Žaibiškai Lietuvoje ir visame pasaulyje išpopuliarėjusi elektroninės prekybos platforma „Temu“ vėl sulaukė kaltinimų dėl naudotojų šnipinėjimo ir kibernetinių grėsmių platinimo.
MEGA „Aliexpress“ išpardavimai – stulbinančios nuolaidos iki rugsėjo 4 dienos, peržiūrėkite karščiausius pasiūlymus
Vakar dalinomės „Tele2“ pranešimu, kuriame skelbiama apie tai, kad JAV Arkanzaso valstijoje pateiktas ieškinys, kuriame įspėjama nenaudoti „Temu“ programėlės – teigiama, kad ji neteisėtai turi prieigą prie visų naudotojo įrenginyje esančių duomenų.
Nors „Temu“ el. parduotuvėje siūlomomis mažomis kainomis susigundyti lengva, A. Lukošius ragina „Temu“ išmaniąją programėlę vertinti atsargiai. Praėjusią savaitę JAV vėl nuskambėjo kaltinimai bendrovei pažeidus valstijos įstatymą dėl apgaulingos prekybos praktikos.
„Įtariama, kad „Temu“ programėlė gali įsilaužti į naudotojų telefonus ir pati pakeisti duomenų privatumo nustatymus. Tai reiškia, kad net jeigu savo įrenginyje nustatėte, jog nepageidaujate dalintis savo duomenimis, programėlė gali šiuos nustatymus be jūsų žinios pakoreguoti“, – paaiškina A. Lukošius.
Į tokį pranešimą netruko sureaguoti ir „Temu“ ryšių su visuomene padalinys Europoje, kuris atsiuntė bendrovės komentarą.
„Esame nustebę ir nusivylę Arkanzaso generaline prokuratūra, kuri pateikė ieškinį be jokio nepriklausomo faktų nustatymo. Ieškinyje pateikti kaltinimai grindžiami internete paskleista dezinformacija, iš trumpojo laikotarpio pardavėjo, ir yra visiškai nepagrįsti. Mes kategoriškai neigiame kaltinimus ir ryžtingai ginsimės. Suprantame, kad kai kurie mus, kaip naują įmonę su naujovišku tiekimo grandinės modeliu, iš pirmo žvilgsnio gali suprasti klaidingai ir mūsų nepriimti palankiai.
Esame įsipareigoję ilgalaikiam laikotarpiui ir tikime, kad abipusis kruopštumas galiausiai bus naudingas mūsų plėtrai. Esame įsitikinę, kad laikui bėgant mūsų veiksmai ir indėlis į bendruomenę kalbės patys už save“, - teigiama Telefonai.eu redakcijai atsiųstame komentare.
„Temu“ saugumo priemonės
Atsiųstame komentare, pažymimos ir „Temu“ saugumo priemonės. Telefonai.eu gautame laiške teigiama, kad bendrovė teikia pirmenybę duomenų saugumui, taikydama griežtus standartus aktyviai bendradarbiaudama:
- Saugumo sertifikavimas: Temu“ taikomųjų programų saugumo praktika buvo patikrinta nepriklausomai, kad atitiktų griežtus pasaulinius standartus, nustatytus OWASP (Open Web Application Security Project) pagal jų Mobiliųjų programų saugumo patikrinimo standartą (MASVS). Šis sertifikavimas, kurį pripažįsta tokios įtakingos agentūros kaip JAV Nacionalinis standartų ir technologijų institutas ir Vokietijos federalinis informacijos saugumo biuras, rodo mūsų įsipareigojimą saugoti naudotojų duomenis. Šios agentūros nustato kibernetinio saugumo standartus vyriausybei ir ypatingos svarbos infrastruktūrai. „Temu“ prisijungė prie tokių pagrindinių e. prekybos lyderių kaip „Walmart“ ir OTTO, pasiekusių šį gerbiamą saugumo etapą.
- „HackerOne Bug Bounty“ programa: „Temu“ demonstruoja savo įsipareigojimą nuolat tobulėti, kviesdama etikos internetinius įsilaužėlius į pirmaujančią kibernetinio saugumo platformą, San Franciske įsikūrusią: „HackerOne", aktyviai identifikuoti pažeidžiamumus ir apie juos pranešti. Ši atlygio už klaidas programa skatina bendradarbiavimą su saugumo bendruomene, kad būtų sukurta patikimesnė sistema.
- Daugiafaktorinis autentiškumo patvirtinimas (MFA): „Temu“ teikia pirmenybę naudotojų saugumui ir taiko daugiafaktorinį autentifikavimą (MFA). Šis papildomas apsaugos lygis reikalauja, kad naudotojai patvirtintų savo tapatybę ne vien tik slaptažodžiu, todėl gerokai sumažėja neteisėtos prieigos prie paskyrų ir asmeninės informacijos rizika.
- Kova su „Phishing“ ir sukčiavimu: „Temu“ aktyviai kovoja su sukčiavimu ir tapatybės vagystėmis, nes yra kovos su sukčiavimu darbo grupės (APWG) narė. Ši pasaulinė pramonės lyderių, teisėsaugos institucijų ir tyrėjų koalicija leidžia „Temu“ dalintis žvalgybos informacija ir bendradarbiauti kuriant naudotojų apsaugos strategijas.
Po didžiausios pasaulyje nepriklausomos ekspertinio testavimo organizacijos DEKRA atlikto įvertinimo, „Temu“ gavo mobiliųjų programų saugumo įvertinimo (MASA) sertifikatą. Sertifikavimas - tai tik dalis „Temu“ pastangų laikytis aukščiausių saugumo ir privatumo standartų savo naudotojams. MASA sertifikavimą 2022 m. liepą pradėjo „Google“ įkurtas „App Defense Alliance“ (ADA) - tai programa, skirta pagerinti programų saugumą atliekant nepriklausomus trečiųjų šalių saugumo vertinimus.
Tikslas - užtikrinti „Google Play“ ir platesnės „Android“ ekosistemos saugumą bei suteikti daugiau skaidrumo vartotojams. DEKRA yra viena iš šešių „Google“ įgaliotų laboratorijų, atliekančių šį saugumo vertinimą.