Sau khi nhà nghiên cứu bảo mật Gabi Cirlig báo cáo về việc Xiaomi âm thầm thu thập dữ liệu và theo dõi hành vi trên chiếc Redmi Note 8 của ông trên trang tin Forbes, hãng công nghệ Trung Quốc đã lên tiếng phủ nhận cáo buộc này.
Cụ thể, thứ Năm tuần trước, Forbes đưa ra một số bằng chứng cho thấy Xiaomi đang thu thập dữ liệu riêng tư của người dùng trên các trang web mà họ truy cập, thậm chí cả thông tin chi tiết về các ứng dụng được sử dụng, những tập tin trên thiết bị.
Ngay hôm sau, Xiaomi đã lên tiếng giải thích về vấn đề này. Theo bài đăng trên blog của hãng, toàn bộ dữ liệu được thu thập chỉ nhằm thống kê và theo dõi các chỉ số như khả năng phản hồi, hiệu suất của máy. Công ty khẳng định không thu thập những thông tin nhận dạng cá nhân. Ngoài ra, Xiaomi cho biết hãng chỉ đồng bộ hóa lịch sử duyệt web trên thiết bị nếu người dùng bật tính năng này trong Cài đặt. Nhà sản xuất Trung Quốc phủ nhận hoàn toàn mọi cáo buộc mà Forbes đã đưa ra trước đó, đồng thời cho biết trang tin này đã hiểu sai về chính sách bảo mật của công ty.
“Tại Xiaomi, quyền riêng tư và bảo mật của khách hàng là ưu tiên hàng đầu. Chúng tôi tuân thủ nghiêm ngặt luật pháp và những quy định bảo vệ quyền riêng tư của người dùng trên toàn cầu”, Xiaomi tuyên bố.
Báo cáo của Forbes có trích dẫn việc nhiều nhà nghiên cứu bảo mật phát hiện Xiaomi thu thập lịch sử duyệt web và dữ liệu di động, trong đó có những thông số đặc thù chuyên dùng để nhận dạng thiết bị và phiên bản Android. Thông tin này rất quan trọng, có thể dụng để kết nối với người đang sử dụng thiết bị và xác định danh tính của họ.
Nghiêm trọng hơn, Xiaomi có thể sử dụng kết hợp toàn bộ dữ liệu và biết được từng cá nhân cụ thể. Theo chuyên gia bảo mật Gabi Cirlig, đây là vấn đề quan trọng nhất trong khía cạnh bảo mật. Ông cho biết khi sử dụng trình duyệt web mặc định của Xiaomi trên Redmi Note 8, thiết bị đã ghi lại toàn bộ những trang web mà ông từng truy cập, cả từ khóa tìm kiếm và các thông tin xuất hiện trên dịch vụ cung cấp tin tức của Xiaomi, thậm chí cả khi cài đặt chế độ ẩn danh hoặc riêng tư. Ngoài ra, điện thoại còn ghi lại toàn bộ những thư mục từng được mở, thao tác vuốt trên màn hình… Theo Cirlig, tất cả dữ liệu được gửi về máy chủ Xiaomi thuê tại hãng công nghệ Alibaba (Trung Quốc).
Trên thực tế, một số trình duyệt web như Chrome hay Firefox cũng thu thập thông tin người dùng, tổng hợp về những trang web được truy cập. Nhưng các nhà phát triển trình duyệt luôn cung cấp thông tin chi tiết về cách bảo vệ dữ liệu, không can thiệp vào thông tin mang tính riêng tư.
Cụ thể, Google cho biết Chrome chỉ thu thập dữ liệu ngẫu nhiên và hoàn toàn ẩn danh, không nhằm xác định danh tính người dùng. Năm 2017, Mozilla phát hành công khai chương trình chuyên thu thập dữ liệu người dùng Firefox. Tuy nhiên công cụ này được bảo vệ nghiêm ngặt bởi quy trình quyền riêng tư, nhằm đảm bảo không ai có thể tìm ra thông tin của một cá nhân cụ thể.
Những thiết bị chạy hệ điều hành iOS hay Android nhìn chung đều tiềm ẩn rủi ro về quyền riêng tư. Các chuyên gia bảo mật thường phải nghiên cứu sâu về thiết bị, phân tích xem những ứng dụng bên thứ ba nào đang thu thập thông tin người dùng và những dữ liệu đó được gửi về đâu. Tuy nhiên, vấn đề này khác với việc chính nhà sản xuất thiết bị chủ động thu thập dữ liệu người dùng.
Cả Apple và Google đều có phương pháp xử lý dữ liệu riêng, nhưng thực hiện trực tiếp trên điện thoại, tránh rủi ro lộ thông tin nhận dạng cá nhân của người dùng. Google còn phát triển các chương trình học tập liên kết, cho phép máy tính phân tích dữ liệu trực tiếp trên thiết bị bằng công nghệ học máy, những dấu hiệu nhận dạng cụ thể sẽ được xóa khỏi điện thoại.
Tuyên bố của Xiaomi vẫn chưa nêu rõ hãng có sử dụng hệ thống bảo vệ dữ liệu nào để đảm bảo an toàn cho những dữ liệu tổng hợp từ điện thoại và trình duyệt của người dùng không. Khi được hỏi, đại diện hãng công nghệ Trung Quốc từ chối trả lời.
Theo Phone Arena, Xiaomi vừa tuyên bố sẽ gửi một bản cập nhật trình duyệt để ngăn chặn “hành trình Internet của người dùng gửi qua máy chủ của công ty”. Ngoài ra hãng cam kết sẽ cung cấp một tùy chọn trong chế độ ẩn danh để bật hoặc tắt tính năng cho phép truy cập dữ liệu. Đại diện Xiaomi cho biết hãng tin rằng chức năng mới, được kết hợp với phương pháp bảo vệ dữ liệu tổng hợp ở dạng ẩn danh, sẽ phù hợp với những quy định pháp luật, đồng thời thể hiện cam kết của công ty với quyền riêng tư của khách hàng.