Temu, la aplicación china de compras que se ha hecho tan popular en varias partes del mundo que incluso Amazon está intentando imitarla, es un “malware peligroso” que está monetizando en secreto una amplia cantidad de datos no autorizados de los usuarios, según alegó el fiscal general de Arkansas (EE UU), Tim Griffin, en una demanda presentada el martes.
Griffin citó informes de investigación y de los medios de comunicación que exponen el diseño supuestamente pernicioso de Temu, que “a propósito” permite a Temu “obtener acceso sin restricciones al sistema operativo del teléfono de un usuario, incluidos, entre otros, la cámara, la ubicación específica, los contactos, los mensajes de texto, los documentos y otras aplicaciones”.
El SAT explica que el modelo de negocio de empresas como Temu o Shein podría incurrir en el delito de contrabando y defraudación fiscal.
¿Es Temu una amenaza para la seguridad de EE UU?
“Temu está diseñada para realizar este acceso expansivo sin ser detectada, incluso por usuarios avanzados”, afirmaba la denuncia de Griffin. “Una vez instalada, Temu es capaz de volver a compilarse a sí misma y cambiar propiedades, incluida la anulación de la configuración de privacidad de datos que los usuarios creen tener establecida”.
Griffin teme que Temu pueda acceder prácticamente a toda la información del teléfono de una persona, exponiendo tanto a los usuarios como a quienes no lo son a riesgos extremos de privacidad y seguridad. Al parecer, cualquiera que envíe un mensaje de texto o un email a alguien con la app de compras instalada se arriesga a que Temu obtenga datos privados, según la demanda de Griffin, que después Temu supuestamente monetiza vendiéndolos a terceros, “lucrándose directamente a costa” de los derechos de privacidad de los usuarios.
Para “agravar” los riesgos está la posibilidad de que los propietarios chinos de Temu, PDD Holdings, estén legalmente forzados a compartir información con el Gobierno de China, señala la denuncia, debido a las “leyes chinas que obligan a cooperar en secreto con el aparato de inteligencia de China, independientemente de las garantías de protección de datos que existan en Estados Unidos”.
La demanda de Griffin citaba una extensa investigación legal sobre Temu realizada por la firma Grizzly Research, que analiza empresas que cotizan en bolsa para orientar a los inversionistas, el pasado mes de septiembre. En su informe, Grizzly Research sostenía que PDD Holdings es una “compañía fraudulenta” y que “Temu es un programa espía hábilmente oculto que supone una amenaza urgente para la seguridad de los intereses nacionales de Estados Unidos”.
En opinión de Griffin, Temu atrae a los usuarios con promesas engañosas de productos de calidad y con descuentos, y trata de acceder a la mayor cantidad posible datos añadiendo funciones adictivas que los mantienen conectados, como hacer girar una ruleta para conseguir ofertas. Mientras tanto, cientos de quejas ante la Oficina de Buenas Prácticas Comerciales demostraron que los productos de Temu son en realidad de baja calidad, argumentó Griffin, corroborando aparentemente su aseveración de que el objetivo final de Temu no es ser la mayor plataforma de compras del mundo, sino robar información.
Los investigadores coincidieron, según la demanda, y llegaron a la conclusión de que “sospechamos firmemente que Temu ya vende ilegalmente, o pretende hacerlo, datos robados de clientes de países de Occidente para sostener un modelo de negocio que, de lo contrario, está condenado al fracaso”.
Griffin espera que un jurado declare que las supuestas prácticas de Temu violan la Ley de Prácticas Comerciales Engañosas (ADTPA, por sus siglas en inglés) y la Ley de Protección de la Información Personal, ambas normativas de Arkansas. Si Temu pierde, tendría que pagar 10,000 dólares por cada infracción de la ADTPA y se le ordenaría restituir las ganancias obtenidas por la comercialización de datos y las ventas engañosas de la aplicación.
Los ciberdelincuentes se aprovechan de la popularidad del sitio de comercio electrónico para estafar a sus usuarios.
Temu está “sorprendida” por la demanda
La empresa propietaria de Temu, PDD Holdings, fue fundada en 2015 por un exempleado de Google, Colin Huang. Originalmente tenía su sede en China, pero tras plantearse problemas de seguridad, la compañía trasladó sus “oficinas centrales de dirección” a Irlanda, según la demanda. De acuerdo con Griffin, con ello se pretendía distanciar a la organización del debate sobre los riesgos para la seguridad nacional de Estados Unidos que plantea China, pero dado que la mayoría de sus operaciones comerciales siguen realizándose en territorio chino, los riesgos supuestamente persisten.
El traslado de PDD Holdings se produjo en medio de un mayor escrutinio de Pinduoduo, la aplicación china en la que se basa la plataforma de compras de Temu. El año pasado, Pinduoduo fue objeto de críticas por riesgos para la privacidad y la seguridad que provocaron la suspensión de la app en Google Play como presunto malware. Los expertos manifestaron que Pinduoduo llevó los riesgos de seguridad y privacidad “al siguiente nivel”, decía la demanda. Y “más o menos al mismo tiempo”, la App Store de Apple también identificó como engañosas las condiciones de privacidad de la información de Temu, lo que intensificó aún más la vigilancia sobre dos de las aplicaciones más importantes de PDD Holdings, establece el documento.