La aplicación de compras Temu enfrenta acusaciones de espionaje masivo en mensajes de texto

Temu, la popular aplicación de compras de origen chino, ha sido demandada por el fiscal general de Arkansas (Estado en el sur de Estados Unidos), Tim Griffin, quien la calificó como un “malware peligroso” que espía los mensajes de texto y recolecta una cantidad significativa de datos sin autorización, de acuerdo con Ars technica. La demanda fue presentada el martes 25 de junio, y señala que la aplicación supuestamente permite a Temu acceder al sistema operativo de los teléfonos de los usuarios, incluyendo cámara, ubicación, contactos, mensajes de texto, documentos y otras aplicaciones.

Griffin indicó en su denuncia que Temu está diseñada de tal manera que este acceso expansivo “no sea detectado, incluso por usuarios sofisticados”. Según la demanda, una vez instalada, la aplicación puede modificar su propio código y anular la configuración de privacidad establecida por los usuarios, lo que le permite recolectar y monetizar datos personales.

El fiscal general teme que Temu esté obteniendo acceso a la mayoría de los datos personales almacenados en los teléfonos de sus usuarios, exponiéndolos a serios riesgos de privacidad y seguridad. Según Griffin, “cualquiera que envíe mensajes de texto o correos electrónicos a alguien con Temu instalado corre el riesgo de que sus datos privados sean accedidos y monetizados” por la plataforma. La denuncia afirma que la recolección de datos se realiza con la intención de venderlos a terceros, “lucrando a expensas directas de los derechos de privacidad de los usuarios”.

PDD Holdings, la empresa matriz de Temu con sede en China, podría estar legalmente obligada a compartir datos con el gobierno chino debido a leyes que exigen cooperación secreta con el aparato de inteligencia del país. Esta fue otra de las preocupaciones destacadas en la demanda de Griffin, quien cree que esto agrava aún más los riesgos para la privacidad y seguridad de los usuarios.

La denuncia cita una investigación de Grizzly Research, que en septiembre del año pasado expuso a Temu como un “programa espía ingeniosamente oculto”. La investigación calificó a PDD Holdings de “empresa fraudulenta” y advirtió sobre la urgencia de tratar esta amenaza para la seguridad nacional de Estados Unidos.

Griffin también señaló que Temu atrae a los usuarios con ofertas aparentemente atractivas de productos de calidad y descuento, con el objetivo de obtener acceso a la mayor cantidad de datos personales posible. Este esquema incluye funciones “adictivas” que mantienen a los usuarios conectados a la plataforma. Miles de quejas presentadas ante el Better Business Bureau indicaron que los productos vendidos a través de Temu son de baja calidad, lo que respaldaría la afirmación de que el verdadero objetivo de la empresa no es liderar el mercado de compras, sino robar datos personales.

La demanda del fiscal general de Arkansas busca una orden judicial para impedir que Temu continúe con sus supuestas prácticas de espionaje. Si la plataforma es encontrada culpable, podría enfrentar multas de hasta 10.000 dólares por cada violación de la Ley de Prácticas Comerciales Engañosas de Arkansas y de la Ley de Protección de Información Personal de Arkansas.

En respuesta, un portavoz de Temu desacreditó la investigación de Grizzly Research y expresó que la empresa se encuentra “sorprendida y decepcionada” por la demanda presentada por Griffin “sin ninguna investigación independiente”. El vocero afirmó que las acusaciones están basadas en información errónea y son “totalmente infundadas”, destacando que Temu planea defenderse rigurosamente contra los reclamos. Además, el portavoz manifestó: “Estamos comprometidos con el largo plazo y creemos que el escrutinio beneficiará en última instancia nuestro desarrollo”.

La demanda de Griffin sugiere que la reubicación de las oficinas ejecutivas de PDD Holdings a Irlanda tenía como objetivo distanciar a la empresa de las preocupaciones sobre los riesgos de seguridad nacional planteados por China, aunque las operaciones principales permanecen en el país asiático. La denuncia también destaca que Pinduoduo, la aplicación china en la que se basa Temu, fue criticada anteriormente por riesgos de privacidad, lo que llevó a su suspensión de Google Play.

Investigadores descubrieron que Temu podría eludir las medidas de seguridad de los dispositivos móviles para monitorear actividades en otras aplicaciones, leer mensajes privados y cambiar configuraciones. Esto incrementa la preocupación sobre el verdadero propósito de la plataforma. Griffin subraya que preocupaciones similares persisten un año después del lanzamiento de Temu, sugiriendo un patrón de mala conducta que afecta la privacidad de los usuarios.

A pesar de estas preocupaciones, un portavoz de Temu aseguró que la compañía está abierta a realizar cambios basados en las críticas enumeradas en la denuncia de Griffin. Según Statista, Temu se ha convertido en la aplicación más descargada en Estados Unidos, superando a Amazon en popularidad, lo que evidencia la magnitud del problema que Griffin espera resolver con su acción judicial.