Dalam pernyataan yang diberikan hari ini, Xiaomi telah menguraikan langkah-langkah yang diambil untuk menghilangkan kekhawatiran pengguna setelah terungkap bahwa perangkat seperti Redmi 1S mengirim data pengguna kembali ke server vendor di China.
Masalah ini diangkat awal bulan ini oleh Angkatan Udara India, yang menyarankan agar tidak menggunakan handset Xiaomi dengan alasan privasi. Xiaomi sekarang telah menyebutkan bahwa mereka akan memindahkan data pengguna non-Cina di luar negara pada akhir 2014, dan bahwa pusat data akan didirikan di India (di antara lokasi lain) sekitar tahun 2015. Perusahaan mengumumkan minggu lalu bahwa mereka sedang mencari ke kemungkinan fasilitas manufaktur di India untuk memproduksi handset.
Dalam pernyataan itu, Xiaomi menyatakan bahwa ia tidak mengumpulkan data pengguna apa pun tanpa izin, dan bahwa layanan yang ditandai karena masalah privasi, seperti Mi Cloud dan Cloud Messaging, sekarang menjadi layanan yang ikut serta.
Berikut pernyataan lengkapnya:
Ada laporan tentang surat edaran IAF yang mengklaim bahwa ponsel Xiaomi adalah ancaman keamanan. Sementara kami berusaha menjangkau pihak berwenang India untuk mempelajari secara spesifik, kami ingin mengklarifikasi beberapa poin untuk memastikan pengguna kami bahwa kami memperlakukan privasi Anda dengan serius.
- Kami menyediakan layanan Internet aman opt-in yang sangat bermanfaat bagi pengguna
Kami menawarkan berbagai layanan Internet opt-in yang memberikan manfaat besar bagi pengguna, gratis, dan membutuhkan data pribadi untuk disimpan di cloud. Sebagai contoh:
Mi Cloud memungkinkan pengguna untuk mencadangkan data mereka serta menyinkronkannya ke perangkat lain. Perpesanan Cloud memungkinkan pengguna perangkat Mi untuk bertukar pesan teks bebas dari biaya operator dengan merutekan pesan melalui IP, bukan gateway SMS operator. Layanan ini bersifat opsional (memilih ikut serta). Pengguna dapat menyalakan dan mematikannya kapan saja. Pengguna juga dapat memilih untuk menggunakan layanan serupa dari perusahaan Internet lain, seperti Google, Whatsapp, Dropbox, dan lainnya.
- Kami tidak mengumpulkan data pengguna tanpa izin
Kami tidak mengumpulkan data apa pun yang terkait dengan layanan seperti Mi Cloud dan Cloud Messaging hingga pengguna memberikan persetujuan eksplisit dengan menyalakan layanan yang sesuai. Bahkan setelah pengguna mengaktifkan layanan ini, mereka dapat mematikannya kapan saja.
Kami mengambil tindakan pencegahan yang ketat untuk memastikan bahwa semua data diamankan saat diunggah ke server Xiaomi dan tidak disimpan melebihi waktu yang diperlukan.
- Kami menggunakan enkripsi dan standar keamanan yang sangat tinggi untuk melindungi data pengguna
Kami mengenkripsi data menggunakan standar AES-128 sebelum menyimpan, yang membuat hampir tidak mungkin bagi siapa pun untuk mencuri informasi ini. Kami melindungi kata sandi dan pengidentifikasi pengguna seperti nomor IMEI menggunakan fungsi hash kriptografi satu arah sebelum diunggah, yang berarti kami tidak pernah benar-benar menerima informasi asli Tidak ada satu orang, termasuk karyawan Xiaomi, yang dapat mendekripsi data pengguna yang disimpan di Mi Cloud, bahkan jika mereka mendapatkan akses ke hard drive. Kami menggunakan kebijakan kontrol akses yang sangat ketat dengan beberapa otorisasi diperlukan untuk insinyur membangun layanan yang mengakses setiap pribadi data Semua akses ke server dicatat dan diaudit 4. Kami akan memindahkan data pengguna India ke server di luar China, dan ke India pada 2015
Sejak awal 2014, kami telah memigrasi layanan kami dan data yang sesuai untuk pengguna India dari pusat data Beijing ke pusat data AWS Amazon di Singapura dan AS. Bagian dari migrasi ini akan selesai pada akhir Oktober, dan semuanya akan selesai pada akhir 2014. Pada 2015, kami berencana untuk meluncurkan pusat data lokal di India untuk melayani kebutuhan (dan menyimpan data untuk) pengguna India kami.
Upaya ini membantu secara signifikan meningkatkan kinerja layanan kami dan juga memberikan ketenangan pikiran bagi pengguna di India, memastikan bahwa kami memperlakukan data mereka dengan sangat hati-hati dan standar privasi tertinggi.
Untuk informasi rinci, lihat posting terbaru ini oleh Hugo Barra tentang ini.
- Kekhawatiran yang diangkat oleh F-Secure telah sepenuhnya diatasi
Kami percaya bahwa surat edaran yang dikeluarkan oleh IAF didasarkan pada peristiwa sekitar 3 bulan yang lalu. Ini merujuk pada uji F-Secure yang dilakukan pada Redmi 1S pada Juli 2014 tentang aktivasi layanan Cloud Messaging kami (yang memungkinkan pengguna mengirim pesan teks secara gratis, mirip dengan layanan perpesanan populer lainnya).
Kami segera mengatasi masalah yang diangkat, yang secara langsung diakui oleh F-Secure 4 hari kemudian.
Silakan lihat posting ini oleh F-Secure yang mengonfirmasikan kekhawatiran mereka telah diatasi.
