Temu, la piattaforma cinese che negli ultimi mesi ha conquistato una vasta popolarità, è al centro di nuove polemiche. In vista del Natale, molti consumatori hanno scelto Temu per i propri acquisti grazie ai suoi prezzi competitivi, contribuendo a una crescita impressionante: oggi in alcuni mercati Temu e Shein rappresentano il 22% dei pacchi gestiti dalla Poste, superando persino Amazon.

Nonostante il successo, però, emergono preoccupazioni legate alla sicurezza dei dati e alle pratiche dell’azienda. Recentemente, un rapporto dell’Istituto Nazionale Svizzero per la Sicurezza Informatica (NTC) ha sollevato seri dubbi. Secondo gli esperti, l’app Temu mostrerebbe comportamenti “anomali”, potenzialmente utilizzati per trasferire dati senza autorizzazione. Tra le criticità, c’è la capacità dell’app di modificare il proprio funzionamento autonomamente, senza passare attraverso aggiornamenti standard, e l’uso di crittografia avanzata, che potrebbe nascondere operazioni non trasparenti. Tuttavia, il rapporto del NTC non rileva falle critiche o prove concrete di spionaggio, sebbene restino molte zone d’ombra sul trattamento dei dati sensibili, come indirizzi, numeri di telefono e informazioni finanziarie degli utenti. Insomma, di certo non c’è nulla e lo stesso NTC invita a non enfatizzare inutilmente i “segnali di allarme” iniziali, poiché il loro approfondimento non ha rivelato alcun rischio concreto.

La Commissione UE ha aperto un’indagine su Temu, l’e-commerce cinese La Commissione UE ha aperto un’indagine su Temu, l’e-commerce cinese

Alcune possibili spiegazioni

Tra gli aspetti approfonditi dall’NTC, il caricamento dinamico del codice è stato uno dei punti chiave. Questo processo, che consente agli sviluppatori di aggiornare funzionalità e contenuti senza dover modificare il pacchetto originale dell’app, è stato definito come “una pratica comune”, condivisa anche da altre applicazioni popolari. Secondo gli esperti, questa tecnica è utilizzata per garantire maggiore flessibilità nello sviluppo e non rappresenta un comportamento anomalo.

Un altro elemento analizzato è stato l’utilizzo di crittografia aggiuntiva da parte di Temu. L’NTC ha spiegato che questa pratica può essere considerata legittima, poiché finalizzata a rafforzare la protezione dei dati personali contro eventuali accessi non autorizzati. Tale misura, in linea con gli standard di sicurezza moderni, è stata interpretata positivamente dagli analisti.

Nel complesso, l’NTC ha concluso che le autorizzazioni richieste da Temu sono in linea con quelle delle principali app di e-commerce. In particolare, è stato evidenziato che, rispetto a concorrenti come Amazon e Aliexpress, Temu richiede un numero inferiore di autorizzazioni e, soprattutto, meno invasive.

Le politiche di Temu per proteggere i dati degli utenti

Parallelamente, Temu dal canto suo ribadisce di aver implementato rigorosi standard di sicurezza per garantire la protezione delle informazioni degli utenti. I dati degli utenti situati nell’Unione Europea, nello Spazio Economico Europeo (SEE), nel Regno Unito (UK) e in Svizzera sono archiviati di default nell’infrastruttura dei fornitori di servizi cloud all’interno del SEE.

In termini di sicurezza informatica, Temu ha ricevuto la certificazione di cybersicurezza da DEKRA, un istituto di test indipendente in Germania, che ha certificato la conformità allo standard MASA (Mobile Application Security Assessment). Inoltre, l’azienda collabora con HackerOne, una piattaforma di cybersicurezza, attraverso un programma Bug Bounty per identificare e risolvere eventuali vulnerabilità.

Tutti contro Temu

Anche negli Stati Uniti Temu è sotto osservazione: una commissione del Congresso ha accusato l’azienda di sfruttare lacune normative per evitare controlli sui diritti umani e per non pagare dazi doganali sulle merci importate.

Temu è recentemente finita anche sotto la lente dell‘Unione Europea per presunte violazioni del Digital Service Act (DSA). L’indagine, avviata a seguito di segnalazioni da parte di Altroconsumo e del Beuc, mira a verificare pratiche scorrette come recensioni false, informazioni ingannevoli e difficoltà nel contattare il servizio clienti.

Negli Stati Uniti, il procuratore generale dell’Arkansas ha accusato Temu di comportarsi come un malware, accedendo clandestinamente ai dati degli utenti. L’azienda se la deve vedere anche con il suo più acerrimo rivale: Shein, che l’accusa di violazione del copyright e contraffazione.