L'app di Temu è davvero pericolosa?
Una società di short selling americana spara a zero su Temu: l'app è uno spyware e la società è un'azienda truffaldina in punto di morte
Non tutti l’hanno utilizzata almeno una volta, ma di sicuro la gran parte degli italiani che usano uno smartphone la conosce: stiamo parlando di Temu, l’app del nuovo ecommerce cinese che, da mesi, investe massicciamente in pubblicità online.
Chi non ha usato l’app, quindi, molto probabilmente ha visto almeno una volta quella bizzarra pubblicità del manager in giacca e cravatta dall’accento strano, che si lamenta perché “questo parlante wireless costa solo un euro con novantanove e nessuno ancora l’ha comperato“. Oppure una molto simile su una “tastiera game“.
Temu, però, secondo molti non è semplicemente un nuovo Shein, Wish, Aliexpress o un nuovo Alibaba, cioè l’ennesimo gigantesco negozio online che fa dropshipping dalla Cina a prezzi stracciati. Di Temu, infatti, si dice di tutto e di più, compreso che nasconda una truffa (al momento mai dimostrata) e, adesso, si dice anche che sia tutta una grande messa in scena per diffondere il più possibile l’app del negozio.
App che, secondo la società di ricerche di mercato americana Grizzly Research, sarebbe un vero e proprio spyware. Ma, in questa vicenda, bisogna farsi molte domande prima di prendere una decisione. E bisogna anche chiedersi: chi è Grizzly Research?
Temu è uno spyware?
Secondo Grizzly Research il codice di Temu è stato scritto da almeno un centinaio di programmatori provenienti dal team che ha sviluppato Pinduoduo, altra app cinese molto particolare.
Pinduoduo, infatti, è un ecommerce di prodotti alimentari che collega in modo diretto agricoltori e consumatori, ma lo fa analizzando a fondo i gusti, le preferenze e i precedenti acquisti degli utenti al fine di proporre loro i prodotti agricoli più idonei.
Per questo, e per altri motivi, a marzo 2023 Pinduoduo è stata bannata dal Play Store di Google e, oggi, non è più possibile usarla con gli smartphone Android.
Temu sarebbe stata programmata dallo stesso team di Pinduoduo, con una mentalità molto simile ma con accorgimenti tecnici in più per nascondere il fatto che l’app raccoglie una enorme quantità di dati dell’utente e manda tali dati in Cina, ai server dell’azienda madre PDD Holdings.
Chi è PDD Holdings
Sempre secondo Grizzly Research, PDD Holdings è una “dying fraudulent company“, cioè una compagnia truffaldina in punto di morte, che mostra agli investitori dati di bilancio contraffatti ed è gestita in modo da favorire i soli interessi dei manager.
Prima di diventare nota in occidente per Temu (che in Cina non esiste), PDD si è fatta conoscere per il già citato ecommerce Pinduoduo.
Sempre secondo Grizzly, poi, Temu sarebbe l’ultimo tentativo di rendere profittevole la compagnia tramite una vera e propria esca: offrirebbe prodotti scontatissimi per convincere milioni di consumatori ad iscriversi e, subito dopo, per rubare e rivendere i loro dati.
Secondo questa ipotesi, infatti, Temu perderebbe addirittura 30 dollari per ogni ordine spedito ai consumatori, ma li riguadagnerebbe indirettamente dalla vendita di una colossale quantità di dati sensibili.
Chi è Grizzly Research
Quando una società di analisi accusa un’app di essere uno spyware, solitamente non ci chiediamo chi sia tale società. Ma, in questo caso, è corretto e doveroso farlo.
Grizzly Research, infatti, non è una società di cyber sicurezza ma un’azienda di consulenza economico-finanziaria che, secondo i media americani, fa “short selling“.
Cioè vendita allo scoperto, un’operazione finanziaria che, in estrema sintesi, consiste nello scommettere in borsa sul crollo del valore delle azioni di una società. Chi fa short selling sull’azienda XYZ, quindi, guadagna massicciamente se il valore di XYZ crolla in borsa.
In questo caso Grizzly Research sta facendo short selling su Temu, ma in passato l’ha già fatto per un’altra importante azienda cinese: la casa automobilistica NIO.
A fine giugno 2022 Grizzly ha pubblicato un’analisi in cui affermava che NIO giocava con la contabilità per gonfiare i ricavi. Il giorno dopo la pubblicazione del report NIO ha perso il 10% del suo valore a Wall Street.
A marzo 2023, invece, Grizzly ha iniziato a fare short selling su Sigma Lithium, pubblicando l’ennesimo report negativo. In quel caso, però, Grizzly è stata sommersa dalle critiche per i troppi errori contenuti nella ricerca, che è stata costretta a rettificare in più punti.
Temu è davvero pericolosa?
A prescindere da quale sia il vostro giudizio su Grizzly Research, però, il giudizio di Grizzly Research su Temu è chiarissimo:
Temu è notoriamente un cattivo attore nel suo settore. Assistiamo a una dilagante manipolazione degli utenti, truffe di affinità simili a catene di Sant’Antonio per incentivare le iscrizioni e, nel complesso, le tecniche più aggressive e discutibili per manipolare un gran numero di persone per installare l’app.
E, in merito al furto dei dati:
L’app dispone di funzioni nascoste che consentono un’estesa esfiltrazione di dati all’insaputa degli utenti, offrendo potenzialmente ai malintenzionati pieno accesso a quasi tutti i dati sui dispositivi mobili dei clienti. È evidente che sono stati compiuti grandi sforzi per nascondere intenzionalmente gli intenti dannosi e l’invadenza del software.
Meglio cancellare Temu?
Se ciò che dice Grizzly Research è vero, allora non ci dovrebbero essere molti dubbi: Temu è di fatto un vero e proprio spyware e va cancellato prima possibile dallo smartphone. Chiaramente, però, visto il mestiere che fa Grizzly e visti i precedenti casi di analisi non perfette, è anche lecito dubitare.
Per fortuna, però, Temu non è certo un’app di cui non si può fare a meno: è un ecommerce, dal quale si comprano soprattutto gadget elettronici. Per tale motivo, probabilmente, la cosa migliore sarebbe disinstallare l’app temporaneamente, in attesa che delle vere società di cyber security analizzino a fondo il codice e ci dicano, senza ombra di dubbio, se Temu è davvero uno strumento di sorveglianza che invia i nostri dati in Cina.