У січні Укрпошта оголосила про співпрацю із маркетплейсом Temu, і нарвалася на критику у соцмережах. Декотрі дописувачі навіть заявляли, що через таке партнерство перестануть користуватися послугами Укрпошти.
Вважаю Temu шкідливою – глобально економічно шкідливою – компанією, а її застосунок – небезпечним. Не встановлюю, забороняю дитині, і ніколи там нічого не купуватиму. Якщо державне підприємство вважає, що Temu – безпечне, корисне, і користування цим гівном треба стимулювати – в мене є питання до рівня рісьочу і оцінки ризиків в цього підприємства. Тож його послугами про всяк випадок намагатимуся не користуватися теж, — дописувачка Катерина Венжик у Фейсбук.
Очільник Укрпошти Ігор Смілянський пояснив, що до заяви про партнерство оператор і так доставив 1,5 млн посилок із TEMU. Але як державне підприємство може співпрацювати із небезпечним маркетплейсом?
Чи дійсно TEMU — шпигун?
Grizzly Research, яка аналізує публічні компанії, заявляла про цілковиту небезпеку Temu. Її представники вважають, що додаток має приховані функції, які дозволяють масово вилучати дані без відома користувачів, потенційно надаючи зловмисникам повний доступ майже до всіх даних на мобільних пристроях клієнтів. Також там заявили, що додаток має намір або вже незаконно продає викрадені дані клієнтів із західних країн. Дослідники нагадують і той факт, що відповідно до китайського законодавства, компанії можуть працювати лише в тому випадку, якщо всі їхні бази даних будуть доступні урядовим установам Китаю.
Доктор технічних наук, професор кафедри кібербезпеки НУ «ОЮА» Артем Соколов каже, що додаток дійсно вимагає більше дозволів, ніж це необхідно для здійснення операцій купівлі-продажу. Наприклад, доступ до камери, мікрофону, контактів, геолокації тощо. Також відомо, що додаток Temu займається деякою фоновою активністю, тобто він може працювати навіть коли ви ним не користуєтесь.
Прямих доказів шпигунства або виявлення шкідливого програмного забезпечення немає. Додаток Temu за своєю природою є додатком із закритим вихідним кодом. Це означає, що лише розробники мають цей вихідний код, ми не можемо знати, як працює цей застосунок. Тож ми можемо його досліджувати опосередковано, — каже Артем Соколов.
До речі, Temu — не єдиний сервіс, який має закритий вихідний код.
Операційна система Windows, MacOs, Ios — це теж системи з закритим вихідним кодом. Ми не можемо відслідкувати їхню активність і сказати, що вони роблять. Дуже багато застосунків засновані на цьому принципі, — розповідає експерт.
Чи може Temu вкрасти гроші?
В Інтернеті можна знайти скарги користувачів на крадіжку грошей, які вони пов’язують із використанням Temu.
Моя проблема виникла після покупки та отримання продуктів, коли я почав помічати, що невеликі суми коштів зникають з мого банківського рахунку. Для довідки — я використовував свій дебетовий рахунок Robinhood, щоб здійснювати ці покупки за допомогою apple pay у програмі Temu. Ніколи не вводив жодних банківських реквізитів чи чогось іншого. Але неймовірно малі списання, ледь помітні від кількох центів до пари доларів за раз, можливо, раз два рази на тиждень, — поділився корстувач на платформі Реддіт.
Але інші користувачі під дописом припустили, що це проблема не Temu, а банку, яким користується людина. В іншому обговоренні на PayPal Community люди пояснювали дивні списання тим, що користувач робив пробну підписку, а потім забував її скасувати.
Для запобігання таким випадкам експерт Артем Соколов радить перестрахуватися та не прив’язувати картки до застосунку або користуватися не основною вашою карткою, а окремим рахунком для інтернет-платежів, де є лімітований обсяг коштів, які можуть бути списані. Або ж платити через системи ApplePay, GooglePay тощо. Така порада може бути доречна не лише для Temu, а й для інших додатків або сайтів, на яких ви оплачуєте товари або послуги.
Що у підсумку?
Попри всі перестороги, Temu має мільйонні завантаження. На момент написання цього тексту додаток посідає перше місце у Play Market у топ безкоштовних у категорії покупки. Аналогічно — в AppStore.
У 2024-му ЄС почав розслідування щодо Tеmu. Єврокомісія підозрює, що компанія порушує Закон про цифрові послуги та вживає недостатньо заходів щодо припинення продажу нелегальної продукції. Наразі заяви про результати розслідування відсутні.