La futura trayectoria de los drones DJI en Estados Unidos se enfrenta a posibles desafíos tras la aprobación de la Ley de Contrarrestar los Drones del CCP, conocida como la ley de prohibición de drones de DJI, que avanza hacia el Senado para su consideración. En el centro de este debate controvertido se encuentra la acusación de que la compañía transmite datos de usuarios al gobierno chino, una afirmación que, hasta ahora, carece de pruebas sólidas. Un reciente informe de auditoría independiente ha reafirmado el compromiso de DJI con estrictos protocolos de privacidad de datos para los usuarios en EE. UU., evidenciando que no hay prueba alguna de que se envíen datos a China.
Desde 2017, DJI ha sometido proactivamente sus productos a evaluaciones de seguridad rutinarias por parte de agencias federales y expertos en seguridad independientes, con el objetivo de fomentar la transparencia. Estas evaluaciones consisten en adquirir productos DJI de forma habitual y llevar a cabo investigaciones exhaustivas sobre sus marcos de seguridad. El último análisis, realizado por profesionales en ciberseguridad de FTI Consulting, se centró en la serie Mavic 3 Enterprise, especialmente en su variante térmica (Mavic 3T), así como el controlador DJI RC Pro y el software DJI Pilot 2. Los hallazgos de esta auditoría abordan de manera directa las preocupaciones planteadas por los responsables políticos y críticos estadounidenses.
La Auditoría de FTI Consulting sobre DJI
FTI Consulting concluyó que no hay fundamento para las acusaciones que pesaban sobre los drones DJI y confirmó que los datos compartidos por los operadores estadounidenses se almacenan en servidores dentro de los Estados Unidos, sujetándose así a la jurisdicción estadounidense. La auditoría subrayó varias características clave de seguridad integradas en las operaciones de DJI. Destacó el Modo de Red Restringida (RNM), que otorga a los usuarios el control sobre la información compartida con DJI y servicios de terceros. Además, el Modo de Datos Local (LDM) utilizado en la aplicación DJI Pilot 2 demostró ser efectivo, resultando en cero tráfico de datos salientes y asegurando que los operadores puedan utilizar sus drones sin conexión y mantener así una mayor privacidad de los datos.
La auditoría también puso de relieve la adherencia de DJI a las mejores prácticas de la industria, incluyendo la implementación de cifrado Transport Layer Security (TLS) y el pinning de certificados para asegurar las comunicaciones. Además, se verificó que todas las transmisiones de datos ocurrieron dentro de las fronteras estadounidenses, sin evidencia de comunicaciones a servidores en China. Realizada en la Costa Este, los hallazgos de la auditoría son especialmente relevantes en el marco de las discusiones actuales sobre privacidad en EE. UU.
A medida que continúan los debates sobre la presencia de DJI en el mercado, estas auditorías independientes presentan una perspectiva opuesta a las críticas predominantes. Los exhaustivos controles de privacidad de DJI y sus prácticas de seguridad transparentes facultan a los operadores para gestionar sus datos con confianza. Se anima a los usuarios a visitar el Centro de Confianza de DJI para información detallada sobre los controles de privacidad y medidas de seguridad, manteniéndose al tanto de los desarrollos relevantes en este panorama en evolución.