Xiaomi può censurare il vostro smartphone? L'accusa della Lituania (e la doppia replica)

Un report dalla Lituania getta un'ombra di dubbio sulla condotta del produttore cinese, ma forse la spiegazione è meno grave di quanto non sembri
Xiaomi può censurare il vostro smartphone? L'accusa della Lituania (e la doppia replica)
Nicola Ligas
Nicola Ligas
L'ente governativo lituano per la sicurezza informatica ha rilasciato un rapporto secondo il quale Xiaomi Mi 10T (e chissà chi altro) avrebbe la possibilità di rilevare e censurare specifici termini.

Diverse app pre installate ricevono infatti, di quando in quando, una "black list" di parole chiave da parte di Xiaomi, ed a quel punto il dispositivo è in grado di censurare contenuti con uno qualsiasi di questi termini.

Attenzione però: questa funzionalità, per quanto present e sempre attivabile da remoto, è disabilitata negli smartphone venduti in Lituania ed in generale nell'Unione Europea, e molto probabilmente si tratta di una opzione pensata per il mercato cinese, il cui codice non è stato "ripulito" nei modelli internazionali. La parziale conferma di questo risiede nel fatto che le parole proibite si riferiscono all'indipendenza taiwanese, alla liberazione del Tibet ed altri argomenti politicamente rilevanti per la Cina.

C'è poi un ulteriore aspetto da sottolineare, cioè che questa lista nera è chiamata "MiAdBlocklist", il che lascia pensare che possa essere collegata alla pubblicità di sistema, piuttosto che alla censura di contenuti e messaggi. Tra le app che ne fanno uso troviamo infatti il Mi Browser, il cleaner e gli immancabili tool di sicurezza tanto cari ai firmware cinesi (e non solo), che spesso sono pieni di pubblicità.

Il report getta anche l'ombra del dubbio su un altro aspetto: il fatto che durante la registrazione al cloud di Xiaomi lo smartphone mandi un SMS crittografato, il cui contenuto non può quindi essere verificato, che potrebbe quindi includere anche informazioni personali e/o sensibili.

Ci sono insomma molti modi nei quali Xiaomi potrebbe uscirne "pulita" e prima di aizzare forconi e fiaccole è bene aspettare che la faccenda si dipani meglio. L'azienda cinese è stata comunque interpellata in merito, e se dovesse esserci una risposta ufficiale la aggiungeremo volentieri all'articolo.

Aggiornamento 22/09/2021 ore 18:00

La replica di Xiaomi non si è fatta attendere, e sebbene non entri esattamente nel merito della vicenda, l'azienda cinese ribadisce il suo impegno alla non-censura ed al rispetto delle regole comunitarie, prima tra tutte il GDPR.

I dispositivi Xiaomi non censurano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato e mai limiterà o bloccherà alcun tipo di comportamento personale da parte dei propri utenti. Funzioni come quelle di ricerca, chiamata, navigazione sul web o l'uso di software di comunicazione di terze parti non sono e non saranno mai limitate. Xiaomi rispetta e protegge pienamente i diritti legali di tutti i suoi utenti, ed è conforme al Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR).

Aggiornamento 27/09/2021

Xiaomi ha rilasciato una nuova dichiarazione in merito alla vicenda liutana, dichiarazione decisamente più elaborata della precedente, che riportiamo qui sotto.

Dichiarazione di un portavoce Xiaomi

Xiaomi è a conoscenza del rapporto "Cybersecurity assessment of 5G-enabled mobile devices", recentemente pubblicato dalla Cybersecurity and Information Authority of Lithuania (NCSC) e ha preso molto seriamente le illazioni contenute nel suddetto rapporto. 

Benché dissentiamo sulla natura di alcuni risultati, intendiamo avvalerci di un ente terzo indipendente per esaminare i punti sollevati nel rapporto. Siamo assolutamente certi dell'integrità dei nostri dispositivi e delle norme di conformità che regolano il nostro business, pertanto riteniamo necessario il coinvolgimento di una società esterna competente in materia per effettuare le opportune verifiche a beneficio dei nostri Partner e dei nostri Clienti.

In particolare, Xiaomi vorrebbe fare luce su due punti importanti evidenziati nel rapporto:

  1. Presunta censura

I dispositivi Xiaomi non limitano o filtrano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato o bloccato alcun comportamento personale dei propri clienti, come le ricerche, le chiamate, la navigazione sul web o l'uso di software di comunicazione di terze parti, e non lo farà mai. Il rapporto NCSC in questione non sostiene tale azione da parte nostra.  

Il rapporto evidenzia l'uso da parte di Xiaomi di un software di gestione della pubblicità che ha la capacità limitata di gestire le pubblicità a pagamento e quelle push presenti sui dispositivi attraverso le app Xiaomi, come Mi Video e Mi Browser. Si tratta di un software che può essere utilizzato per proteggere gli utenti da contenuti offensivi, come la pornografia, la violenza, i discorsi che incitano all'odio e i riferimenti che potrebbero risultare oltraggiosi per gli utenti. È una pratica comune nel settore degli smartphone e del web in tutto il mondo.

Riesaminiamo di volta in volta le politiche del nostro sistema di gestione della pubblicità per garantire che soddisfino le esigenze e le aspettative dei nostri utenti. Xiaomi si impegna a operare in modo responsabile e trasparente in tutte le giurisdizioni. Ci impegniamo costantemente a migliorare e a innovare e accogliamo favorevolmente la collaborazione con gli utenti, le autorità di regolamentazione e gli altri stakeholder. 

  1. Trattamento e trasferimento dei dati

Il report sostiene erroneamente una gestione inappropriata dei dati. Xiaomi è pienamente conforme a tutti i requisiti di GDPR, compresi la gestione, il trattamento e il trasferimento dei dati degli utenti finali. La nostra adempienza si applica a tutti i sistemi, le app e i servizi. Qualsiasi utilizzo dei dati personali è subordinato al preventivo consenso dell'utente ed è sempre soggetto alle leggi e ai regolamenti locali o regionali dell'Unione Europea e dei suoi Stati membri.

Xiaomi opera in conformità agli standard di gestione della sicurezza delle informazioni ISO/IEC 27001 e al sistema di gestione delle informazioni relative alla privacy ISO/IEC 27701. La nostra azienda ha anche ricevuto, su base annuale, la Enterprise Privacy Certification da TrustArc dal 2016. Questo assicura la migliore tutela possibile in termini di privacy e sicurezza per l'utente finale.

Infine, Xiaomi desidera sottolineare ancora una volta che è impegnata a favore della privacy e della sicurezza dei propri utenti e che opera con i più alti standard, rispettando tutte le normative locali e regionali.

Commenta