Durante los últimos meses, si hemos navegado a través de alguna red social, como Instagram, TikTok o Facebook, seguramente nos hemos topado con alguna publicidad bastantes insistente e intrusiva de la tienda china en línea de Temu. Resulta impresionante el esfuerzo de marketing que ha posicionado al sitio como uno de los más populares. Pero ahora las cosas han dado un giro alarmante, ya que la tienda ha sido demandada bajo una acusación delicada que incluye la distribución de malware.
Los colegas de Ars Technica han publicado un extenso y kilométrico artículo en donde revelan cómo la aplicación de compras china de Temu, que ha ganado gran popularidad en Estados Unidos, incluso superando a Amazon en descargas para dispositivos móviles en fechas recientes, se encuentra en el ojo del huracán tras una demanda presentada por el Fiscal General de Arkansas, Tim Griffin.
En dicha denuncia, que puede ser consultada en su totalidad a través del sitio web de la corte, se acusa a Temu de ser un “malware peligroso” que recopila datos confidenciales de los usuarios sin su consentimiento y los monetiza de forma secreta.
¿Temu realmente es un malware chino?
La demanda en sí se basaría en una serie de investigaciones e informes que exponen el diseño de la app de Temu, el cual supuestamente, gracias a la arquitectura interna de su código permitiría a la app obtener acceso a una amplia gama de información del usuario, incluyendo:
- Mensajes de texto
- Ubicación específica
- Contactos
- Documentos
- Historial de navegación
- Huellas dactilares
Lo preocupante es que, según marca la demanda, es que Temu ocultaría a sus consumidores este acceso no autorizado a través de términos de uso y políticas de privacidad engañosas. Además, la app tendría la capacidad de cambiar su código una vez instalada en el teléfono, en otras palabras, actualizarse en segundo plano sin que el usuario siquiera lo sepa, de modo que con ello podría evadir los análisis de seguridad de la Google Play Store o la App Store de Apple.
Debido a este último procedimiento la aplicación de Temu podría ser considerada técnicamente como un malware, ya que operaría a escondidas del sujeto teniendo acceso a un montón de información privada. Lo que nos lleva a la pregunta sobre cómo la tienda china podría estar usando esos datos.
Temu tal vez usaría tus datos privados para venderlos: la compañía se defiende
La demanda no comprueba absolutamente nada, pero argumenta que Temu podría estar recopilando datos para luego venderlos a terceros, lucrando a costa de la privacidad de los usuarios. Abriendo otro vector de preocupación muy propio de Estados Unidos en su pleito contra TikTok, ya que, debido a las leyes chinas, dicha información podría ser compartida con el gobierno chino.
Griffin en sí busca una orden judicial que impida a Temu seguir espiando a los usuarios. Pero la empresa propietaria de Temu, PDD Holdings, ha negado las acusaciones, calificando de paso a la demanda de “infundada”.
Afirman que las denuncias se basan en información errónea y que están dispuestos a defenderse enérgicamente sobre cada punto. Lo cuál puede considerarse como algo relativamente cierto ya que la evidencia presentada es poca.
Pero lo cierto es que la demanda ha puesto en tela de juicio la seguridad y la ética de las prácticas de Temu.
