Temu, una aplicación de comercio electrónico emergente, ha capturado la atención del mercado, al escalar posiciones en las listas de descargas tanto en la App Store de Apple como en Google Play. Sin embargo, junto con esta notoriedad, también ha surgido una serie de dudas en torno a los precios “sospechosamente bajos” que ofrece esta empresa.
La aplicación, una extensión occidental de la prominente plataforma china de e-commerce Pinduoduo, ha sido denunciada por Grizzly Research, quienes han señalado a Temu por prácticas fraudulentas en la manipulación y el uso de datos de los usuarios.
Según el informe, Temu es una plataforma que ha sido diseñada para extraer información de los dispositivos de los usuarios que se descargan la aplicación, para luego vender esos datos.
“Es evidente que se hicieron grandes esfuerzos para ocultar intencionalmente la intención maliciosa y la intrusión del software.
Contratamos a numerosos expertos independientes en seguridad de datos para descompilar y analizar el código de la aplicación Temu, integrados con expertos de nuestro propio personal y analistas que han escrito de forma independiente en el dominio público”, alerta Grizzly Research.
El oscuro negocio de Temu
El modelo de negocio de Temu se caracteriza por ofrecer descuentos notables en productos, lo que ha levantado preguntas sobre su sostenibilidad financiera. Grizzly Research sugiere que la venta de datos de usuarios en mercados no regulados podría ser la fuente principal de ingresos de la empresa, permitiéndoles operar a pérdida en la venta de bienes.
Es decir, el negocio principal de Temu es vender los datos de sus usuarios en el mercado negro; los miles -o millones- de artículo de su catálogo a un precio muy bajo solo son la “fachada”.
“Tenemos fuertes sospechas de que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo estaría condenado al fracaso”, señala el reporte.
El informe además destaca que el equipo de ingenieros detrás de Temu es el mismo que desarrolló Pinduoduo. La aplicación contiene funciones ocultas que permiten un acceso no autorizado a una amplia variedad de datos de los usuarios, sin su conocimiento ni consentimiento. La falta de transparencia y consentimiento en la recolección de datos se ha convertido en un tema central en la conversación sobre la ética y la legalidad de las prácticas de Temu.
A pesar de que Apple retiró temporalmente la aplicación de su tienda por violaciones de las reglas de privacidad, Temu ha regresado a la App Store, lo que generó preguntas adicionales sobre la efectividad de las medidas de seguridad y privacidad implementadas por las plataformas de distribución de aplicaciones.
LEE TAMBIÉN. ¿Es seguro comprar en Temu desde México? ¿Cuánto tarda en llegar un pedido?
En la mira
Mientras Temu continúa su expansión en los mercados occidentales, las autoridades de protección de datos en Europa y Estados Unidos han mantenido una vigilancia cautelosa. La creciente inquietud en torno a la tecnología china en Occidente y las prácticas opacas de privacidad y ciberseguridad asociadas con aplicaciones como Temu han intensificado el escrutinio de los reguladores y el público.
En el contexto del comercio electrónico, empresas establecidas como Amazon y AliExpress están sintiendo la presión de nuevas entradas al mercado como Temu. La capacidad de estas nuevas empresas para ofrecer descuentos significativos, posiblemente alimentada por la venta no regulada de datos de usuarios, está transformando el paisaje competitivo.
El informe de Grizzly Research sobre Temu
Estas son algunos de los señalamientos que el informe de Grizzly Research realiza a propósito de Temu:
El software de aplicación Temu tiene toda la gama de características de las formas más agresivas de malware/spyware.
- La aplicación tiene funciones ocultas que permiten una extensa filtración de datos sin el conocimiento de los usuarios, lo que potencialmente brinda a los delincuentes acceso completo a casi todos los datos en los dispositivos móviles de los clientes.
- Al peligro de una filtración masiva de datos contribuye la rápida tasa de aceptación de la aplicación Temu: más de 100 millones de descargas de aplicaciones en los últimos nueve meses, todas en Estados Unidos y Europa. Temu no se ofrece en China.
- El equipo de desarrollo de aplicaciones Temu incluye 100 ingenieros que crearon la aplicación Pinduoduo, que fue suspendida en Google Play Store. La razón: Pinduoduo espiaba y robaba información de sus usuarios.
- La aplicación Pinduoduo se restableció eliminando las “partes defectuosas”, algunas de las cuales se utilizaron de manera idéntica como componentes de la aplicación Temu, lo que indica claramente una intención maliciosa.
- Y concluye con una advertencia: “Temu es demostrablemente más peligroso que TikTok. La aplicación debería eliminarse de las tiendas de aplicaciones de Google y Apple.
- Incluso los analistas de ventas, habitualmente promocionales, han señalado que la contabilidad de PDD es similar a una “caja negra” a medida que la divulgación se vuelve cada vez más opaca.
- A pesar de ser una empresa con una capitalización de mercado de aproximadamente 135 mil millones de dólares, PDD no ha tenido un director financiero desde 2018. Las posiciones financieras clave son una puerta giratoria. Parece que no hay responsabilidad.
- Se informa que PDD ha estado involucrado en importantes escándalos de manipulación de pedidos y acusaciones de que se lavaron 7 mil millones de RMB de tráfico de juegos de azar ilícitos a través de la plataforma de PDD.
Si deseas conocer el informe íntegro, da clic en este enlace.
La postura de Temu
Por su parte, Temu desmintió los señalamientos del informe presentado por Grizzly Research. Al respecto, la compañía asiática compartió los siguientes señalamientos en los que detalla el uso y resguardo de datos de sus usuarios:
Como seguramente ya ha escuchado, algunos medios de comunicación e influyentes han expresado inquietudes sobre la posibilidad de que Temu esté involucrado en actividades de espionaje a través del acceso a la cámara, las fotos, el micrófono, los contactos, la ubicación y otras funciones. Para tomar acción y responder a estas preocupaciones, Temu ha agregado una sección de permisos que se puede ver desde la aplicación y el sitio web. Esta acción garantiza la recopilación esencial y mínima de datos y la transparencia de Temu al mostrar claramente a sus usuarios qué permisos requiere la aplicación.
La nueva sección, bajo el nombre “Permisos”, se encuentra en la configuración de la aplicación y de la página web. A continuación, los screenshots de cómo encontrarla:
Temu opta por la transparencia y por minimizar el uso de permisos dentro de la aplicación, incluso cuando utiliza fotos para dejar una reseña, buscar artículos, etc.,
Temu no obtiene permisos del sistema directamente, en su lugar, utiliza el selector de cámara/fotos incorporado en los dispositivos de los usuarios. Esto significa que los usuarios siempre tienen el control y la aplicación nunca podrá acceder a sus fotos, sus cámaras o sus micrófonos sin su permiso. Temu se preocupa por la seguridad de sus usuarios.
Sobre los permisos en las aplicaciones
Los permisos de la aplicación son medidas establecidas por el sistema operativo del teléfono (como Android o iOS) para controlar lo que las aplicaciones pueden o no pueden hacer. Esto asegura que las aplicaciones solo accedan a las características o datos que realmente necesiten y de los cuales los usuarios están al tanto y han dado su consentimiento. Por ejemplo, cuando los usuarios instalan una aplicación o usan ciertas funciones, es posible que se les soliciten permisos específicos. Si los usuarios aceptan, la aplicación puede utilizar esa función o esos datos, si los usuarios rechazan, no puede hacerlo.
Sobre la privacidad de Temu desde Apple Store
La información que Temu recopila a través de la aplicación tiene un propósito claro y único:
- Ofrecer y mejorar de manera continua los productos y servicios de Temu.
- Hacer que los usuarios tengan una mejor experiencia de compra.
El tipo de información que se recopila en este caso:
- Compras e información financiera: información necesaria para que los pedidos puedan ser procesados.
- Datos de localización: en la mayoría de países/regiones, incluido Australia, no se solicita permiso para la localización. Únicamente en Oriente Medio, es posible que Temu pida acceso a permisos de localización para que a los usuarios les sea más sencillo completar su dirección de envío.
- Información de contacto: estos datos son necesarios para crear una cuenta y para completar el pedido. Se trata de la información de contacto de los usuarios, no de sus libretas de direcciones.
- Contenido del usuario: estos datos permiten a los usuarios subir fotos, dejar una opinión, buscar artículos con una imagen, ponerse en contacto con el servicio de atención al cliente, etc. Temu sólo utiliza las fotos integradas en el sistema para que los usuarios suban imágenes y no solicita permiso para leer fotos.
- Historial de búsqueda: estos datos hacen referencia a la búsqueda en Temu y ayudan a la empresa a ofrecer una experiencia más personalizada a los usuarios, recomendándoles productos o servicios que puedan ser de su interés.
- Datos de identificación, diagnóstico y uso: este tipo de datos son recogidos de forma rutinaria por la mayoría de las aplicaciones (si no es por todas) para identificar una cuenta o un dispositivo, analizar/localizar problemas de fallo de la app, mejorar continuamente los servicios, etc.
Para conocer más a fondo la postura de Temu en materia de protección de datos, los usuarios también pueden consultar la amplia Política de Privacidad de Temu en https://www.temu.com/au/
LE TAMBIÉN. Temu se ‘agandalla’ el Día de Muertos 2023