Xiaomi Dituding Diam-diam Kumpulkan Data Pengguna

RekanbolaXiaomi diterpa isu tak sedap. Perusahaan besutan Lei Jun itu dituding diam-diam mengumpulkan data pengguna.

Temuan itu diungkap peneliti keamanan internet Gabi Cirling saat sesi interview eksklusif dengan Forbes.

Kecurigaan Cirling berawal pada Redmi Note 8 yang digunakannya. Dia menduga ponsel tersebut mengumpulkan data.

“Ini adalah backdoor dengan fungsi telepon,” ujarnya.

Dalam penelitiannya, Cirling mendapati browser bawaan Redmi Note 8 merekam semua yang dikunjungi, folder yang dibuka, bagian layar yang diusap, status bar dan halaman pengaturan. Semua itu tetap dilakukan meski pengguna memakai mode incognito.

Cirling sempat menyelidiki browser bawaan di Mi 10, Redmi K20 dan Mi Mix 3 hasilnya pun sama. Dia pun mendapati data yang dikumpulkan dikirim ke server Xiaomi di Singapura dan Rusia kendati domain situs sendiri terdaftar di Beijing.

Sementara itu, Forbes meminta peneliti keamanan internet Andrew Tierney melakukan penyidikan serupa. Hasilnya tidak jauh berbeda.

Tierney menanggap ini masalah serius karena bisa berdampak pada jutaan orang. Sebab Xiaomi merupakan salah satu vendor ponsel teratas di dunia.

Atas temuan tersebut Xiaomi telah memberikan klarifikasi. Lewat blog resminya, mereka membantah tudingan soal pengumpulan data pengguna.

Ditegaskan kalau privasi pengguna dan keamanan internet merupakan prioritas utama mereka. Xiaomi pun yakin telah mengikuti peraturan lokal.

Semua data yang dikumpulkan berdasarkan izin dan persetujuan yang diberikan secara eksplisit oleh penggunanya. Selain itu keseluruhan proses anonim dan terenkripsi.

Pengumpulan data sendiri digunakan untuk analisis internal. Mereka menjamin tidak menautkan informasi personal.

“Ini adalah solusi umum yang diadopsi oleh perusahaan internet di seluruh dunia untuk meningkatkan pengalaman pengguna secara keseluruhan dari berbagai produk, sambil menjaga privasi pengguna dan keamanan data,” tulis Xiaomi.

Menyoal pengiriman data ke Singapuran dan Rusia, Xiaomi mengatakan pihaknya menggunakan cloud publik yang umum dan dikenal oleh industri.

“Semua informasi dari layanan dan pengguna luar negeri disimpan di server di berbagai pasar luar negeri di mana undang-undang dan peraturan perlindungan privasi dipatuhi dengan ketat dan sepenuhnya kami taati,” pungkas Xiaomi.