Grizzly Research accusa l’app Temu di raccogliere dati degli utenti senza il loro consenso e minacciare gli interessi nazionali degli Stati Uniti.
Un recente rapporto di Grizzly Research accusa l’app Temu, una piattaforma sviluppata da Pinduoduo (PDD), azienda cinese conosciuta per i suoi prodotti fast fashion e altri servizi, di essere pericolosa per la sicurezza dei dati degli utenti tanto da minacciare gli interessi nazionali degli Stati Uniti.
Esperti indipendenti di sicurezza dei dati hanno infatti scoperto che l’app presenta funzionalità nascoste che consentono una vasta raccolta di dati dai dispositivi degli utenti senza il loro esplicito consenso. Un po’ come successe per Tik Tok ma con prove più eclatanti a sostegno della tesi del furto di dati.
Ecco quindi i possibili risvolti e le soluzioni pratiche che consigliano di mettere in campo.
Cosa accorgersi della pericolosità di un’app?
Una delle principali preoccupazioni emerse dallo studio in questione riguarda la presenza nel codice di Temu di caratteristiche spesso associate a malware e spyware altamente aggressivi. All’analisi delle righe di codice l’app sembra infatti contenere funzioni nascoste per raccogliere dati alle spalle dei consumatori.
Queste considerazioni ben si evincono dalla documentazione fornita dei ricercatori e diffusa tramite le proprie piattaforme:
We believe $PDD is a Dying Fraudulent Company and its Shopping App TEMU is Cleverly Hidden Spyware that Poses an Urgent Security Threat to U.S. National Interests. Read our new report here: https://t.co/m7Vpv6nYcp pic.twitter.com/RCYh97Gkk2
— Grizzly Research (@ResearchGrizzly) September 7, 2023
Proprio a partire da questo sollecitazione, anche la società svizzera di sicurezza informatica Joe Security LLC ha scelto di indagare adattando uno strumento di “Deep Malware Analysis” (JoeSandbox). Dopo le verifiche si è spinta a classificare l’applicazione come «malicious».
Il problema riguarda però anche i conti finanziari della società che, nonostante le ingenti perdite nominali, continua ad espandersi e riesce a restare saldamente in piedi. In particolare nel documento emergono stime che indicano come Temu possa registrare una perdita di 30 dollari per ogni ordine elaborato. Tale perdita è attribuita principalmente alla spesa pubblicitaria associata e ai costi di spedizione, ma il tasso di ricambio con i volumi di vendite attuali non sono matematicamente sostenibili. Inoltre, il rapporto mette in discussione l’affidabilità finanziaria di PDD suggerendo che la contabilità dell’azienda potrebbe non essere trasparente e che manca un Direttore finanziario (CFO) dal 2018.
Guardando infine ai costi della moltitudine di oggetti presenti nel catalogo c’è chi tra gli analisti ci ricorda che se non stiamo pagando per un prodotto, allora il prodotto siamo noi.
In gioco anche la sicurezza nazionale
La crescente popolarità di questa applicazione negli Stati Uniti e in Europa solleva ulteriori preoccupazioni poiché potrebbe significare che i dati personali di milioni di utenti stanno già finendo in mani non autorizzate. Per questo motivo il suggerimento finale è degli stessi ricercatori vede la rimozione di Temu dai Play Store di Samsung e Apple.
Prospettiva peraltro già presa in considerazione dal Congresso degli Stati Uniti che sta considerando una legge per vietare l’app nel Paese. Ne ha parlato recentemente anche CNBC:
"Have you talked to anybody in the U.S. government about this?" @SullyCNBC asks about @ResearchGrizzly's investigation into $PDD's Temu.
"Yes. We are in active conversations with a range of regulatory agencies," says @SGEggert. pic.twitter.com/dHuSMrE6Kz
— Last Call (@LastCallCNBC) September 8, 2023
In definitiva, se a tutti questi elementi tanto critici, si aggiunge la qualità scadente e i materiali altamente inquinanti impiegati nella produzione dei beni in vendita sulla piattaforma, si prospetta senz’altro una calda raccomandazione verso alternative più affidabili e sicure per lo shopping online.
leggi anche
Come fa Shein ad avere prezzi così bassi?
© RIPRODUZIONE RISERVATA