumière par l’article de Forbes paru ce 1er mai. La marque revient en détails sur sa politique concernant l’anonymat, le chiffrement et la navigation privée sur ses smartphones.
Xiaomi tente tant bien que mal d’éteindre l’incendie. Ce 1er mai, la marque s’est retrouvée embourbée dans une nouvelle polémique. Un article du site Forbes, réalisé en collaboration avec le chercheur en sécurité Gabi Cirlig, affirme que Xiaomi collecte massivement des données personnelles des utilisateurs via des back-doors. Ces informations seraient transférées vers des serveurs appartenant à la société chinoise Alibaba.
En guise de contre-attaque, Xiaomi a tenu à s’exprimer sur son blog officiel, tenant à rappeler que « toutes les données d’utilisation collectées sont basées sur une permission et un consentement données explicitement par nos utilisateurs ». Entre d’autres termes, le constructeur assure ne récolter que des statistiques d’utilisation comme les préférences des utilisateurs, les performances des smartphones, l’utilisation de la mémoire ou encore les rapports d’avaries.
Xiaomi se défend coûte que coûte
Comme le précise Xiaomi, toutes ces données sont collectées uniquement si l’utilisateur est connecté à son compte Mi et qu’il participe au programme d’expérience utilisateur. Dans sa réponse, l’entreprise s’attèle à démonter une par une les accusations de Forbes et de Gabi Cirlig. En premier lieu, Xiaomi précise qu’il génère des identifiants uniques aléatoires pour préserver l’anonymat des utilisateurs.
Code prouvant comment les identifiants uniques sont générés aléatoirement
Ces données seraient envoyées directement sur les serveurs de Xiaomi, non sur un serveur d’un partenaire tiers. Toutes ces informations seraient transmises via un protocole sécurisé HTTPS avec un chiffrement TLS 1.2. Aux accusations de collecter des données en navigation privée, Xiaomi réfute et prouve sa bonne foi en diffusant des morceaux de code utilisés pour récolter toutes ces données.
Pour conclure sa défense, Xiaomi rappelle que l’entreprise a reçu plusieurs certifications, dans la protection des données sur le cloud, dans les systèmes de gestion de la sécurité de l’information, dans la protection des données personnelles et dans le respect de la vie privée des utilisateurs. Les sociétés TrustArc et British Standard Institution font partie de ces firmes qui ont salué et récompensé Xiaomi pour leur travail sur ces sujets.
Source : Xiaomi
