EXCLUSIVO : El informe de Lituania contra los teléfonos Xiaomi Mi10T y Huawei P40 y cómo espiarían a los usuarios

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Mario Romero.- Cuando en mayo de 2019, el entonces Presidente de EE.UU Donald Trump firmaba un decreto donde incluía a Huawei como una empresa que amenazaba la seguridad nacional, muchos se cuestionaron que jamás se presentó (ni se ha presentado hasta ahora por parte de EE.UU) alguna prueba que lo demostrase.

Hace unos días atrás tan solo, el gobierno de Lituania arremetió contra el fabricante chino Xiaomi, acusándolo de espiar y de censurar el acceso de sus ciudadanos a sitios web contrarios al regimen de Xi Jinping​, lo que fue desmentido por el fabricante, señalando que ellos se someten a las normas y leyes vigentes en Europa sobre protección de datos, entre otras.

Sin embargo, la autoridad lituana no se quedó en ello y presentó un estudio, el cual ha sido replicado por BBC News y otros medios, advirtiendo con datos, que el panorama de los fabricantes chinos de teléfonos, al menos Xiaomi, Huawei y OnePlus es complejo.

 

Según el informe de los especialistas lituanos, el teléfono Xiaomi Mi 10T 5G, tiene un software que podía detectar y censurar términos como “Tíbet libre”, “Viva la independencia de Taiwán” o “movimiento democrático” y se señaló que más de 449 términos podían ser censurados por las aplicaciones del sistema del teléfono Xiaomi, incluido el navegador de Internet predeterminado.

Según consigna el reporte, mediante el análisis del software descompilado y los flujos de datos mostró que Mi Browser utiliza dos módulos de recopilación de datos: Google Analytics y Sensors Data.

Sensors Data es una plataforma de origen chino, con una funcionalidad cercana a Google Analytics. Según la empresa Sensors Data26, tiene más de 1.500 clientes, incluidas algunas de las corporaciones más grandes de la República Popular China, como China Telecom, Baidu, CYTS, Sichuan Airlines, etc.

Google Analytics es una plataforma de análisis para que programadores o administradores accedan a información que les permita evaluar el uso de aplicaciones en los entornos iOS, Android o web27. Google Analytics genera automáticamente un registro de eventos que permite evaluar el rendimiento de una aplicación.

Vale la pena señalar que los desarrolladores tienen la capacidad técnica para seleccionar los parámetros que se analizarán y establecer la profundidad del análisis de dichos parámetros.

Se encontró que este módulo puede recopilar datos sobre la navegación de los usuarios, clics, etc., y enviar información para un posible análisis a los servidores de Google. Cabe señalar que estos módulos se activan en el momento del encendido inicial del dispositivo, previa autorización para participar en el programa de experiencia de usuario de Xiaomi.

Después de descompilar las aplicaciones del sistema instaladas de fábrica del dispositivo Xiaomi, se descubrió que la funcionalidad de estas aplicaciones de análisis se instaló y se hizo funcionar en el navegador de Internet estándar del teléfono Xiaomi, Mi Browser.

En Europa, esta función se había desactivado en estos modelos, pero el informe sostiene que podría activarse de forma remota en cualquier momento.

Los investigadores también encontraron que el Xiaomi Mi 10T estaba transfiriendo datos encriptados de uso del teléfono a un servidor en Singapur.

HUAWEI P40

La investigación también resaltó una falla en el teléfono Huawei P40 5G  que puso a los usuarios en riesgo de infringir la seguridad cibernética.

En el estudio, se señala  que parte de la infraestructura de distribución de aplicaciones utilizada por Huawei se encuentra en países no cubiertos por el Reglamento general de protección de datos (GDPR) y es importante tener en cuenta que un dispositivo móvil que descarga una aplicación de una tienda electrónica de aplicaciones móviles ubicada en un país cubierto por el GDPR puede ejecutar solicitudes a terceros países no cubiertos por el Reglamento.

Esto crea el correspondiente riesgo de fuga de metadatos del usuario.

El análisis examinó la tienda electrónica AppGallery que opera en la infraestructura de Huawei y tres de las plataformas de distribución de terceros integradas más conocidas, APKMonk, Aptoide y APKPure.

Vale la pena señalar que la información sobre los desarrolladores de APKMonk y APKPure no se pudo encontrar en las fuentes disponibles gratuitamente. Según Aptoide21, la sede de la plataforma de distribución está registrada en Portugal (Lisboa) y las sucursales de la empresa operan en China (Shenzhen) y Singapur.

El análisis monitoreó el tráfico a medida que se descargaban aplicaciones de fuentes utilizadas en la infraestructura de Huawei y durante la investigación, se buscaron aplicaciones en la tienda electrónica de Huawei AppGallery, sin cambiar la secuencia de descarga de aplicaciones establecida originalmente por los fabricantes; las aplicaciones se descargaron directamente de la tienda electrónica original y de las plataformas de distribución de aplicaciones de terceros proporcionadas por AppGallery.

“La tienda oficial de aplicaciones de Huawei, AppGallery, dirige a los usuarios a tiendas electrónicas de terceros donde algunas de las aplicaciones fueron evaluadas por programas antivirus como maliciosas o infectadas con virus”

Ministerio de Defensa de Lituania y su Centro Nacional de Seguridad Cibernética

 

Desde Huawei han respondido que la AppGallery solo recopila y procesa los datos necesarios para permitir que sus clientes busquen, instalen y administren aplicaciones de terceros, de la misma manera que lo hacen otras tiendas de aplicaciones.

Ambos teléfonos se venden en Chile, especialmente este modelo de Huawei de manera oficial, mientras que el Xiaomi Mi10T es más escaso por ser un teléfono del año anterior y cuentan con las autorizaciones de SUBTEL para su operación en el país.

Lituania es un país y el estado báltico más meridional de Europa, antigua nación del bloque soviético que limita con Polonia, Letonia y Bielorrusia con cerca de tres millones de habitantes y es un país con democracia parlamentaria.

INFORME DEL GOBIERNO DE LITUANIA

, , , , , , , ,