Bir kaç gün önce Temu isimli yeni Çinli dropshipping alışveriş sitesini yazmıştık. Şimdi ABD’de, Temu’nun yazılımının mesajlarınızı gözetleyen “tehlikeli bir kötü amaçlı yazılım” olduğu iddiasıyla dava açıldı.
Arkansas Başsavcısı, Çin’in ABD’de hızla popüler hale gelen alışveriş uygulaması Temu’nun, yetkisi olmadığı kullanıcı verilerinden gizlice para kazanan “tehlikeli bir kötü amaçlı yazılım” olduğu iddiasıyla dava açtı.
Dava dosyasında, Temu’nun “kasıtlı olarak” kullanıcının kamerası, belirli konumu, kişileri, metin mesajları, belgeleri dahil ancak bunlarla sınırlı olmamak üzere bir kullanıcının telefon işletim sistemine sınırsız erişim elde etmesine olanak tanıyan kötü amaçlı olduğu iddia edilen tasarımını açığa çıkaran araştırma raporlarına atıfta bulunuldu. Grizzly Research, raporunda PDD Holdings’in “dolandırıcı bir şirket” olduğunu ve “Temu’nun Amerika Birleşik Devletleri’nin ulusal çıkarlarına acil bir güvenlik tehdidi oluşturan akıllıca gizlenmiş bir casus yazılım” olduğunu iddia etti. Bu kapsamda dava dosyasında şöyle denildi :
“Temu, bu kapsamlı erişimi, sofistike kullanıcılar tarafından bile fark edilmeyecek şekilde tasarlamak için tasarlanmıştır. Temu kurulduktan sonra kendini yeniden derleyebilir ve kullanıcıların yerleştirdiğine inandıkları veri gizliliği ayarlarını geçersiz kılmak da dahil olmak üzere özelliklerini değiştirebilir.”
Savcılık, Temu’nun bir kişinin telefonundaki hemen hemen tüm verilere erişebildiğinden, hem kullanıcıları hem de kullanıcı olmayanları aşırı gizlilik ve güvenlik risklerine maruz bırakabileceğini belirtiyor. Yani sadece Temu kullanıcılarının değil, telefonunda Temu alışveriş uygulaması yüklü olan birine mesaj atan veya e-posta gönderen herhangi birinin verilerine de erişilebileceği iddia ediliyor. Temu’nun daha sonra bu verileri üçüncü taraflara satarak para kazandığı ve kullanıcıların gizlilik haklarından “doğrudan kâr elde ettiği” de dava savları arasında.
Davada, Temu’nun Çinli sahipleri PDD Holdings’in, mevcut herhangi bir veri koruma garantisine bakılmaksızın Çin’in istihbarat aygıtıyla gizli işbirliğini zorunlu kılan “Çin yasaları” nedeniyle yasal olarak Çin hükümetiyle veri paylaşmak zorunda olma ihtimalinin “bileşik” riskler olduğu belirtildi.
Temu’nun, indirimler için çarkı döndürmek gibi kullanıcıların oturum açmasını sağlayan bağımlılık yaratan özellikler ekleyerek mümkün olduğunca fazla kullanıcı verisine erişim elde etmek için indirimli, kaliteli ürünler ve olta balıkçılığı gibi yanıltıcı vaatlerle kullanıcıları kandırdığı iddialar arasında.
Bu arada Better Business Bureau’ya yapılan yüzlerce şikayetin Temu’nun ürünlerinin aslında düşük kaliteli olduğunu gösterdiği ve bunun Temu’nun nihai hedefinin dünyanın en büyük alışveriş platformu olmak değil veri çalmak olduğu iddiasını desteklediği not ediliyor.
Davada, müfettişlerin “Temu’nun zaten başarısızlığa mahkum olan bir iş modelini sürdürmek için Batılı ülkelerdeki müşterilerden çalınan verileri yasa dışı olarak sattığı veya satma niyetinde olduğundan kuvvetle şüphelendiğimiz” sonucuna vardığı belirtildi.
Temu’nun kullanıcıları gözetlemesini durdurmak için bir ihtiyati tedbir talep eden savcı, Temu’nun uygulamalarının Arkansas Aldatıcı Ticaret Uygulamaları Yasası’nı (ADTPA) ve Arkansas Kişisel Bilgi Koruma Yasası’nı ihlal ettiğine karar verilmesini umuyor. Temu kaybederse, ADTPA’nın ihlali başına 10.000 dolar ödemek zorunda kalabilir ve uygulamada veri satışlarından ve aldatıcı satışlardan elde edilen karları geri ödemesi emredilebilir.
Temu’nun sahibi olan PDD Holdings şirketi, 2015 yılında eski bir Google çalışanı Colin Huang tarafından kuruldu. Griffin’in şikayetinde, şirketin merkezinin Çin’de olduğu, ancak güvenlik kaygılarının artmasının ardından şirketin “ana idari ofislerini” İrlanda’ya taşıdığı belirtildi. Griffin, bunun, şirketi Çin’in oluşturduğu ulusal güvenlik riskleri konusundaki tartışmalardan uzaklaştırmayı amaçladığını, ancak ticari operasyonlarının çoğunluğunun Çin’de kalması nedeniyle risklerin devam ettiğini ileri sürdü.
PDD Holdings’in taşınması, Temu’nun alışveriş platformunun temelini oluşturan Çin uygulaması Pinduoduo’nun yoğun incelemeleri sırasında gerçekleşti. Geçen yıl Pinduoduo, gizlilik ve güvenlik riskleri nedeniyle eleştirilere maruz kalmış ve uygulamanın kötü amaçlı yazılım olduğundan şüphelenilerek Google Play’den askıya alınmasına neden olmuştu. Davada uzmanlar, Pinduoduo’nun güvenlik ve gizlilik risklerini “bir sonraki seviyeye” taşıdığını söyledi. Şikayette, “aynı zamanda” Apple’ın App Store’unun da Temu’nun veri gizliliği şartlarını yanıltıcı olarak işaretlediği ve PDD Holdings’in en büyük iki uygulamasına yönelik incelemelerin daha da arttığı belirtildi.
Temu iddialara karşı savunma yapmayı planlarken, aynı zamanda savcının şikayetinde yer alan eleştirilere dayanarak değişiklik yapmaya da açık görünüyor.