Lituania contro Xiaomi, "non comprate i loro smartphone": dubbi su censura e tracciamento

Lituania contro Xiaomi, "non comprate i loro smartphone": dubbi su censura e tracciamento

"Non acquistateli e gettate via subito quelli che avete" è il consiglio del viceministro della Difesa lituano Margiris Abukevicius dopo un report dell'agenzia per la cybersicurezza che ha rilevato come gli smartphone Xiaomi raccolgano molti dati utente e abbiano capacità di censura integrate. L'azienda smentisce categoricamente.

di pubblicata il , alle 12:21 nel canale Telefonia
Xiaomi
 

Il ministero delle Difesa della Lituania ha consigliato ai cittadini di non acquistare smartphone cinesi e ha suggerito alle persone di buttare via quelli che hanno ora. Il motivo? Un rapporto di un'agenzia governativa secondo cui i dispositivi hanno delle capacità di censura integrate e monitorano ciò che fa l'utente.

Secondo l'organismo per la cybersecurity lituano, gli smartphone venduti in Europa dal gigante cinese Xiaomi hanno la capacità integrata di rilevare e censurare termini come "Tibet libero", "Lunga vita all'indipendenza di Taiwan" o "movimento per la democrazia". In un documento si sostiene che l'elenco dei termini censurabili dalle app di sistema del telefono Xiaomi, incluso il browser Internet predefinito, include attualmente 449 termini in cinese ed è continuamente aggiornato.

Tale capacità, rilevata sul Mi 10T 5G, sarebbe tuttavia disattivata per la "regione dell'Unione Europea", ma può essere attivata da remoto in qualsiasi momento, si legge nel rapporto della National Cyber ​​Security Center del Ministero della Difesa. "La nostra raccomandazione è di non acquistare nuovi telefoni cinesi e di sbarazzarci di quelli già acquistati il ​​più velocemente possibile", ha detto ai giornalisti il ​​viceministro della Difesa Margiris Abukevicius.

Sullo sfondo c'è però un rapporto Lituania-Cina ai minimi termini. Il mese scorso la Cina ha chiesto alla Lituania di ritirare il suo ambasciatore a Pechino e ha detto che richiamerà il suo inviato a Vilnius dopo che Taiwan ha annunciato l'apertura di uffici di rappresentanza nel Paese usando il nome Taiwan. La Cina considera Taiwan una provincia ribelle da riannettere e l'uso del nome Taiwan al posto di un più generico Taipei ha suscitato malumore nelle fila del Dragone.

Oltre alla censura, il rapporto del National Cyber Security ​​Centre afferma che lo smartphone Xiaomi invia dati crittografati sull'uso del telefono a un server a Singapore. "Non solo usa Google Analytics come altri browser, ma anche Chinese Sensor Data, che raccoglie e invia periodicamente dati su ben 61 funzionalità riguardanti le attività dell'utente sul dispositivo".

"A nostro avviso, si tratta di una raccolta di informazioni eccessiva sulle attività degli utenti. Un altro fattore di rischio è il fatto che gli abbondanti dati statistici vengono inviati ai server Xiaomi in paesi terzi che non osservano il GDPR tramite un canale crittografato e vengono anche archiviati lì", sostiene il dott. Tautvydas Bakšys, a capo dell'organismo per la cybersecurity.

L'analisi ha coinvolto anche lo Huawei P40 5G e il OnePlus 8T 5G: nel primo caso è stata riscontrata una falla di sicurezza, mentre non sono state rintracciate irregolarità sul OnePlus 8T 5G.

"Lo studio è stato avviato per garantire un uso sicuro dei dispositivi e del software 5G in Lituania. A tal fine, abbiamo indagato su tre produttori cinesi che dallo scorso anno offrono dispositivi 5G ai consumatori lituani e sono stati identificati dalla comunità internazionale come soggetti a determinati rischi per la sicurezza informatica", ha aggiunto Abukevičius.

"I dispositivi Xiaomi non censurano le comunicazioni da o verso i propri utenti", ha affermato l'azienda cinese. "Xiaomi non ha mai limitato e mai limiterà o bloccherà alcun tipo di comportamento personale da parte dei propri utenti. Funzioni come quelle di ricerca, chiamata, navigazione sul web o l'uso di software di comunicazione di terze parti non sono e non saranno mai limitate. Xiaomi rispetta e protegge pienamente i diritti legali di tutti i suoi utenti, ed è conforme al Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR)".

AGGIORNAMENTO. Pubblichiamo una versione estesa della risposta di Xiaomi alle osservazioni lituane:

Xiaomi è a conoscenza del rapporto "Cybersecurity assessment of 5G-enabled mobile devices", recentemente pubblicato dalla Cybersecurity and Information Authority of Lithuania (NCSC) e ha preso molto seriamente le illazioni contenute nel suddetto rapporto.

Benché dissentiamo sulla natura di alcuni risultati, intendiamo avvalerci di un ente terzo indipendente per esaminare i punti sollevati nel rapporto. Siamo assolutamente certi dell'integrità dei nostri dispositivi e delle norme di conformità che regolano il nostro business, pertanto riteniamo necessario il coinvolgimento di una società esterna competente in materia per effettuare le opportune verifiche a beneficio dei nostri Partner e dei nostri Clienti.

In particolare, Xiaomi vorrebbe fare luce su due punti importanti evidenziati nel rapporto:

1. Presunta censura

I dispositivi Xiaomi non limitano o filtrano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato o bloccato alcun comportamento personale dei propri clienti, come le ricerche, le chiamate, la navigazione sul web o l'uso di software di comunicazione di terze parti, e non lo farà mai. Il rapporto NCSC in questione non sostiene tale azione da parte nostra.

Il rapporto evidenzia l'uso da parte di Xiaomi di un software di gestione della pubblicità che ha la capacità limitata di gestire le pubblicità a pagamento e quelle push presenti sui dispositivi attraverso le app Xiaomi, come Mi Video e Mi Browser. Si tratta di un software che può essere utilizzato per proteggere gli utenti da contenuti offensivi, come la pornografia, la violenza, i discorsi che incitano all'odio e i riferimenti che potrebbero risultare oltraggiosi per gli utenti. È una pratica comune nel settore degli smartphone e del web in tutto il mondo.

Riesaminiamo di volta in volta le politiche del nostro sistema di gestione della pubblicità per garantire che soddisfino le esigenze e le aspettative dei nostri utenti. Xiaomi si impegna a operare in modo responsabile e trasparente in tutte le giurisdizioni. Ci impegniamo costantemente a migliorare e a innovare e accogliamo favorevolmente la collaborazione con gli utenti, le autorità di regolamentazione e gli altri stakeholder.

2. Trattamento e trasferimento dei dati

Il report sostiene erroneamente una gestione inappropriata dei dati. Xiaomi è pienamente conforme a tutti i requisiti di GDPR, compresi la gestione, il trattamento e il trasferimento dei dati degli utenti finali. La nostra adempienza si applica a tutti i sistemi, le app e i servizi. Qualsiasi utilizzo dei dati personali è subordinato al preventivo consenso dell'utente ed è sempre soggetto alle leggi e ai regolamenti locali o regionali dell'Unione Europea e dei suoi Stati membri.

Xiaomi opera in conformità agli standard di gestione della sicurezza delle informazioni ISO/IEC 27001 e al sistema di gestione delle informazioni relative alla privacy ISO/IEC 27701. La nostra azienda ha anche ricevuto, su base annuale, la Enterprise Privacy Certification da TrustArc dal 2016. Questo assicura la migliore tutela possibile in termini di privacy e sicurezza per l'utente finale.

Infine, Xiaomi desidera sottolineare ancora una volta che è impegnata a favore della privacy e della sicurezza dei propri utenti e che opera con i più alti standard, rispettando tutte le normative locali e regionali.

AGGIORNAMENTO 2 (04-02-2022):

L'organismo federale tedesco per la vigilanza sulla sicurezza informatica, il BSI, ha dichiarato che non ha trovato alcuna prova di funzioni di censura nei telefoni prodotti dalla cinese Xiaomi. Ecco la nota ufficiale dell'azienda: "Xiaomi è lieta di comunicare che i risultati dell'indagine condotta dall'Ufficio Federale Tedesco per la Sicurezza delle Informazioni (BSI), pubblicati ieri, confermano il nostro impegno ad operare in maniera trasparente, responsabile e prioritaria nei confronti della privacy e della sicurezza dei nostri clienti. È una dimostrazione del fatto che aderiamo a tutte le leggi europee e nazionali sulla privacy e la sicurezza dei dati, così come a tutti gli standard europei applicabili per i dispositivi. Apprezziamo lo scambio con gli utenti, le autorità di controllo e altri stakeholder come la BSI, poiché siamo impegnati costantemente a migliorare e innovare".

45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Techie23 Settembre 2021, 12:45 #1
Libet tibero e Wiva Vaitan!!!
metrino23 Settembre 2021, 12:54 #2
Notizia già vecchia, nel senso che è già stata pure smentita dagli esperti di XDA, che hanno dimostrato che la blacklist di cui si parla serve solo per limitare gli annunci pubblicitari della concorrenza, o pornografici, o fraudolenti. Infatti ci sono termini come Samsung, OnPlus, Mi, ...
Svelgen23 Settembre 2021, 13:02 #3
A beh...se lo dicono quelli di XDA, che magari sono loro i primi a infilare spyware nelle loro ROM, allora possiamo stare tutti tranquilli.
Il fatto è che queste notizie escono fuori sistematicamente e da quando esiste Xiaomi. Se poi ci mettiamo anche che sono Cinesi, direi che c'è abbastanza materiale per dare ragione al ministro della difesa Lituana che mi pare un tantino più esperto in fatto di sicurezza di quei 4 nerd di XDA...
Jack.Mauro23 Settembre 2021, 13:12 #4
Che la blacklist non sia attiva in europa può essere, ma non si può certo dire che sui telefoni xiaomi non ci sia bloatware spione...

Queste sono le app di sistema (non disinstallabili) che ho deciso di disabilitare non appena fatto il root del mio Xiaomi Redmi 5 Plus (che utilizzo come telefono principale da 3 anni):
- Analytics (com.miui.analytics)
- Apps (com.xiaomi.mipicks)
- CloudServiceSysbase (com.miui.cloudservice.sysbase)
- Feedback (com.miui.bugreport)
- KLO Bugreport (com.miui.klo.bugreport)
- Mi Account (com.xiaomi.account)
- Mi Cloud (com.miui.cloudservice)
- Mi Cloud backup (com.miui.cloudbackup)
- Mi Credit (com.xiaomi.payment)
- Mi Drop (com.xiaomi.midrop)
- Mi Recycle (com.xiaomi.mirecycle)
- Mi CloudSync (com.miui.micloudsync)
- MiPay (com.mipay.wallet.in)
- News (com.mi.globalTrendNews)
- shopplus (com.xiaomi.oversea.ecom)
- Xiaomi SIM Activate Service (com.xiaomi.simactivate.service)
- Facebook app installer (com.facebook.system)
- Facebook app manager (com.facebook.appmanager)
- Facebook services (com.facebook.services)
- Drive (com.google.android.apps.docs)
- Duo (com.google.android.appstachyon)
- Google play movies (com.google.android.videos)
- Google play music (com.google.android.music)
- Photos (com.google.android.apps.photos)
- Print Service Recommendation (com.google.android.printservice.recommendation)
- Talkback (com.google.android.marvin.takback)
ovvero 3 app di Facebook, 6 app di Google e ben 16 app tra miui e xiaomi che in qualche modo avrebberp potuto condividere i miei dati personali con xiaomi, google o facebook.

Qui avevo scritto le mie impressioni su questo telefono 3 anni fa:
https://c.mi.com/thread-1442308-1-0.html
TigerTank23 Settembre 2021, 13:16 #5
Ma ormai secondo me tra tutti....Russia e Cina da una parte, USA dall'altra. E noi Europa schiacciati nel mezzo.
La sagra del controllare/censurare e allo stesso tempo la paura di essere spiati.
La nuova Guerra Fredda è già in corso, solo si è spostata sulla dimensione digitale...
SpyroTSK23 Settembre 2021, 13:52 #6
Originariamente inviato da: Svelgen
A beh...se lo dicono quelli di XDA, che magari sono loro i primi a infilare spyware nelle loro ROM, allora possiamo stare tutti tranquilli.
Il fatto è che queste notizie escono fuori sistematicamente e da quando esiste Xiaomi. Se poi ci mettiamo anche che sono Cinesi, direi che c'è abbastanza materiale per dare ragione al ministro della difesa Lituana che mi pare un tantino più esperto in fatto di sicurezza di quei 4 nerd di XDA...


Certo, certo
ps: sviluppo rom per i miei telefoni e collaboro con alcuni membri su XDA come Stricted
Svelgen23 Settembre 2021, 14:49 #7
Originariamente inviato da: SpyroTSK
Certo, certo
ps: sviluppo rom per i miei telefoni e collaboro con alcuni membri su XDA come Stricted


E quindi? Tutto questo basta per potermi fidare di te oppure di XDA?
Certo certo...

Io allora sviluppo tecnologie elettromeccaniche per la mia azienda e collaboro con alcuni membri NASA...


Originariamente inviato da: Jack.Mauro
Che la blacklist non sia attiva in europa può essere, ma non si può certo dire che sui telefoni xiaomi non ci sia bloatware spione...

Queste sono le app di sistema (non disinstallabili) che ho deciso di disabilitare non appena fatto il root del mio Xiaomi Redmi 5 Plus (che utilizzo come telefono principale da 3 anni):
- Analytics (com.miui.analytics)
- Apps (com.xiaomi.mipicks)
- CloudServiceSysbase (com.miui.cloudservice.sysbase)
- Feedback (com.miui.bugreport)
- KLO Bugreport (com.miui.klo.bugreport)
- Mi Account (com.xiaomi.account)
- Mi Cloud (com.miui.cloudservice)
- Mi Cloud backup (com.miui.cloudbackup)
- Mi Credit (com.xiaomi.payment)
- Mi Drop (com.xiaomi.midrop)
- Mi Recycle (com.xiaomi.mirecycle)
- Mi CloudSync (com.miui.micloudsync)
- MiPay (com.mipay.wallet.in)
- News (com.mi.globalTrendNews)
- shopplus (com.xiaomi.oversea.ecom)
- Xiaomi SIM Activate Service (com.xiaomi.simactivate.service)
- Facebook app installer (com.facebook.system)
- Facebook app manager (com.facebook.appmanager)
- Facebook services (com.facebook.services)
- Drive (com.google.android.apps.docs)
- Duo (com.google.android.appstachyon)
- Google play movies (com.google.android.videos)
- Google play music (com.google.android.music)
- Photos (com.google.android.apps.photos)
- Print Service Recommendation (com.google.android.printservice.recommendation)
- Talkback (com.google.android.marvin.takback)
ovvero 3 app di Facebook, 6 app di Google e ben 16 app tra miui e xiaomi che in qualche modo avrebberp potuto condividere i miei dati personali con xiaomi, google o facebook.

Qui avevo scritto le mie impressioni su questo telefono 3 anni fa:
https://c.mi.com/thread-1442308-1-0.html


Ma va dai che dici!
È tutto un combloddo...
Ho comunque letto con interesse le tue impressioni.

Praticamente ogni applicazione presente nel firmware del telefono sembra nata per condividere "qualcosa" con "qualcuno".
La calcolatrice vorrebbe pubblicizzarsi su wechat, il lettore musicale vorrebbe salvare qualcosa in cloud, in generale la miui vorrebbe accedere ai dati statistici, il contatore dati mobili vorrebbe condividere le statistiche di uso della banda, ecc...


Non mi sento quindi di consigliare questo telefono ad un utente casuale perché sembra di essere un cinese soggetto al regime, e senza essere esperti non è facile difendersi......


Diciamo che la parte finale mi conferma che è meglio stare alla larga sia da xiaomi, che da XDA che, per quanto mi riguarda, potrebbe infilare nelle sue ROM la stessa identica porcheria.
D'altronde, non sono certo i detentori della verità assoluta (anche se qualcuno li vuol far passare per tali). Per cui, siccome è tutto aggratisse, quando qualcosa è gratis molto probabilmente il vero prodotto sei tu che lo usi...
demon7723 Settembre 2021, 14:54 #8
Originariamente inviato da: Svelgen
A beh...se lo dicono quelli di XDA, che magari sono loro i primi a infilare spyware nelle loro ROM, allora possiamo stare tutti tranquilli.
Il fatto è che queste notizie escono fuori sistematicamente e da quando esiste Xiaomi. Se poi ci mettiamo anche che sono Cinesi, direi che c'è abbastanza materiale per dare ragione al ministro della difesa Lituana che mi pare un tantino più esperto in fatto di sicurezza di quei 4 nerd di XDA...


Il ministro della difesa lituana?? Ma hai voglia.. non si diventa ministro della difesa in Lituania se non sei capo porgrammatore plurilaureato con anni di esperienza in cybersecurity. Ue è la LITANIA, mica pizza e fichi.
Guarda qui da noi che mostro di bravura abbiamo a fare il ministro degli Esteri.

Comunque, a parte la credibilità del ministro della lituania.. non stento a credere che quanto detto possa essere fondato.
Qui si fa prima a dire chi non spia che chi spia. E penso sia impossibile trovare un prosuttore che sia credibile.
Svelgen23 Settembre 2021, 15:02 #9
Originariamente inviato da: demon77
Il ministro della difesa lituana?? Ma hai voglia.. non si diventa ministro della difesa in Lituania se non sei capo porgrammatore plurilaureato con anni di esperienza in cybersecurity. Ue è la LITANIA, mica pizza e fichi.
Guarda qui da noi che mostro di bravura abbiamo a fare il ministro degli Esteri.

Comunque, a parte la credibilità del ministro della lituania.. non stento a credere che quanto detto possa essere fondato.
Qui si fa prima a dire chi non spia che chi spia. E penso sia impossibile trovare un prosuttore che sia credibile.


Ma per carità...lungi da me difendere qualcuno.
Semplicemente, mi fa sorridere il fatto che vengano tirati in ballo 4 nerd che sviluppano ROM, e di cui non si conosce nome e cognome e neppure i loro trascorsi, a fronte di un ministro della difesa che, presumo, sia quantomeno affiancato da gente che ci capisce qualcosa in tema di sicurezza visto che alla fine, si parla di difesa.
Del resto, anche io non ci capisco una mazza di rischi inerenti gli ambienti di lavoro. E infatti ho collaboratori che gestiscono il tutto e i consigliano sul da farsi.
demon7723 Settembre 2021, 15:24 #10
Originariamente inviato da: Svelgen
Ma per carità...lungi da me difendere qualcuno.
Semplicemente, mi fa sorridere il fatto che vengano tirati in ballo 4 nerd che sviluppano ROM, e di cui non si conosce nome e cognome e neppure i loro trascorsi, a fronte di un ministro della difesa che, presumo, sia quantomeno affiancato da gente che ci capisce qualcosa in tema di sicurezza visto che alla fine, si parla di difesa.
Del resto, anche io non ci capisco una mazza di rischi inerenti gli ambienti di lavoro. E infatti ho collaboratori che gestiscono il tutto e i consigliano sul da farsi.


Il "ministro della difesa" non conta una sega. Ma nel senso più drammaticamente profondo del termine.
Ti ho già portato un esempio su tutti: qui da noi il ministro degli esteri è GIGINO.
Il ritardato semianalfabeta che vendeva le bibite allo stadio.. ok che avrà dietro anche degli esperti ma non vedo come sti tizi possano essere diversi da quelli di XDA

Con questo non voglio dire che ci si possa fidare di qualcuno.. ma se devo ascoltare qualcuno che sa di cosa parla in tema di software per smartphone e rischi per la sicurezza di certo preferisco ascoltare quelli di XDA e il "tizio" della lituania.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^