Empresa afirma que guarda apenas dados 'anônimos' e que atualizações 'vão além das obrigações legais' da companhia. Navegador pré-instalado em celulares da Xiaomi enviavam dados de navegação para a emresa até em em janelas de navegação privativa, dizem especialistas.
Divulgação
A fabricante de celulares chinesa Xiaomi lançou atualizações para os seus aplicativos de navegação nesta segunda-feira (4) para melhorar a privacidade do produto. A medida é uma resposta às denúncias, feitas por especialistas em segurança, de que os programas estariam coletando dados de navegação dos usuários.
Foram atualizados o Mi Browser, que vem pré-instalado nos celulares da fabricante, bem como o Mi Browser Pro e o Mint Browser, disponíveis na Play Store do Google. As novas versões são 12.1.4 (Mi Browser e Mi Browser Pro) e 3.4.3 (Mint Browser).
Quem usa os navegadores deve ficar ciente que a prática não foi interrompida. A mudança aplicada pela atualização só vale para as janelas de navegação privativas – e apenas se o usuário configurar o navegador para não compartilhar os dados.
A coleta de dados dos navegadores da Xiaomi foi identificada pelos pesquisadores de segurança Gabi Cirlig e Andrew Tierney, que relataram suas descobertas ao site da "Forbes".
Segundo a publicação, os navegadores da Xiaomi coletam informações a respeito de todas as páginas visitadas, incluindo os termos de busca em mecanismos de pesquisa, como Google ou DuckDuckGo.
A Xiaomi defende que os dados são coletados de forma anônima e que, por essa razão, a privacidade dos usuários não está em risco. Isso foi contestado pelos pesquisadores e pela reportagem da "Forbes", que registraram o envio de possíveis identificadores únicos e informações do smartphone, como a versão do Android instalada.
Essas informações, dependendo de como forem usadas, poderiam permitir a reconstrução de todo o histórico de navegação de pessoas específicas.
Os pesquisadores também destacaram que a coleta de dados não era interrompida durante o modo anônimo de navegação. A Xiaomi inicialmente contestou essa alegação, mas depois decidiu atualizar os navegadores para incluir uma opção que interrompe o compartilhamento de dados nas janelas de navegação privativas.
Para Xiaomi, essas atualizações vão "além de qualquer obrigação legal" e "demonstram o comprometimento com a privacidade dos usuários".
A resposta da Xiaomi, na íntegra, foi publicada na página oficial da empresa em quatro partes. A primeira resposta, datada do dia 2 de maio, diz que a empresa ficou "decepcionada" com o artigo da Forbes. Na terceira resposta, datada do dia 3 de maio, a empresa agradeceu os pesquisadores pelo engajamento e discussão construtiva. A última atualização, nesta segunda-feira (4), anunciou o lançamento das atualizações.
Opções em outros navegadores
Por regra, os navegadores de internet – como Chrome, Firefox e Edge – desativam recursos que podem coletar dados de navegação durante o uso de janelas anônimas – coisa que os navegadores da Xiaomi não faziam. No entanto, a coleta de dados de navegação ocorre com frequência na prática, graças à existência de recursos que fazem uso dessa informação.
O principal responsável pela coleta de dados é o mecanismo de "sugestão" ou "autocompletar" na barra de endereços. Quando você digita uma palavra na barra de endereços, os navegadores consultam um serviço (como o Google, no caso do Chrome, ou Bing, no caso do Edge) para fornecer uma lista de termos para pesquisa.
Essa lista depende do envio do que já foi digitado na barra. Dessa forma, as empresas têm informações detalhadas sobre tudo que é colocado na barra de endereços – inclusive os erros de digitação. O recurso pode ser desativado, mas vem ativado por padrão.
Opções em navegadores, se não forem desativadas, revelam informações sobre sites visitados. Janela à esquerda é do Chrome, do Google, enquanto a da direita é o Edge, da Microsoft.
Reprodução
No Edge, o recurso de segurança "SmartScreen" também exige que todos os sites visitados sejam comunicados ao serviço de filtragem para que o navegador identifique as páginas maliciosas. Safari, Chrome e Firefox têm um recurso semelhante para bloquear páginas maliciosas, mas não precisam comunicar o endereço da maioria dos sites visitados – a tecnologia usada por esses navegadores, a Safe Browsing, foi desenhada para não exigir dados de navegação.
No Windows 10, a Microsoft também coleta tudo que é digitado no menu iniciar. Como o menu tem uma pesquisa integrada com o Bing, o sistema envia os termos pesquisados localmente para encontrar os resultados na web. Os termos só deixarão de ser enviados para a Microsoft caso seja selecionada uma categoria de pesquisa do menu iniciar (como a "documentos").
Diferente dos navegadores, o Windows 10 não possui uma opção acessível para desativar essa integração com o Bing nas versões Home e Pro. A opção existia na primeira versão do Windows 10, mas foi removida com atualizações após a integração do sistema com a assistente digital Cortana.
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected] 
