Imagina una aplicación que parece inofensiva a primera vista, que promete compras fáciles, increíblemente económicas, con descuentos del 20, 40 ó 60 por ciento, con toda clase de premios y recompensas convenientes.
Ahora, imagina que detrás de su fachada feliz se esconde, como en un caballo de Troya, un ejército de funciones invasivas capaces de violar tu privacidad de formas que ni siquiera llegaste a imaginar. Si se creen los resultados de una exhaustiva investigación publicada por GrizzlyReports.com, así es TEMU, un lobo con piel de cordero entre las aplicaciones móviles.
La investigación estuvo respaldada por un equipo de expertos independientes en ciberseguridad, que pusieron a prueba la app de e-commerce y revelaron una realidad escalofriante: TEMU posee y utiliza lo que solo puede describirse como un arsenal de tácticas agresivas de malware y spyware.
Qué es TEMU
TEMU es un mercado en línea operado por la compañía comercial china PDD Holdings con sedes en Boston y Dublín. PDD es la sigla de Pinduoduo, que conoce el sector de las tiendas de comercio electrónico, ya que es la casa matriz de varias muy conocidas.
Como AliExpress o como eBay, TEMU no vende sus propios productos, sino que se limita a poner la infraestructura y servir de intermediario entre clientes y comerciantes online.
En mayo de 2023, Alphabet suspendió la app de Pinduoduo por motivos de seguridad, después de que se encontraron problemas de malware en versiones de la aplicación china de comercio electrónico.
Muchas banderas rojas
La rápida proliferación de TEMU echa más leña al fuego. Con más de 100 millones de descargas en los últimos nueve meses en EEUU y Europa, es evidente que cada vez más usuarios se exponen sin saberlo a sus peligros.
El equipo de desarrollo de la aplicación, compuesto por ingenieros detrás de la aplicación suspendida Pinduoduo, levanta aún más las banderas rojas sobre su legitimidad.
Específicamente, señala el texto, los expertos indagaron por la presencia de 18 características y funciones calificadas como indeseables, inconvenientes o peligrosas. Un sitio como eBay puede tener siete, y uno como TikTok, ocho.
TEMU tiene las 18.
Sus funcionalidades ocultas, indica el reporte, facilitan la extracción de datos sin el consentimiento del usuario, lo que podría otorgar a los actores maliciosos acceso sin restricciones a la información confidencial almacenada en su dispositivo.
Por eso examinar en detalle la app de TEMU es hallarse con una colección de banderas rojas, que sugieren que podría ser, más que una aplicación de compras sospechosa, una fachada para el tráfico ilegal de datos.
Según esta interpretación, que el reporte no llega a probar, aunque TEMU estaría buscando generar ganancias a través de medios legítimos, podría recurrir a la venta de datos de usuarios occidentales para mantener su modelo de negocio.
Rebajas increíbles
Una de las razones del éxito de la firma, que explica su éxito vertiginoso, es su agresiva política de precios. Su catálogo incluye una infinidad de productos en docenas de categorías, muy por debajo de lo que encuentras en comercios regulares. Además hay constantemente ofertas especiales, cupones, descuentos, gastos de envío gratis a partir de ciertas cantidades, e incluso juegos, concursos y premios.
Por eso resulta tan preocupante que los expertos consultados por GrizzlyReports hayan identificado “meticulosos esfuerzos” por ocultar las intenciones maliciosas de TEMU. Los desarrolladores de la aplicación, dice el informe, han hecho todo lo posible para ocultar su naturaleza intrusiva, convirtiéndola en "una amenaza formidable que acecha a plena vista".
Como sea, las tácticas de manipulación de los usuarios y las técnicas de marketing agresivas de TEMU pintan un panorama sombrío de sus estándares éticos. Los constante llamados de atención ya están obligando a legisladores occidentales a tomar nota, con EEUU y Europa considerando cambios en la legislación para frenar sus operaciones y salvaguardar los datos de los consumidores.
Un peligro mayor
Pero TEMU es solo la punta del iceberg. Su empresa matriz, Pinduoduo, está acusada de malas prácticas similares, con informes de irregularidades financieras y participación en actividades ilícitas. Las operaciones opacas y las prácticas cuestionables de la empresa no hacen más que profundizar las preocupaciones sobre su credibilidad.
A través de múltiples iteraciones que abarcan varios años, e incluso a raíz de haber sido expulsado de la Google Play Store, TEMU ha perfeccionado una campaña de desarrollo de software que parece dirigida a lograr la máxima intrusión, abuso y sigilo. El espíritu corporativo reflejado hacia los EE. UU. y Europa es, en palabras de los investigadores, "cueste lo que cueste".
Más allá de su malware / spyware, rara vez hemos visto a una empresa mostrar una actitud tan consistente de impunidad, en todos los niveles de política, ejecución y gobernanza, relaciones con clientes y proveedores.--En las conclusiones del informe de GrizzlyReports
Así las cosas, el crecimiento desbordado de su base de usuarios podría no bastar para garantizarle a TEMU un camino sostenible al éxito.
La forma en que se ha ganado el acceso a los mercados de capitales de Estados Unidos para financiar sus actividades es, después de todo, oscuramente irónica, lo que lleva a los investigadores a decir que, pese a su tamaño, o quizás debido al mismo, TEMU es un castillo de naipes, condenado a caer ante una intervención regulatoria tan inevitable como catastrófica.
Tras la publicación de esta nota, TEMU envió a Xataka Colombia un documento en el que controvierte las acusaciones del informe de GrizzlyReports, dice que no vende los datos de sus clientes y cuestiona las intenciones de sus críticos. Puedes ver todos sus argumentos aquí.
Ver 0 comentarios