Por que os escândalos de dados não prejudicam os fabricantes de smartphones
Você realmente deveria ficar chateado. A Forbes descobriu, após análise de dois especialistas independentes, que a Xiaomi diz aos seus parceiros se você usa o seu navegador para acessar sites pornográficos, mesmo se o modo de navegação anônima estiver ativo. Presumo, no entanto, que o fabricante irá vender os seus dispositivos, independentemente disso. Minha experiência e números atuais comprovam.
A Strategy Analytics, empresa de serviços da indústria, relata que a indústria de smartphones encolheu em 17%. A Xiaomi não está participando da crise, e foi o único fabricante que não teve queda de vendas ano passado. Em comparação com a Samsung, Huawei e Co., a tendência para Xiaomi até parece positiva. O fabricante está conquistando participação de mercado de seus concorrentes. A Xiaomi está assim garantindo um pedaço maior de um bolo decrescente.
Ironicamente, ao mesmo tempo, a imprensa deve ficar chateada com o fato de o navegador da Xiaomi compartilhar informações confidenciais com empresas chinesas da web como a Alibaba. Dois especialistas independentes descobriram, de acordo com a revista online Forbes, que o navegador analisa o comportamento do usuário e envia dados de forma mal criptografada. Tudo é anonimizado, mas extensos metadados permitem tirar conclusões rápidas sobre a verdadeira identidade do usuário.
Não existe publicidade ruim
Enquanto isso, a Xiaomi corrigiu o navegador e negou várias acusações dos especialistas e do jornalista. O maior dano já havia sido feito, no entanto. Na Alemanha, por exemplo, as revistas on-line clique-felizes Heise e Golem já abordaram a questão. Centenas de milhares agora associam "Xiaomi" a "problema de proteção de dados".
Mas alguns desses leitores nem sequer tinham ouvido falar de Xiaomi antes. Agora eles estão ainda mais interessados na marca, especialmente porque a empresa se apresenta de forma bastante inteligente e aberta.
A empolgação só fará muitas pessoas encolherem os ombros de qualquer forma, já que o problema atual era fácil de evitar. Você pode simplesmente usar um navegador diferente. Quase ninguém vai questionar a integridade moral da Xiaomi por causa disso.
O mesmo debate tem sido tentado há anos por jornalistas e especialistas em privacidade. Escândalos de dados do OnePlus, falhas de relações públicas e decisões questionáveis já se tornaram memes no Reddit. Este fabricante, portanto, de muitas maneiras, tem mexido com a sua comunidade. Xiaomi deveria pelo menos certificar de não imitar isto.
Privacidade, o que é isso?
Enquanto isso, sabe-se que pelo menos as redes sociais e alguns países criam, armazenam e avaliam ou comercializam nossos perfis.
- Facebook / Insta / WhatsApp nos conecta com amigos;
- Google / Apple / Microsoft / Amazon sincronizam nossas fotos / Contatos / E-mails / compromissos;
- A Verizon / Vodafone / O2, de alguma forma, transporta nossos dados de A para B
- Chipsets e modems da Qualcomm / Apple / Samsung / Huawei / MediaTek de alguma forma cuidam do cálculo e do transporte de todas as informações
Embora possamos evitar os três primeiros usando alternativas ou serviços de VPN , falhamos definitivamente no final - a menos que usemos um Librem 5. Nicole Färber, arquiteta do smartphone de código aberto, já nos disse em 2017 em uma entrevista que dominava os smartphones nos tornam "cada vez mais vulneráveis". Nem mesmo os atores governamentais controlam os fabricantes de hardware, embora tenham potencialmente acesso a todas as chaves de nossa criptografia.
O desenvolvimento da Librem 5, no entanto, está progredindo lentamente. A compulsão auto-imposta de código aberto na seleção de hardware está causando uma série de problemas que testam a paciência dos primeiros compradores e apoiadores do financiamento coletivo.
O que Xiaomi realmente precisa de fazer
Como a Xiaomi compra a maioria de seus chipsets da Qualcomm, o fornecedor de San Diego é o principal responsável pela privacidade dos usuários da Xiaomi. Se existe um problema de privacidade no nível do software - especialmente se for apenas um aplicativo único e substituível - eu encolho os ombros, mesmo que minha opinião seja de natureza diferente.
O fato de que os fabricantes de chipset são livres para fazer o que quiserem. O sigilo em torno do firmware do modem deve terminar e deve ser possível controlar qual dispositivo acessa a memória e para qual finalidade. Quem está lendo isso?
Ao mesmo tempo, precisamos promover a computação de código aberto, que é um contra-projeto para as obscuras soluções comerciais do mainstream. E então talvez um dia haverá um smartphone com o modo de navegação anônima real.
E é aqui que os principais fornecedores como a Xiaomi podem entrar. Ao trabalhar com projetos de hardware aberto, ambos poderiam reduzir sua dependência da Qualcomm ou da MediaTek e aumentar significativamente a confiança de seus clientes (especialmente aqueles interessados na proteção de dados). O orçamento estaria lá. Agora tudo o que falta é a vontade.
Com tudo, você ainda confia no modo anônimo do seu navegador?
Diante de tudo isso, eu pergunto:
O quão realmente seguro é o seu aparelho durante a sua navegação? É realmente necessário disponibilizar dados privados e sensíveis em um aparelho que você julga ser amplamente confiável? E o que te faz ter a certeza de que o seu aparelho te protege durante o seu anonimato?
Me disseram uma vez que o Jolla Sailfish é um dos sistemas operacionais mais seguros do planeta, justamente por restringir o acesso dos desenvolvedores de componentes ao seu conteúdo pessoal. Mesmo sendo instalado sob uma variante AOSP do Android, ele é capaz de prever quando as atualizações de controladores solicitam permissões consideradas não necessárias para a manutenção de cada componente conectado a uma placa de circuitos, seja ele uma câmera, um leitor de SIM ou até mesmo o display do aparelho, alertando ao usuário sobre essas permissões solicitadas. É por isso que ando tão fixado neste SO, e essa fixação se estende por muito tempo mesmo.
Já fazem alguns anos que eu parei de confiar em um smartphone para reter e guardar as minhas informações pessoais, principalmente em um smartphone com sistema operacional Android, justamente por conta de todos os escândalos de dados envolvendo a atual proprietária e desenvolvedora do sistema, o Google, e os seus principais parceiros: Facebook, Amazon, até mesmo a Microsoft, entre outros. Comecei a praticar o desapego do sistema, infelizmente recorrendo ao iOS para guardar alguns dados sensíveis justamente por conta do nível rigoroso de segurança proporcionado pelo iCloud.
Mas até quando eu posso confiar em um dispositivo eletrônico de uso pessoal, seja ele qual for?
Infelizmente não dá pra confiar: quando se existe um firmware, existe uma brecha de segurança. E uma brecha serve muito bem para acessar dados. E, após perder quase 3 mil reais em uma clonagem de cartões que aconteceu no meu smartphone atual, sem root e totalmente seguro, vi que a questão de acesso aos dados sensíveis de um usuário é uma falha grave de privacidade ainda não resolvida pelos seus fabricantes. E usuário nenhum merece ser "rastreado" e ter os seus interesses comercializados internamente.
Talvez uma maneira de minimizar isto , seria a obrigatoriedade de se ter acesso e baixar os patches mensais de segurança liberados pela google
Ao meu ver, até mesmo um patch de segurança não resolve a questão da segurança entre dados, usuários e fabricantes. Eu acho que a necessidade de compartilhar dados de uso e de experiência com fabricantes e desenvolvedores é a maior brecha que existe para que as fabricantes lucrem com os dados de um usuário. Pode parecer o mais seguro possível:
Neste exato momento, algum fabricante ou desenvolvedor está coletando dados sobre como você utiliza o seu aparelho para fazer ainda mais dinheiro, seja com anúncios ou seja com venda de informações.