Arkansas rotula app Temu como ‘malware perigoso’ – processo em destaque

O estado do Arkansas entrou com um processo contra os fabricantes da plataforma de comércio eletrônico Temu, alegando práticas comerciais enganosas. De acordo com as alegações, o aplicativo de compras é na verdade um “malware perigoso” que usa permissões do sistema de forma abusiva para roubar dados dos usuários. Além disso, o processo levantou preocupações de segurança devido à origem chinesa da plataforma.

Temu: o Malware Disfarçado de Aplicativo de Compras, Diz Processo do Arkansas

Lançado nos Estados Unidos em 2022, o Temu é uma plataforma de compras online de propriedade da PDD Holdings. Originalmente uma empresa chinesa, a PDD Holdings mudou sua sede para a Irlanda no ano passado. A empresa também opera um aplicativo de compras separado chamado Pinduoduo na China, que anteriormente foi rotulado por pesquisadores de segurança como um potencial spyware. Em março de 2023, o Google removeu brevemente o Pinduoduo da Play Store depois que algumas versões fora da loja continham malware.

No processo oficial, o Procurador-Geral do Arkansas, Tim Griffin, vinculou os dois aplicativos. Griffin acredita que o Temu, lançado anos após o Pinduoduo e com estreia global nos EUA, foi modelado a partir da versão chinesa e pode ter as mesmas falhas de segurança. Segundo o processo, o Temu se apresenta como uma plataforma de compras online, mas na verdade é um malware perigoso que acessa secretamente dados do telefone celular do usuário.

Griffin faz alegações extensas, acusando os criadores do aplicativo de tê-lo projetado intencionalmente para substituir as configurações de privacidade e obter acesso irrestrito a dados desnecessários dos usuários. Ele afirma que o Temu vende dados dos usuários a terceiros, violando os direitos de privacidade dos cidadãos do Arkansas. O Procurador ainda ressaltou as preocupações da Apple sobre a conformidade do aplicativo com os padrões de segurança de dados nos EUA e na Europa.

Além disso, o processo cita descobertas de uma empresa de pesquisa independente que indicam que o Temu pode potencialmente hackear usuários. O número de permissões do sistema e a quantidade de dados acessados são consideravelmente altos para um aplicativo de compras. O Temu solicita permissões para acessar localização, arquivos armazenados, dispositivo de armazenamento, entre outros, que não são essenciais para seu funcionamento normal. O aplicativo também coleta informações confidenciais e pessoais desnecessárias dos usuários.

Os Vínculos Chineses do Temu Representam uma Ameaça à Segurança

O processo do Arkansas contra o Temu vai além de rotulá-lo como “malware” e levanta preocupações de segurança devido aos laços chineses da plataforma. Griffin destaca que a equipe de liderança do Temu é composta por ex-funcionários do Partido Comunista Chinês, o que torna a plataforma uma ameaça significativa à segurança dos cidadãos americanos. O processo busca uma ordem para proibir práticas comerciais enganosas e violações de privacidade, bem como penalidades civis e outras medidas monetárias e equitativas.

“O Temu não é apenas um mercado online como Amazon ou Walmart. É um negócio voltado para o roubo de dados, que utiliza a venda de produtos online como fachada”, disse Griffin em comunicado oficial. Ele enfatizou que, apesar de ser conhecido como uma plataforma de comércio eletrônico, o Temu na realidade é um malware e spyware funcional. “Foi projetado com o intuito de obter acesso ilimitado ao sistema operacional dos dispositivos dos usuários e pode alterar as configurações de privacidade de dados sem autorização, monetizando essa coleta não autorizada de informações.”