Da alcuni mesi il National Cyber Security Centre (NCSC) lituano ha svolto una serie di verifiche sul comportamento degli smartphone di produttori cinesi come Xiaomi, Huawei e OnePlus al fine di rilevare eventuali aspetti da approfondire.
A conclusione dell’indagine pubblicata a questo indirizzo i tecnici del NCSC lituano non hanno riscontrato nessuna anomalia nel caso di OnePlus mentre sono emersi alcuni comportamenti controversi nel caso di due dispositivi presi in esame: Xiaomi Mi 10T 5G e Huawei P40 5G.
Durante le verifiche sono emersi quattro problemi: due riguardano le app preinstallate nei dispositivi mobili, uno la sicurezza dei dati personali e un altro ancora una potenziale minaccia rispetto alla libertà di parola.
Come viene messo in evidenza nel comunicato diffuso oggi tre problematiche riguarderebbero lo smartphone di Xiaomi, una quello di Huawei.
I dubbi sulla censura in casa Xiaomi
Uno degli aspetti più rilevanti della ricerca condotta in terra lituana riguarda la presunta scoperta di un meccanismo, implementato in alcune app Xiaomi tra cui Mi Browser, che analizzerebbero il contenuto del materiale scaricato dagli utenti alla ricerca di una serie di parole chiave. Se il contenuto presenta una o più keyword contenute nella lista scaricata da un server remoto l’accesso alle informazioni verrebbe automaticamente bloccato.
Al momento in cui è stata condotta l’indagine la lista includeva 449 parole chiave e combinazioni di parole chiave in caratteri cinesi: ad esempio Tibet libero, voce dell’America, movimento democratico, lunga vita alla democratica Taiwan e così via.
Ciò che sostiene il governo lituano è che vi sarebbe una sorta di connivenza tra la società che in Europa ha addirittura superato Samsung come numero di terminali venduti e le autorità cinesi.
“Abbiamo scoperto che la funzionalità di filtro dei contenuti è disabilitata negli smartphone venduti in Lituania e che non viene svolta alcuna attività di censura dei contenuti“, si legge nella nota ufficiale. “Tuttavia le liste di parole chiave sono ancora periodicamente aggiornate. Il dispositivo è tecnicamente in grado di attivare la funzionalità a distanza in qualsiasi momento senza il permesso dell’utente e di iniziare a censurare i contenuti scaricati. Non escludiamo che la lista di parole chiave vietate possa essere modificata usando caratteri latini“, ha aggiunto Tautvydas Bakšys, responsabile del NCSC lituano.
Alcuni dubbi vengono sollevati sul servizio Xiaomi Cloud: per attivarlo viene disposto l’invio di un SMS cifrato il cui contenuto non viene salvato sul dispositivo.
“Gli investigatori non sono stati in grado di leggere il messaggio cifrato e verificarne il contenuto. La messaggistica automatizzata e il contenuto nascosto dal produttore rappresenta una potenziale minaccia alla sicurezza dei dati personali in quanto consente la raccolta e il trasferimento di dati personali non identificabili verso server situati in altri Paesi” fuori dai confini dell’Unione Europea. Ha spiegato ancora Bakšys.
Riserve anche sull’utilizzo di Mi Browser che utilizza anche un meccanismo di raccolta e analisi dei dati, Chinese Sensor Data, facente capo a server cinesi.
Da parte sua Xiaomi ha risposto con una nota ufficiale in merito al rapporto del Ministro della Difesa della Lituania: “i dispositivi Xiaomi non censurano le comunicazioni da o verso i propri utenti. Xiaomi non ha mai limitato e mai limiterà o bloccherà alcun tipo di comportamento personale da parte dei propri utenti. Funzioni come quelle di ricerca, chiamata, navigazione sul web o l’uso di software di comunicazione di terze parti non sono e non saranno mai limitate. Xiaomi rispetta e protegge pienamente i diritti legali di tutti i suoi utenti, ed è conforme al Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR)“.