TEMU, l’app di e-commerce cinese, a pochi mesi dal lancio è a tutti gli effetti una delle applicazioni più scaricate in tutto il mondo, con una aumento stimato di utenti parti a 30 milioni mensili. Sarà, d’altronde, capitato pressoché a chiunque di vederlo pubblicizzato sui social, sui siti ed anche nella vita reale, specialmente dopo che è riuscito a garantirsi uno spazio tra gli spot durante il Super Bowl americano, con una spesa di circa 7 milioni di dollari.
Gli utenti, d’altronde, si dicono piuttosto soddisfatti di TEMU che permette di acquistare prodotti a prezzi stracciati, incentivando le vendite tramite meccanismi tipici del gioco d’azzardo (tra sconti, roulette per ottenere benefici particolari e animazioni che fanno sentire l’acquirente un vincente), con carrelli medi di 35 euro (rispetto, per esempio, ai 14 di AliExpress, uno dei principali “antagonisti”). Complessivamente, inoltre, TEMU è riuscito a raggiungere un’utenza media di 40enni, che rappresenta un fatto se non altro particolare rispetto agli altri shop simili, come il già citato AliExpress e Shein, che hanno fatto della Generazione Z i loro principali acquirenti.
TEMU: i dubbi degli esperti di cybersicurezza
Insomma, TEMU piace, e anche molto, agli utenti, ma lo stesso non si può dire per gli esperti di cybersicurezza, che hanno cercato di analizzare l’app per i suoi meccanismi nascosti nel codice di programmazione. L’assunto da cui è partita la ricerca è che l’e-commerce è di proprietà di PDD Holdings, azienda cinese alla quale lo scorso marzo il Play Store di Google aveva ritirato un marketplace chiamato Pinduoduo perché conteneva un pericoloso spyware.
L’idea, dunque, è che TEMU altro non sia che il “collega”, travestito e ripubblicato sotto un altro nome. Pinduoduo, in particolare, “sfruttava le vulnerabilità di Android per accedere ai dati privati degli utenti. Poteva persino accedere alle impostazioni per modificare le impostazioni di sicurezza e, di fatto, aveva accesso all’intero telefono”, spiega Tom Balbic, direttore marketing di NordVPN, a Le Parisien. Secondo il team di Grizzly Research TEMU presenterebbe le stesse criticità di Pinduoduo, ma per il momento si tratterebbe solamente di sospetti. Concretamente, invece, di certo c’è che l’e-commerce condivide con la casa madre, ovvero l’azienda cinese con sede a Shanghai, i dati degli utenti (geolocalizzazione, dati bancari, messaggi privati, navigazione web), violando le norme sulla privacy europee.