Temu ha risposto alle recenti preoccupazioni sollevate da un report dell’Istituto Nazionale di Test per la Cybersicurezza sulla sicurezza dei dati degli utenti chiarendo la propria posizione in merito.
Temu, l’app di fast fashion cinese che ha conquistato rapidamente il mercato europeo, è di nuovo al centro dell’attenzione per le preoccupazioni sulla sicurezza dei dati. Un rapporto dell’Istituto Nazionale di Test per la Cybersicurezza (NTC) ha sollevato dubbi sulle pratiche dell’app, indicando potenziali vulnerabilità legate al caricamento dinamico del codice e a livelli avanzati di crittografia.
Nonostante le preoccupazioni, l’NTC ha sottolineato che non sono emersi rischi critici per la sicurezza né prove di sorveglianza non autorizzata. Il report ha evidenziato come l’app di Temu utilizzi un sistema di caricamento dinamico del codice, che consente agli sviluppatori di modificare il comportamento dell’app senza necessità di aggiornamenti ufficiali tramite l’App Store.
Sebbene questo approccio possa rendere più flessibili le funzionalità, solleva interrogativi sulla trasparenza delle operazioni, poiché permette all’app di modificare contenuti e funzioni senza il controllo diretto degli utenti. Gli esperti avvertono che ciò potrebbe potenzialmente aprire la strada a vulnerabilità o abusi.
Il rapporto ha inoltre sottolineato l’uso di livelli avanzati di crittografia, che possono proteggere i dati sensibili ma potrebbero anche nascondere attività indesiderate. Questo solleva timori riguardo alla trasparenza nella gestione dei dati. Tuttavia, l’NTC ha precisato che non sono stati trovati segnali concreti di trasmissioni di dati non autorizzate.
Le dichiarazioni di Temu
In risposta a queste accuse, Temu ha rilasciato una dichiarazione ufficiale per sottolineare la propria trasparenza e l’impegno per la sicurezza degli utenti. L’azienda ha affermato che il caricamento dinamico del codice, un processo che permette agli sviluppatori di modificare l’app senza aggiornamenti manuali, non rappresenta una minaccia in sé.
Secondo Temu, questo sistema consente agli sviluppatori di personalizzare le funzionalità e il contenuto dell’app garantendo un’esperienza utente fluida. L’azienda ha evidenziato che l’uso di questo tipo di codice è comune in molte applicazioni, senza implicare necessariamente rischi per la sicurezza o la privacy degli utenti.
Riguardo alle tecnologie di crittografia avanzate, Temu ha confermato che esse sono state implementate per proteggere i dati da accessi non autorizzati. L’azienda ha chiarito che l’utilizzo di crittografia aggiuntiva è una misura legittima per garantire la sicurezza dei dati sensibili, e non ci sono prove che tale crittografia nasconda trasmissioni di dati indesiderate.
In merito alla trasparenza, Temu ha rimarcato il proprio impegno nella protezione dei dati. L’azienda ha condiviso i risultati di un audit di sicurezza condotto da DEKRA, certificazione indipendente che ha confermato la conformità dell’app agli standard di sicurezza MASA (Mobile Application Security Assessment). Temu ha inoltre evidenziato la collaborazione con piattaforme di cybersicurezza come HackerOne, invitando ricercatori esterni a identificare e risolvere potenziali vulnerabilità.
Temu ha garantito che tutti i dati degli utenti europei sono archiviati all’interno dello Spazio Economico Europeo (SEE) e che eventuali trasferimenti di dati a paesi terzi rispettano le normative legali europee sulla privacy. Inoltre, ha sottolineato la sua politica di trasparenza e sicurezza, assicurando che le operazioni siano allineate agli standard globali di e-commerce.
Infine, Temu ha confermato che l’app continua a rispettare gli standard di sicurezza e protezione dei dati adottati da altre grandi piattaforme di e-commerce.
