Dans un communiqué publié aujourd'hui, Xiaomi a exposé les mesures qu'il a prises pour dissiper les inquiétudes des utilisateurs après avoir appris que des appareils tels que le Redmi 1S renvoyaient les données des utilisateurs aux serveurs du fournisseur en Chine.
La question a été soulevée plus tôt ce mois-ci par l’armée de l’air indienne, qui a déconseillé d’utiliser les combinés de Xiaomi pour des raisons de confidentialité. Xiaomi a maintenant indiqué qu'elle transférera les données d'utilisateurs non chinois hors du pays d'ici à la fin de 2014 et qu'un centre de données serait établi en Inde (entre autres) en 2015. La société a annoncé la semaine dernière qu'elle envisageait dans la possibilité d’une installation de fabrication en Inde de produire des combinés.
Dans cette déclaration, Xiaomi a déclaré ne collecter aucune donnée d'utilisateur sans autorisation et que les services signalés pour des raisons de confidentialité, tels que Mi Cloud et Cloud Messaging, étaient désormais des services optionnels.
Voici la déclaration dans son intégralité:
Il a été rapporté qu'une circulaire de l'IAF affirmant que les téléphones Xiaomi constituaient une menace pour la sécurité. Pendant que nous essayons de contacter les autorités indiennes pour obtenir des détails, nous souhaitons clarifier quelques points pour assurer à nos utilisateurs que nous traitons votre vie privée avec sérieux.
- Nous fournissons des services Internet sécurisés opt-in qui profitent grandement aux utilisateurs
Nous proposons divers services Internet à la demande qui procurent de grands avantages aux utilisateurs, sont gratuits et nécessitent le stockage de données à caractère personnel dans le cloud. Par exemple:
Mi Cloud permet aux utilisateurs de sauvegarder leurs données et de les synchroniser avec d’autres appareils. Cloud Messaging permet aux utilisateurs d’appareils Mi d’échanger des messages texte sans frais de porteuse, en acheminant les messages via IP au lieu de la passerelle SMS de ce dernier. Ces services sont facultatifs). Les utilisateurs peuvent les activer et les désactiver à tout moment. Les utilisateurs peuvent également choisir d'utiliser à la place des services similaires proposés par d'autres sociétés Internet, telles que Google, Whatsapp, Dropbox, etc.
- Nous ne recueillons pas de données utilisateur sans autorisation
Nous ne collectons aucune donnée associée à des services tels que Mi Cloud et Cloud Messaging tant que l'utilisateur n'a pas donné son consentement explicite en activant le (s) service (s) correspondant (s). Même après que les utilisateurs ont activé ces services, ils peuvent les désactiver à tout moment.
Nous prenons des précautions rigoureuses pour nous assurer que toutes les données sont sécurisées lors de leur téléchargement sur des serveurs Xiaomi et qu'elles ne sont pas stockées au-delà du temps requis.
- Nous utilisons des normes de cryptage et de sécurité très strictes pour protéger les données des utilisateurs.
Nous cryptons les données en utilisant le standard AES-128 avant de les stocker, ce qui rend pratiquement impossible le vol de ces informations. Nous protégeons les mots de passe des utilisateurs et les identifiants tels que le numéro IMEI en utilisant des fonctions de hachage cryptographiques unidirectionnelles avant leur téléchargement. recevoir les informations d'origine Aucune personne, y compris les employés de Xiaomi, ne peut déchiffrer les données utilisateur stockées dans Mi Cloud, même s'ils ont accès aux disques durs. Nous utilisons des règles de contrôle d'accès extrêmement strictes avec plusieurs autorisations requises pour les ingénieurs qui créent des services données Tous les accès aux serveurs sont enregistrés et audités 4. Nous transférons les données de nos utilisateurs indiens vers des serveurs situés hors de Chine et vers l'Inde en 2015
Depuis début 2014, nous migrons nos services et les données correspondantes pour les utilisateurs indiens de nos centres de données de Beijing vers des centres de données Amazon AWS à Singapour et aux États-Unis. Certaines parties de cette migration seront terminées d'ici la fin du mois d'octobre et d'ici la fin de 2014. En 2015, nous prévoyons de lancer un centre de données local en Inde pour répondre aux besoins de (et stocker des données). nos utilisateurs indiens.
Ces efforts contribuent à améliorer de manière significative les performances de nos services et offrent également une certaine tranquillité d'esprit aux utilisateurs en Inde, en nous assurant de traiter leurs données avec le plus grand soin et en respectant les normes de confidentialité les plus strictes.
Pour des informations détaillées, référez-vous à ce récent article de Hugo Barra à ce sujet.
- Les préoccupations exprimées par F-Secure ont été entièrement résolues
Nous pensons que la circulaire d’avis publiée par l’IAF est basée sur des événements survenus il ya environ trois mois. Il fait référence au test F-Secure effectué sur le Redmi 1S en juillet 2014 concernant l'activation de notre service de messagerie en nuage (qui permet aux utilisateurs d'envoyer des messages texte gratuitement, à l'instar des autres services de messagerie courants).
Nous avons immédiatement répondu aux préoccupations soulevées, qui ont été directement reconnues par F-Secure 4 jours plus tard.
Veuillez vous référer à ce message de F-Secure pour confirmer que leurs préoccupations ont été prises en compte.
