Ново изявление от Xiaomi около доклада на литовските киберексперти

Преди дни Центърът за национална кибер сигурност към литовското военно министерство публикува доклад, в който посочи, че е открил проблеми със сигурността в 5G телефони на някои китайски производители. В него се направи извод, че в предлагани в ЕС устройства на Xiaomi има вграден инструмент за цензуриране на определено съдържание, който е деактивиран, но би могъл да бъде активиран дистанционно от компанията.

Експертите изтъкнаха и други проблемни неща като събирането на множество информация за активността на приложенията, както и скритото изпращане на криптиран SMS към специален номер при активиране на облачните услуги на Xiaomi. Компанията вече направи кратко изявление по казуса, но междувременно разпространи по-дълго становище, което публикуваме изцяло.

Официално изявление на Xiaomi

Xiaomi (наричана по-долу "ние") е запозната с доклада "Оценка на киберсигурността на мобилни устройства с поддръжка на 5G" ("Докладът"), който наскоро беше публикуван от Националният Център за Киберсигурност в Литва.

Приемаме сериозно твърденията, изложени в доклада. Въпреки че оспорваме описанието на някои констатации, ангажираме независим експерт от трета страна, който да оцени повдигнатите в доклада въпроси. Уверени сме в интегритета на нашите устройства и в практиките за спазване на изискванията на нашия бизнес и вярваме, че трета страна ще провери това за нашите потребители и партньори.

По-конкретно Xiaomi би искала да отговори на две основни опасения, повдигнати в доклада:

1. Предполагаема цензура

Устройствата на Xiaomi не ограничават и не филтрират комуникациите към или от нашите потребители. Xiaomi никога не е ограничавала и няма да ограничава или блокира каквото и да е лично поведение на нашите потребители на смартфони, като например търсене, обаждане, сърфиране в интернет или използване на комуникационен софтуер на трети страни. В доклада на NCSC не се твърди, че го правим.

В доклада се посочва, че Xiaomi използва софтуер за управление на реклами, който има ограничена възможност да управлява платени и push реклами, доставяни на устройствата чрез приложения на Xiaomi, като Mi Video и Mi Browser. Това може да се използва за предпазване на потребителите от обидно съдържание, като порнография, насилие, реч на омразата и препратки, които могат да обидят местните потребители. Тази практика е често срещана в индустрията за смартфони и интернет в световен мащаб[1].

Периодично преразглеждаме политиките на нашата система за управление на реклами, за да сме сигурни, че те отговарят на нуждите и очакванията на нашите потребители.

Xiaomi се ангажира да работи отговорно и прозрачно във всички юрисдикции. Ние се стремим към постоянно усъвършенстване и иновации и приветстваме сътрудничеството с потребителите, регулаторните органи и други заинтересовани страни.

2. Обработка и прехвърляне на данни

Докладът също така погрешно предполага неподходящо управление на данните. Всъщност Xiaomi напълно спазва всички изисквания на GDPR, включително обработката, обработването и прехвърлянето на данни на крайни потребители. Нашето съответствие се отнася за всички системи, приложения и услуги. Всяко използване на лични данни зависи от валидното съгласие на крайния потребител и винаги е в съответствие с местните или регионалните закони и разпоредби на Европейския съюз и неговите държави членки.

Xiaomi работи в съответствие със стандартите за управление на информационната сигурност ISO/IEC 27001 и системата за управление на информацията за поверителност ISO/IEC 27701. От 2016 г. насам Xiaomi също така ежегодно получава корпоративен сертификат за поверителност от TrustArc. Това гарантира възможно най-добрата защита на личните данни и сигурността за крайния потребител.

Xiaomi би искала да подчертае още веднъж, че е ангажирана с поверителността и сигурността на нашите потребители. Работим с най-високи стандарти и спазваме всички местни и регионални разпоредби.

[1] Вижте Член 13 – „Противоречиво съдържание“ от политиките за съдържание от политиките за реклами във Facebook, достъпно на https://www.facebook.com/policies/ads/; клауза за политическо съдържание от политиките за реклами в Google, достъпна на https://support.google.com/adspolicy/answer/6008942