פלטפורמת המסחר המקוון הסינית, Temu, נכנסה לאחרונה לשוק הישראל, וכבר נמצאת בראש טבלת ההורדות בחנויות האפליקציות של אפל וגוגל. החברה הצעירה, שהוקמה ביולי 2022, היא הגרסה המערבית של Pinduoduo (פִּינְדוּאוֹדוּאוֹ), אחת מפלטפורמות המסחר הגדולות בסין, והיא מציעה מגוון רחב של מוצרים במחירים נמוכים במיוחד - אפילו יותר מאלו שתמצאו בעליאקספרס. עם זאת, Temu כבר הספיקה לעורר דאגה בקרב מומחי סייבר ברחבי העולם, ואל תמהרו להתקין אותה.
Temu הרחיבה את פעילותה למדינות מערביות בשנה האחרונה, החל מארצות הברית בסתיו 2022 ולאחר מכן ביותר מתריסר מדינות האיחוד האירופי, כולל בלגיה, צרפת וגרמניה, באפריל 2023. חברת האם, PDD Holdings, העבירה גם את המשרד שלה לפעילות בינלאומית משנחאי לדבלין במאי.
"אפליקציות אוספות כמות עצומה של נתונים על כולנו, ומה קורה כאשר נתונים אלו נופלים לידי ממשלה סמכותנית שהאינטרסים הביטחוניים והכלכליים שלה לעיתים קרובות מתנגשים עם אלו של המערב?", אמרה לינדזי גורמן, עמיתה בכירה לטכנולוגיות מתפתחות ב"ברית להבטחת הדמוקרטיה" מבית קרן מרשל הגרמנית, בראיון לאתר פוליטקו שפורסם בחודש יולי האחרון.
"יש הכרה דומה בארה"ב ובאיחוד האירופי בכך שהטכנולוגיה היא כעת חלק מהאופן שבו מדינות מפעילות את השפעתן יחד עם מימדים אחרים כמו כלכלה, ביטחון, ממדים צבאיים, מדיניות חוץ ודיפלומטיה, וקידום כוח רך", הוסיפה גורמן.
ולמרות שגורמן רואה בדפוסי רכישה ב-Temu פחות רגישים מסרטונים או הודעות בטיקטוק, הסיכון הגדול ביותר לאבטחת הנתונים כאן הוא קריטי יותר. "מדוע פלטפורמת מסחר אלקטרוני צריכה גישה למידע על רשתות בלוטות' ו-Wi-Fi? זה החשש האמיתי לפרטיות", אמרה.
אז איפה הבעיה? בחודש מרץ האחרון גוגל השעתה את האפליקציה של Pinduoduo, לאחר שגירסאות שהוצעו מחוץ לחנות הרשמית שלה (גוגל Play) נמצאו כמכילות תוכנה זדונית. התוכנה שזוהתה ב-Pinduoduo נמצאה ככזו שמנצלת פגיעויות ספציפיות במכשירי אנדרואיד, ומאפשרת לאפליקציה לעקוף את הרשאות אבטחת המשתמש, לגשת להודעות פרטיות, לשנות הגדרות, לצפות בנתונים מאפליקציות אחרות ולמנוע הסרה.
"כפי הנראה, מדובר באפליקציה אשר מאפשרת לממשלה זרה לאסוף פרטים אישיים, לגשת לסמסים ותוכנות IM, לקרוא נוטיפקציות ואף לגשת לחשבונות בנק, המידע האישי נמכר ואו נאסף על מנת לבצע פעולות ריגול", אומר תום מלכה, ראש מחקר סייבר בקבוצת Rakia". "המלצה שלי היא למחוק את האפליקציה בהקדם ולשנות סיסמאות לשירותים רגישים על מנת להיות על הצד הבטוח".
מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוקה, אומר כי "אפליקציה מציעה כיום מחירים אטרקטיביים ברמה שמחשידה כי הם מפסידים כסף על כל מכירה. היות ואף גוף עסקי לא מעוניין להפסיד כסף, עולה החשד כי החברה משתמשת בנתוני המשתמשים ומוכרת אותם לגופי פרסום ושיווק שונים. ברמה הפרקטית, למי שטרם התקין את האפליקציה, מומלץ להימנע מכך, ולמי שהתקין מומלץ להסירה מהמכשיר, לאפס סיסמאות ולהוסיף אימות דו שלבי במידה וזה אינו מופעל כיום".
הסינים בתוך הסמארטפון שלכם
לאחרונה הצטברו טענות ברשתות החברתיות ש-Temu עושה שימוש לרעה בפרטים אישיים של משתמשים, לעיתים קרובות ללא הסכמתם או ידיעתם בצורה מפרושת. בעקבות כך, בארה"ב מתנהלת כעת תביעה ייצוגית נגד החברה, שבה נטען בין היתר כי Temu עוקבת אחרי הפעילות של המשתמשים ומתעדת את הצעדים שלהם. המעקב תואר כ-"תוכנת ריגול", שאוספת כתובות אימייל, מספרי טלפון, פרטי כרטיסי אשראי או בנק, נתונים ביומטריים ומספרי תעודת זהות.
בהמשך, נטען בתביעה אפליקציית הקניות מכילה תוכנה זדונית נוספת, המסוגלת לדלג על הזיהוי הביומטרי של המשתמש ולשלוח קבצים מהמכשיר לשרתים. בנוסף, נטען כי רוב המהנדסים שפיתחו את הגרסה של Pinduoduo שהוסרה מהחנות של גוגל, הועברו לאחר מכן לעבוד עבור Temu.
עוד נטען כי בארגון Better Business Bureau, המדרג עסקים על סמך מהימנותם וביצועיהם, קיבלו זרם של תלונות מצרכנים שטוענים כי חוו משיכות מזויפות מחשבון הבנק שלהם, או רכישות לא מורשות בכרטיס האשראי, זמן קצר לאחר שהחלו לבצע רכישות ב-Temu.
ובכל זאת, חשוב להדגיש, יש גם הרבה מאוד אנשים שהזמינו ומרוצים מהפלטפורמה. חושבים להירשם בכל זאת? תהיו עירניים לחיובים בכרטיס האשראי שלכם.