Upgrade 30 / 10: após a primeira resposta, chegam novos detalhes sobre a história de Temu, você pode encontrá-los no final do artigo.
Voce lembra Pinduoduo, o aplicativo chinês que ganhou as manchetes meses atrás quando chegou removido da Google Play Store devido a um vírus dentro dele? Bem, nem todo mundo sabe que o aplicativo é propriedade da PDD Holdings, empresa que também o possui Atrás, também o comércio eletrónico chinês, que está a tornar-se rapidamente popular graças a uma política de marketing agressiva e a preços extremamente baixos. Tão baixo que alguns se perguntaram como isso era possível, e não demorou muito para que alguém investigasse, e o resultado é que o aplicativo agora está acusado de espionagem e roubo de dados em detrimento de seus usuários.
A empresa norte-americana Grizzly Research analisa e explica os riscos por trás do aplicativo Temu
Após ser temporariamente removido da Google Play Store, Pinduoduo disse ter removido os arquivos problemáticos e demitido os engenheiros e gerentes que estariam supostamente por trás da inserção do malware no aplicativo. No entanto, já nos últimos meses, a CNN informou que os funcionários não tinham sido despedidos, mas sim transferidos para Temu, entre outras acusações de violação da Lei de Prevenção do Trabalho Forçado Uigur contra a exploração de uigures em Xinjiang.
A estas acusações somam-se agora as do centro de investigação GrizzlyReports, que nas últimas horas publicou uma longa investigação online que iria revelar a caixa de Pandora por detrás da aplicação Temu, até à data baixado por mais de 100 milhões de usuários entre os EUA e a Europa (o aplicativo não funciona na China). Apesar de uma taxa de adoção bastante alta desta forma poco tempo, o modelo de negócios de Temu não seria sustentável, pois ele estaria perdendo US$ 30 em cada pedido devido aos altos custos incorridos entre marketing, políticas de preços agressivas e envios rápidos para o Ocidente, sofrendo também com a crescente concorrência de empresas rivais como Alibaba e JingDong.
GrizzlyReports prossegue afirmando que a empresa proprietária, Participações PDD, seria essencialmente um “caixa negra“: apesar de ser uma empresa listada em bolsa, não forneceria dados financeiros confiáveis, não teria CFO desde 2018, teria perdido bilhões de dólares em ações e estaria envolvido em escândalos relacionados a jogos de azar e escovação de pedidos, prática com a qual um site de comércio eletrônico falsifica pedidos e avaliações para aumentar a visibilidade dos produtos.
À luz desta baixa rentabilidade, a PDD Holdings aparentemente está usando Temu como isca para atrair pessoas desavisadas, que acabariam vítimas de funções ocultas para roubar dados do usuário para usá-los e vendê-los ilegalmente. GrizzlyReports afirma que Temu usaria “todas as possíveis funções inadequadas e perigosas“, como você pode ver na tabela acima, vindo a defini-lo “o aplicativo mais perigoso atualmente em circulação".
A equipe do PDD teria nomeado uma equipe de 100 programadores (incluindo ex-programadores do Pinduoduo) para encontrar e explorar o vulnerabilidade presente no software de Smartphone Android, especialmente aqueles em modelos de baixo custo. Na fase de desenvolvimento, a empresa teria espalhado o software malicioso apenas em pequenas cidades e áreas rurais da China, evitando que as grandes cidades escapassem dos controles das autoridades.
O aplicativo Temas seria capaz de criar um novo programa dentro dele para ignorar verificações de segurança na instalação, o que explicaria por que a Google Play Store não identificou nenhum problema crítico. Depois, há a questão das permissões: quando um aplicativo é instalado, na primeira vez que ele precisa acessar a câmera, os microfones, a memória e assim por diante ele deve pedir permissão ao usuário para fazê-lo. Este não seria o caso de Temu, que teria assim um caminho livre para acessar câmera, microfone, localização GPS, memória interna e instalação de pacotes de softwaredepois disso enviar dados para servidores chineses.
Para fazer isso, Temu implementaria táticas furtivas: por exemplo, se um cliente quiser fazer upload de uma foto de um produto em sua avaliação, o aplicativo pede permissão para não acessar a câmera, mas sim a posição GPS, quando não haveria razão para faça isso. . E por falar em posição de satélite, embora o Android faça de tudo para desencorajar o uso da função ACCESS_FINE_LOCATION, Temu a usaria de qualquer maneira, e isso lhe permitiria ter uma visão precisa posição de rastreamento dentro de 3 metros.
Temu é particularmente perigoso, especialmente se usado em um smartphone modificado com permissões de root ativas: neste caso, o aplicativo pode ler e também modificar o sistema operacional e outros arquivos de aplicativos. Falando em espionagem, a capacidade de tirar e salvar screenshots sem o conhecimento da vítima seria utilizada pela empresa para espionar suas atividades. Além disso, Temu seria capaz de ler e armazenar o endereço MAC, ou seja, o identificador de rede único e global codificado de um dispositivo, o que representa um risco potencial, uma vez que o utilizador correria o risco de ser identificado por possíveis ataques cibernéticos.
De acordo com o GrizzlyReports, a equipe do PDD fez grandes esforços para ocultar todos esses problemas críticos, por exemplo, criptografando e ocultando atividades maliciosas. Críticas bastante pesadas, as da empresa norte-americana, às quais aguardamos respostas ou acréscimos de outros centros de segurança cibernética.
Resposta de Temu | Atualização 17/10
Em resposta às acusações recebidas nas últimas semanas, Temu nos contatou para destacar o fato do aplicativo ser ainda disponível na Play Store e App Store, o que a livraria das acusações acima mencionadas.
Além disso, Temu afirma que a empresa Grizzly Research teria um conflito de interesses: nas diversas isenções de responsabilidade da investigação lemos que as suas são “opiniões e não declarações de factos", este "não faz representações sobre a precisão, atualidade ou integridade das informações“, que suas opiniões “estão sujeitos a alterações sem aviso prévio"E isso"não assume a obrigação de atualizar o relatório“. Mas acima de tudo, que algumas pessoas associadas à Grizzly Research operam no mercado de ações e poderiam, portanto, beneficiar se o valor das ações de uma empresa fosse afetado pela sua investigação.
Novos esclarecimentos | Atualizações 30/10
Poucas semanas após a primeira resposta de Temu, a plataforma de e-commerce voltou a manifestar-se sobre o assunto, que a vê sob diversas acusações. Um deles é o suposto atividades espionagem em detrimento dos seus clientes: a partir de hoje, Temu adicionado no aplicativo e no site um seção que especifica quais permissões são solicitadas.
Ao visitar esta seção, você será informado de que em smartphones iOS Temu requer permissão para acessar a câmera para “use-o para análises de artigos, pesquisas de imagens, etc.“; nos Android, no entanto, “não requer permissão para acessar a câmera, mesmo quando usada", como "Ele usa apenas a câmera embutida do sistema para tirar fotos“. Ao contrário da câmera, tanto do app quanto do navegador Temu afirma não ter acesso ao microfone, GPS, galeria, contatos, calendário e Bluetooth.
Depois, há a questão do alegado coleta ilegal de dados. Em resposta, Temu cita a seção Política de Privacidade e Cookies presente em seu site, bem como a seção “Dados vinculados a você” que pode ser consultado na Apple App Store, explicando porque recolhe os dados relevantes em smartphones iOS:
- Compras e Informações Financeiras: esses dados são essenciais para a experiência de compra e são necessários para processar e atender pedidos.
- Localização: Na maioria dos países/regiões, incluindo a Austrália, não pedimos permissão para acessar sua localização. O Oriente Médio é a única região onde podemos solicitá-lo, para facilitar a inserção do endereço de entrega.
- Informações de contato: além do processamento do pedido, esses dados são necessários para criar uma conta. Observe que estas são as informações de contato do usuário, não sua agenda de endereços.
- Conteúdo do usuário: esses dados permitem fazer upload de fotos, deixar um comentário, pesquisar itens com imagem, entrar em contato com o atendimento ao cliente, etc. O Temu usa apenas fotos integradas ao sistema para permitir aos usuários importar imagens e não pede permissão para ler essas fotos.
- Histórico de busca: Esses dados referem-se a pesquisas no Temu e nos ajudam a proporcionar uma experiência mais personalizada, recomendando produtos ou serviços que possam ser do seu interesse.
- Identificadores, dados de uso e diagnóstico: Esses dados são coletados rotineiramente pela maioria, senão por todos os aplicativos usados para identificar uma conta ou dispositivo, analisar/localizar problemas que bloqueiam o aplicativo e melhorar continuamente os serviços, etc.
Para sublinhar o conceito, Temu destaca que existem outros aplicativos comumente usados por bilhões de pessoas que coletam a mesma quantidade de dados, se não mais, dando o exemplo da Amazon.
⭐️ Conheça o melhores ofertas on-line graças ao nosso canal exclusivo do Telegram.
