Temu, la plataforma de comercio electrónico china, salió al paso tras las críticas en tanto a sus prácticas de seguridad y privacidad de datos. Recordemos que una reciente investigación de Grizzly Research ha puesto en tela de juicio las prácticas de de la plataforma, asegurando que Temu podría estar involucrada en actividades maliciosas. ¿Cómo se defiende la compañía?
Para empezar, Temu asegura que la privacidad de sus usuarios es un “principio fundamental”. La empresa asegura que recopila solo la información mínima necesaria para gestionar pedidos, prestar servicios, procesar pagos, comunicarse con los usuarios y personalizar la experiencia de compra.
Así mismo señala que son transparentes sobre la recopilación de datos y se adhiere a las estrictas normas de mercados de aplicaciones como Apple App Store y Google Play.
Te puede interesar: ¡TikTok no se vende! ByteDance preferiría sacar la red social de Estados Unidos
Sobre el almacenamiento y protección de datos, dice que utiliza los servicios en la nube de Microsoft en varias ubicaciones, cumpliendo con las leyes y normativas locales. La información financiera es protegida mediante las mejores prácticas del sector y estándares como PCI DSS. Además, Temu implementa la autenticación multifactor (MFA) para proteger las cuentas de los usuarios y colabora con la comunidad de seguridad a través del programa HackerOne Bug Bounty, incentivando a los hackers éticos a identificar vulnerabilidades.
Sin embargo, Grizzly Research ha lanzado serias acusaciones contra Temu, sugiriendo que la aplicación contiene características de malware y spyware que podrían filtrar datos sin el conocimiento de los usuarios. Según Grizzly, el software tendría capacidades ocultas para acceder a información sensible en los dispositivos móviles, incluyendo mensajes de texto y ubicaciones. La investigación alega que la aplicación podría tener acceso “root” en dispositivos, lo que le permitiría un control total sobre el sistema operativo.
El informe de Grizzly también menciona que utiliza bibliotecas de cifrado y descifrado que podrían indicar actividades maliciosas ocultas y realiza consultas para detectar la presencia de un depurador, lo cual podría sugerir intentos de evitar la detección por parte de expertos en seguridad. Además, se plantea la preocupación sobre la solicitud de información técnica detallada, como la dirección MAC, que Temu enviaría a sus servidores.
Te puede interesar: Aumentan las estafas en préstamos individuales: las más comunes y cómo evitarlas
Sobre esto, Temu dice que dichas afirmaciones son infundadas y que la empresa de investigación tiene un historial deficiente y motivos cuestionables, dado que se especializa en la venta en corto. Temu asegura que nunca ha facilitado datos de sus usuarios al gobierno chino y que no lo haría si se lo pidieran. La empresa matriz de Temu, PDD Holdings, ha visto un aumento del 40% en su cotización desde la publicación del informe de Grizzly, lo que según Temu, refleja la confianza de los inversores y consumidores.
Finalmente la plataforma asegura que frente a estafas y robo de identidad, es Miembro del Grupo de Trabajo Anti-Phishing (APWG). “Esta coalición mundial de líderes del sector, fuerzas de seguridad e investigadores permite a Temu compartir información y colaborar en estrategias para proteger a los usuarios”.
Imagen: Temu
