Китайский Temu под следствием в США: приложение обвиняют в краже данных и шпионаже

Генеральный прокурор штата Небраска подал иск против китайской платформы электронной коммерции Temu, обвинив ее в незаконном сборе конфиденциальных данных американцев и использовании вредоносного программного обеспечения для обхода систем защиты. В иске говорится, что приложение Temu, а также связанный с ним сервис Pinduoduo, тайно и незаметно получают доступ к микрофонам, сообщениям, фотографиям и геолокации пользователей.

Как сообщает The Wall Street Journal, в жалобе, поданной в окружной суд штата, прокурор Майк Гилгерс утверждает, что Temu нарушает правила конфиденциальности и может представлять угрозу национальной безопасности. По мнению стороны обвинения, программа устанавливает бэкдор на устройства, позволяя изменять свой код без обновлений через магазины приложений и фактически обходить защитные механизмы Google Play и App Store.

В иске также говорится, что Temu и Pinduoduo требуют чрезмерное количество разрешений - согласно одному из киберотчетов, последнее приложение требовало до 83 разрешений, включая доступ к биометрическим данным, Bluetooth и Wi-Fi. В 2023 году Google удалил Pinduoduo из Google Play из-за обнаружения вредоносного ПО. В то же время, как утверждается в иске, значительную часть кода Temu "скопировали" с Pinduoduo.

Власти штата также обращают внимание на то, что Temu, несмотря на свой имидж платформы для выгодного онлайн-шопинга, может быть инструментом сбора персональных данных. Согласно исследованию Центра стратегических и международных исследований (CSIS), функциональность приложения значительно превышает потребности обычного онлайн-магазина. Более того, оно трудно поддается удалению, а расследование штата Монтана выявило, что программа спроектирована так, чтобы скрывать свою настоящую активность как от пользователей, так и от исследователей.

Отдельно в иске говорится о возможных нарушениях авторских прав. Temu, как утверждается, продает товары, которые неправомерно используют торговые марки, в частности бренды из Небраски, такие как Cabela's, Union Pacific и University of Nebraska. Кроме того, некоторые товары рекламируются как "местные", хотя на самом деле изготавливаются в Китае и только доставляются со складов на территории США.

Учитывая китайское законодательство о национальной разведке, которое обязывает граждан и компании содействовать работе спецслужб, в иске подчеркивается потенциальная угроза тому, что данные пользователей Temu могут попасть в руки китайского правительства. В этом контексте подчеркивается, что Temu стал самым загружаемым приложением в США в 2023 году.

Вопрос национальной безопасности обычно решает федеральное правительство, но генеральные прокуроры штатов также могут привлечь китайские компании к ответственности за действия, заключающиеся в краже данных, нарушении авторских прав и введении потребителей в заблуждение. Отмечается, что судебный процесс может выявить дополнительные факты о работе Temu, связей и методов, которые программа применяет на территории США.

Напомним, ЕС оштрафовал TikTok на полмиллиарда евро за передачу персональных данных пользователей Китаю.