Temu è un’app di e-commerce lanciata negli Stati Uniti e in Europa nel luglio 2022 dalla società cinese PDD Holdings. Nel suo catalogo l’app offre ai clienti un sacco di prodotti scontati che solitamente vengono spediti dalla Cina, dove l’app non sembra essere disponibile. In 9 mesi, l’app è stata scaricata da più di 100 milioni di persone, e non è un dato positivo, poiché in un recente report di Grizzly Research è stato svelato che l’app potrebbe tranquillamente essere considerata un pericoloso malware/spyware.
Grizzly Research ha realizzato un report sul caso in cui ha analizzato tutti gli aspetti spyware presenti nel codice di Temu e i modi intelligenti con cui i fondatori dell’app tengono nascoste le sue numerose funzioni maligne. L’analisi è stata supportata anche da commenti di persone esperte del settore. Nel report viene anche spiegato perché PDD Holdings stia fallendo e perché sia un business fraudolento che prende in giro anche gli investitori.
Temu è uno spyware?
Per decompilare e analizzare il codice dell’app, Grizzly Research ha ingaggiato non solo persone del suo staff esperte di sicurezza dei dati online, ma anche professionisti e analisti della stessa materia, i quali agiscono in maniera indipendente. In una tabella si può infatti vedere come Temu abbia tutte le caratteristiche per essere uno dei più pericolosi e dannosi spyware in circolazione. La tabella mette a confronto diverse app, le quali hanno anch’esse alcune caratteristiche spyware, ma non tutte. Secondo la tabella, eBay è quella più sicura tra quelle esaminate.
Temu ha delle funzioni nascoste che consentono all’app di eseguire un estensivo filtraggio dei dati senza che gli utenti se ne possano accorgere, aumentando di conseguenza il rischio che le informazioni dei dati personali finiscano alla mercé di persone malintenzionate. Nell’analisi dell’app è diventato evidente come ci sia stato un grande lavoro da parte degli sviluppatori nel nascondere queste cose. Questo pericolo è stato moltiplicato dal grande numero di download dell’app in America ed Europa.
Il team di sviluppo di Temu include 100 ingegneri che hanno lavorato all’app Pinduoduo, la quale ha pure ricevuto una sospensione da parte del Google Play Store. L’app è stata poi distribuita nuovamente dopo che sono state tolte tutte le “parti maligne”, le stesse che presenta adesso l’app di e-commerce.
Nel report si accusa anche Temu di avere l’intenzione di vendere tutti i dati rubati ai clienti occidentali alla Cina, per sostenere il proprio modello di business ormai diretto verso il fallimento. Si stima infatti che l’app perda circa 30 dollari a ogni ordine effettuato dagli utenti. Bisogna poi considerare gli esorbitanti costi nelle pubblicità e nelle spedizioni dalla Cina al resto del mondo.
Il declino di PDD Holding
La società crede inoltre che i dati finanziari di PDD Holding siano estremamente inaffidabili, considerato che non ha un direttore finanziario dal 2018. Nel report viene infatti messo in luce come PDD abbia sottostimato il numero di suoi dipendenti agli investitori americani per sovrastimare la redditività dei dati finanziari.
L’azienda è stata al centro di uno scandalo finanziario riguardanti la spazzolatura degli ordini, ed è stata accusata di aver riciclato 7 miliardi di RMB di traffico illecito di gioco d’azzardo tramite la sua piattaforma. Delle metriche operative hanno indicato che PDD si trova in un rapido declino in Cina, dove sta perdendo una dura lotta contro i concorrenti Baba e JD. Baba ha sottratto diverse quote a PDD dopo aver risolto i suoi problemi normativi, mentre JD sta incrementando i suoi sforzi nel sottrarre quote di mercato da PDD con ottimi risultati.
Secondo Goldman Sachs e altre fonti, gli utenti giornalieri di PDD stanno diminuendo rapidamente (a giugno si è registrato un calo del 20%). D’altronde la compagnia sembra operi più per gli insider che per gli azionisti. L’azienda ha una propria piattaforma di pagamento, ma il management ha preso tutto il denaro per sé. Infatti un gran numero di azioni è irreperibile, e miliardi di dollari sembrano essere “spariti” (magari sono finiti un po’ in beneficenza e un po’ nelle tasche degli investitori). Questa per Grizzly Research è un’altra importante red flag.
Ci si chiede se gli investitori in Temu come Hillhouse Capital siano davvero all’oscuro della vera natura dell’app e dell’azienda dietro di essa o se siano complici, convinti che PDD la possa fare franca. Un altro problema di Temu è la sua vendita di cosmetici che non rientrano nella sfera di competenza delle autorità di regolamentazione statunitensi, e che potrebbero contenere delle sostanze pericolose oppure dei metalli pesanti.
Lo staff di Grizzly Research si è messo in contatto con molti comitati e agenzie, a cui offrono le loro risorse. Stanno lavorando per rettificare questa situazione e prevenire altre future violazioni di dati personali.
