MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Después de las serias acusaciones hechas por una agencia de ciberseguridad de Lituania la semana pasada, Xiaomi emitió un comunicado el lunes (27) en el que negó los puntos planteados en el informe y contrató una auditoría independiente para investigar las acusaciones de National Cyber. Centro de seguridad de Lituania ( NCSC),
TL; DR:
- Xiaomi cuestiona las acusaciones en el informe lituano y afirma haber contratado una auditoría independiente;
- La empresa fue acusada por la agencia lituana de incluir una herramienta que podía censurar contenido;
- El fabricante declara seguir las disposiciones de la ley europea de protección de datos (GDPR).
El informe de ciberseguridad de NCSC evaluó dispositivos 5G de tres fabricantes chinos, Xiaomi, Huawei y OnePlus, y afirma que el dispositivo Xiaomi Mi 10T 5G incluye un filtro de palabras que podría usarse para censura en aplicaciones, que contiene términos vinculados a grupos políticos y sociales.
Sin embargo, el mismo informe del NCSC deja claro que el filtro no está activado en los modelos vendidos en Europa. La respuesta de Xiaomi, a su vez, no niega la presencia de la lista de palabras, que según la agencia lituana se distribuye en un archivo llamado “MiAdBlacklistConfig”. Pero el productor explica que utiliza un sistema de gestión de términos que “se puede utilizar para proteger a los usuarios de contenido inapropiado como pornografía, violencia, incitación al odio y referencias que podrían resultar ofensivas para los usuarios locales”.
Xiaomi dijo en el comunicado de prensa que está buscando la opinión de un experto independiente para refutar los puntos planteados por el NCSC, pero no dijo cuándo espera que se publique el análisis. Además, el fabricante destacó que cumple con los estándares de procesamiento de datos personales en Europa, recogidos en la ley general de protección de datos (GDPR, o RGPD en portugués, equivalente a la LGPD brasileña).
Declaración completa emitida por Xiaomi
(traducción automática)
Xiaomi (“nosotros”) conoce el informe “Evaluación de la seguridad cibernética de los dispositivos móviles habilitados para 5G” (“el informe”) publicado recientemente por la Autoridad de Seguridad e Información de Lituania (NCSC).
Nos tomamos muy en serio las acusaciones contenidas en el informe. Si bien cuestionamos la caracterización de algunos hallazgos, buscamos un experto independiente para evaluar los puntos planteados en el informe. Creemos en la integridad de nuestros productos y en las prácticas de cumplimiento de nuestra empresa en Lituania y en toda Europa y creemos que un tercero lo confirmará a nuestros usuarios y socios.
En particular, a Xiaomi le gustaría abordar dos puntos importantes en el informe:
1. Presunta censura
Los productos Xiaomi no restringen ni filtran las comunicaciones hacia o desde sus usuarios. Xiaomi nunca ha restringido ni bloqueado ninguna actividad personal de los usuarios de sus teléfonos inteligentes, como: B. Buscar, llamar, navegar por Internet o usar software de comunicación de terceros. El informe NCSC no dice esto.
El informe señala que Xiaomi utiliza un software de gestión de publicidad con capacidades limitadas para gestionar la publicidad pagada y push enviada a los dispositivos a través de las aplicaciones de Xiaomi, como Mi Video y Mi Browser.
Esto se puede utilizar para proteger a los usuarios de contenido inapropiado como pornografía, violencia, incitación al odio y referencias que podrían resultar ofensivas para los usuarios locales. Esta práctica es común en la industria de los teléfonos inteligentes e Internet en todo el mundo.
De vez en cuando, revisamos las pautas de nuestro sistema de gestión de publicidad para asegurarnos de que satisfagan las necesidades y expectativas de nuestros usuarios.
Xiaomi se compromete a actuar de manera responsable y transparente en todos los países. Estamos comprometidos con la mejora continua y la innovación y damos la bienvenida a los intercambios con usuarios, reguladores y otras partes interesadas.
2. Procesamiento y transmisión de datos
El informe también sugiere falsamente [an inadequate] procedimiento de procesamiento de datos. De hecho, Xiaomi cumple con todos los requisitos del Reglamento general de protección de datos. [GDPR], incluido el uso, procesamiento y transmisión de datos del usuario final. Nuestro cumplimiento se aplica a todos los sistemas, aplicaciones y servicios. Cualquier uso de datos personales requiere el consentimiento válido del usuario final y siempre se realiza de acuerdo con las leyes y regulaciones locales o regionales de la Unión Europea y sus estados miembros.
Xiaomi trabaja de acuerdo con los estándares de gestión de seguridad de la información ISO / IEC 27001 y el sistema de gestión de información de privacidad ISO / IEC 27701. Xiaomi también ha recibido la certificación TrustArc Corporate Privacy todos los años desde 2016. Esto garantiza la mejor protección posible de privacidad y seguridad para el usuario final.
Xiaomi quisiera enfatizar una vez más que estamos comprometidos con la privacidad y seguridad de nuestros usuarios. Trabajamos con los más altos estándares y cumplimos con todas las regulaciones locales y regionales.
–
¹ consulte el artículo 13: contenido controvertido de las políticas de anuncios de Facebook, disponible en https://www.facebook.com/policies/ads/; Cláusula de contenido de la política de la política de Google Ads, disponible en https://support.google.com/adspolicy/answer/6008942
.
