Застосунок Temu може бути небезпечним – що відомо

Китайський маркетплейс Temu викликає занепокоєння. Платформа отримує доступ до великої кількості даних користувачів, які значно перевищують необхідні для якісного обслуговування клієнтів, і підтримує зв’язки з органами влади Комуністичної партії Китаю.

Про це йдеться у публікації американського Центру стратегічних і міжнародних досліджень (Center for Strategic and International Studies).

Наведені факти потенційно роблять Temu серйозною загрозою як для конфіденційності, так і для національної безпеки.

Більшість жителів США вперше познайомилися з Temu через агресивну маркетингову атаку компанії під час Суперкубка. Завдяки своєму маркетинговому удару Temu швидко стала найбільш завантажуваною програмою за певний час. Бізнес-модель Temu викликає занепокоєння не лише щодо контрафактних і неякісних товарів, але й щодо порушень конфіденційності та практики примусової праці, а також потенційної вразливості кібербезпеки.

Обхід законодавства США

Temu є дочірньою компанією PDD Holdings, материнської компанії китайської Pinduoduo. Вона набула популярності, пропонуючи недорогі товари в обхід традиційних роздрібних торговців, доставляючи їх безпосередньо з китайських заводів. Швидке зростання Temu частково пояснюється використанням прогалин у митних правилах США, зокрема правилом de minimis, яке дозволяє ввозити до країни товари вартістю менше 800 дол. з мінімальною ретельністю і без сплати митних зборів.

Так, роздрібний продавець Gap заплатив 700 млн дол. мита на імпорт 2022 року, тоді як Temu не сплатила жодного. Це не лише дає Temu несправедливу конкурентну перевагу, але й дозволяє контрафактним і незаконним товарам потрапляти на ринок США.

Temu також не продемонструвала відповідності Закону про запобігання примусовій праці уйгурів (UFLPA). Це викликає занепокоєння, що деякі її продукти можуть бути пов’язані з практикою примусової праці в Китаї. Згаданий закон було розроблено для запобіганню потраплянню продуктів, виготовлених за допомогою експлуатованої уйгурської праці, до споживачів у США. Відсутність прозорості Temu суперечить цим правилам.

Temu – конфіденційність і збирання даних

Що викликає особливе занепокоєння у Temu, то це потенційний доступ до даних користувачів і зв’язки з Комуністичною партією Китаю. Незважаючи на переглянуту мережу складних структур власності, Temu все ще може підпадати під дію китайського закону про національну розвідку, який зобов’язує компанії країни допомагати державній розвідці. Це дає Компартії потенційний доступ до конфіденційної інформації про мільйони американських користувачів. На відміну від західних компаній, які діють відповідно до суворих законодавчих меж, що захищають конфіденційність споживачів, китайські компанії зобов’язані співпрацювати з державними органами стеження.

Крім того, Temu через свою материнську компанію безпосередньо пов’язана з компанією People’s Data, яка фактично є підрозділом Компартії Китаю та Центрального комітету. За даними Австралійського інституту стратегічної політики, People’s Data бере безпосередню участь у зусиллях партії з контролю за медіа та даними. Хоча незрозуміло, якими даними Temu або PDD Holdings ділиться з People’s Data, цілком розумно висловити занепокоєння щодо зв’язку між маркетплейсом і підрозділом пропагандистських зусиль Центрального комітету.

Компанія Grizzly Research, що спеціалізується на аналізі ринку, назвала Temu “найнебезпечнішим застосунком у широкому обігу”. Фірма попередила, що застосунок Temu має приховані функції, призначені для широкомасштабного викрадання даних, і працює як передове шкідливе програмне забезпечення. Методи збирання даних Temu виходять далеко за межі того, що необхідно для платформи електронної комерції. Програма запитує розширений доступ до пристроїв користувачів, включно з конфіденційною інформацією, як-от дані про місцеперебування, списки контактів і навіть доступ до мікрофона та камери.

2023 року дочірній застосунок материнської компанії Pinduoduo було видалено з магазину Google Play через занепокоєння щодо шкідливого програмного забезпечення. Експерти з безпеки попередили, що застосунок Temu може функціонувати як шпигунське програмне забезпечення, збираючи особисті дані та дозволяючи Компартії здійснювати стеження або навіть кібератаки. В сукупності ці проблеми викликають занепокоєння, що Temu – це не просто платформа електронної комерції, а інструмент збирання даних із серйозними наслідками для національної безпеки.

В публікації зазначається – незважаючи на те, що велика увага справедливо зосереджена на TikTok, Temu становить не менш небезпечну загрозу, яка варта посиленого контролю з боку уряду.

“Здатність програми збирати великі обсяги особистих даних і потенційний глибокий доступ до пристроїв користувачів викликає серйозні занепокоєння щодо конфіденційності та кібербезпеки. Враховуючи зв’язки Temu з КПК, ці дані можуть бути використані, у кращому разі, для цілеспрямованої пропаганди та стеження, або, в гіршому, для кібератак”, – акцентували в Центрі стратегічних і міжнародних досліджень.

Там наголосили, що уряд США має вжити заходів для усунення цих ризиків, перш ніж Temu стане також ж всюдисущою і проблематичною, як TikTok.

У Центрі дали рекомендації щодо політики щодо Temu

• Федеральна торгова комісія повинна дослідити Temu на наявність оманливих дій, включно з порушення конфіденційності, неправдивою рекламою та зв’язками з примусовою працею.
• У розпорядженні президента США Джо Байдена про безпеку даних пріоритетом має бути регулювання іноземних програм, як-от Temu, щоб запобігти використанню особистих даних американських користувачів.
• Офіс інформаційно-комунікаційних технологій і послуг Міністерства торгівлі повинен оцінити ризики для нацбезпеки, пов’язані з Temu, і вжити заходів для обмеження доступу до даних США.
• Конгрес має ухвалити законодавство, спрямоване на боротьбу з іноземними програмами, які становлять загрозу нацбезпеці, подібно до нещодавнього законодавства, спрямованого на TikTok.
• Уряд США має вжити заходів для усунення цих ризиків, перш ніж Temu стане такою всюдисущою і проблематичною, як TikTok. Використовуючи чинну нормативну базу, Конгрес і федеральні агентства можуть пом’якшити ризики, створені Temu та іншими іноземними програмами.

Нагадаємо, восени 2024 року ЄС розпочав офіційне розслідування проти Temu через побоювання продажу нелегальних товарів.

Зауважимо, напередодні в “Укрпошті” заявили, що компанія розпочинає стратегічне партнерство з Temu, щоб прискорити доставлення товарів до України.

 Читайте також:

• В Україні обмірковують впровадженя нових обмежень у Telegram, – NYT
• Стало відомо, коли з'являться поштомати “Укрпошти”
• “Чорні лебеді” 2025 року: Politico представило список подій, які можуть змінити світ