שיאומי הפכה ליצרנית הרביעית בגודלה בעולם על פי נתוני משלוחי הסמארטפונים האחרונים, אך גילוי חדש עשוי לגרום ללא מעט צרכנים לחשוב פעמיים לפני שהם קונים מכשיר של החברה. על פי דיווח של פורבס, שני חוקרים שאינם קשורים אחד לשני, דיווחו על כך שבכל פעם שפעולה מתבצעת על סמאטרפון של החברה, המידע עליה נשלח לשרתים מרוחקים שנמצאים בסין.
החוקר שזיהה את הנושא לראשונה הוא גבי סירליג ועל פי בדיקותיו, החברה לא ממש שומרת על פרטיותו כמשתמש. לדבריו, המידע שנשלח לשרתי החברה כולל נתונים על כל פעולה שמתבצעת באפליקציות שמותקנות במכשיר, אתרים בהם ביקרתם, חיפושים שביצעתם או כתבות שנצפו דרך אפליקציית החדשות של החברה.
בנוסף, המכשיר הקליט אילו קבצים או תיקיות נפתחו, לאילו מסכים הוא נכנס במכשיר, כולל במסך הגדרות המכשיר או בווילון ההתראות. חמור מכך, לדבריו המידע הזה הוצפן בעזרת פרוטוקול מיושן, base64, אותו ניתן בקלות לפצח וכך לקבל גישה למידע. ואם זה לא מספיק, המידע שנאסף מגיע גם אם אתם נמצאים במצב Incognito או מבצעים חיפוש דרך מנועי חיפוש מוכווני פרטיות כגון Duck-Duck Go או Startpage.
פורבס ביקשו מחוקר עצמאי נוסף, אנדרו טיירני לאמת את הממצאים. לא רק שהוא אישר את ממצאי סירליג, אלא אף מצא שהמצב יותר גרוע, מפני שלדבריו המידע גם נאסף מאפליקציות של שיאומי שמופצות דרך גוגל פליי ושניתן להוריד למכשירי צד שלישי. האפליקציות שמבדקו היו דפדפני החברה - Mi Browser Pro ו-Mint Browser.
בפורבס ביקשו משיאומי להתייחס לנושא אך בחברה דחו מכל וכל את הממצאים וטענו שאין כאן פגיעה בפרטיות מפני שכל הנתונים נשלחים לאחר שעברו אנונימיזציה - זאת אומרת שהוסרו מהם כל פריטי המידע שעשויים לזהות משתמש מסוים. אך מנגד, החוקרים הראו שהדברים אינם כפי ששיאומי מציגה: בסרטון שהוצג על ידי סירליג הוא מראה כיצד כל חיפוש שהוא מבצע מיד נשלח ישירות לשרתי שיאומי.
בשיאומי מתעקשים לומר שהחברה "פועלת כשפרטיות ואבטחה נמצאים בראש סדר העדיפויות שלה". כמו כן מסר דובר החברה בתגובתו הראשונית ש"החברה ממלאה בקפדנות אחרי תקנות וחוקי הפרטיות במדינות השונות". ואולם, בנשימה אחת אישר הדובר שהחברה אכן מנטרת את פעילות הגלישה של המשתמש אך שהמידע שמועבר אליה מוצפן (כאמור לעיל, על ידי פרוטוקול הצפנה מיושן וקל לפיצוח). עוד הוסיף הדובר שהמשתמשים מסכימים לאיסוף המידע הזה, אך לא פירט כיצד. אין זה מפתיע, תקנוני שימוש הם דבר שמעטים קוראים ורובנו נוטים לאשר אותם בהינף אצבע וללא שקראנו אותם.
למרות שבשיאומי מסבירים שהמידע אינו יכול לשמש לזיהוי המשתמש, ניתוח של המטא-דאטה, אותם נתונים שמשולבים בתוך פריטי מידע שנשלחו, כוללים זיהוי חד ערכי של המכשיר ששימש לשליחת המידע כמו גם פרטים על מערכת ההפעלה. "ניתן בקלות לבצע הצלבה של נתונים להגיע לאדם מסוים תוך שימוש בנתונים האלה", מסביר סירליג. בנוסף, אין זה משנה אם המשתמש בחר במצב Incognito שבמסגרתו הדפדפן אמור לספק גלישה פרטית ולא לאסוף נתונים, המידע ישלח לשיאומי ללא שום קשר.
החוקרים גם ציינו שלמרות שגם דפדפני אפל וגוגל אוספים מידע, האיסוף שמבצעת שיאומי עמוק וחודרני הרבה יותר. "רוב הדפדפנים אוספים מידע על קריסת התוכנה או כדי לספר מידע אנליטי למפרסמים", הסביר טיירני, "אך איסוף מידע שכולל נתוני גלישה, כתובות אתרים גם במצב גלישה פרטית, זו כבר התנהלות מהגרועות שניתן למצוא"
סירליג וטיירני אינם היחידים שהאשימו את שיאומי. חוקר נוסף שנאלץ להישאר אנונימי עקב הסכם סודיות שהוא חתום עליו אישר שגם הוא זיהה מעקב מצד היצרנית על פתיחה ושימוש באפליקציות שונות. חשוב לציין עם זאת נושא חשוב. המודל העסקי של שיאומי אינו רק מכירה של חומרה. מכיוון שמכשיריה נמכרים בזול ולעיתים אף בהפסד בשווקים מסוימים, החברה עוסקת במכירה של שירותים כגון מנויים לשירות אחסון הענן שלה, שירותי גיימינג ובסין עוד שלל שירותים נוספים ביחד עם שותפות תוכן כגון טנסנט.
בהתחשב בכך, החברה כוללת גם רכיב פרסום מובנה בתוך המכשירים המשמשים להצגת פרסומות בתוך האפליקציות שלה. אם יש לכם מכשיר של שיאומי ותיכנסו למשל לאפליקציית ההגדרות או המיטוב, תוכלו לראות אותן בקלות, הן מופיעות בין ההגדרות השונות. מן הסתם שילוב של פרסומות דורש מעקב מסוים אחר פעילות המשתמש, לא בשונה מזו שפייסבוק מבצעת למשל.
בשיאומי ספגו לא מעט ביקורת לאחר פרסום המידע לפני תחילת סוף השבוע האחרון, ובחברה החליטו לפרסם תגובה ארוכה ומפורטת אותה ניתן לקרוא כאן. עם זאת חלק מהשאלות שהועלו בידי החוקרים לא נענו בצורה מדויקת בפרסום של החברה. כך למשל היא לא התייחסה לטענה שניתן, לאחר הצלבה של נתונים שונים שהיא אוספת, לבצע זיהוי חד ערכי. כמו כן היא לא התייחסה לסיבה שבגללה היא בוחרת להשתמש בפרוטוקול הצפנה מיושן וקל לפיצוח.
אין סיבה לחשוב ששיאומי מבצעת את פעילותה בזדון על מנת להרע למשתמשים. מכשיריה עדיין זוכים לפופולריות עצומה וזאת למרות שזו לא הפעם הראשונה ששמה מצוטט בהקשרים של פרטיות. בעבר כבר הועלו טענות שהחברה לא חושפת את היקף איסוף המידע שלה בהקשר של הצגת פרסומות. כמו כן היא עושה שימוש באפליקציות של חברה סינית אחרת, Cheetah Mobile, שגם לה היסטוריה בעייתית של זלזול בפרטיות המשתמשים עם אפליקציית Clean Master הידועה לשמצה.
מעניין ששמה של צ'יטה מובייל צוטט רק לפני מספר ימים לאחר ששוב התגלה שהאפליקציות שלה אוספות יותר מידע על המשתמשים ממה שהן אמורות. המצב היה חמור עד כדי כך שגוגל עצמה חסמה את החברה מהפצת מוצריה בפליי סטור. בסך הכל גוגל חסמה כ-600 אפליקציות במסגרת פעילות מנע ממוקדת ומתוכן כ-45 אפליקציות היו של צ'יטה. מה שמעיד על היקף פעילותה.
שיאומי רק השיקה לפני מספר ימים דגם חדש של סמארטפון, ה-Redmi Note 9S, וכעת היא צריכה במקביל להתעמת עם הגילויים שמובאים כאן. יש לקוות שבחברה ישימו לב יותר לפרטיות המשתמשים להבא. בסין אולי המשתמשים נוטים לקבל בצורה יותר סלחנית שעוקבים אחריהם בכל עת, אך במערב המצב אינו דומה והמשתמשים מצפים להתנהלות אחרת.