Čínská aplikace sbírá vaše data
Vzhledem k tomu, že se Temu zaměřuje i na evropské spotřebitele, je povinna dodržovat příslušné předpisy Evropské unie na ochranu spotřebitelů. Ovšem podle společnosti Grizzly Research, jež mobilní aplikaci Temu analyzovala, tomu tak není.
Společnost Temu totiž sdílí získaná data s čínskou skupinou PDD Holdings sídlící v Šanghaji, jejíž je součástí. A tam už je evropská legislativa na jejich ochranu krátká.
„Pokud přidružené společnosti sídlí v Číně, bude nakládání s daty uživatelů podléhat tamější legislativě. I proto – podobně jako u aplikace TikTok –, nevíme, jak jsou data u těchto společností dále zpracovávaná, nemusí s nimi být nakládáno v souladu s evropskými principy a standardy zpracování dat,“sdělila LN Vladimíra Žáčková, specialistka kybernetické bezpečnosti ze společnosti ESET.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) také loni před podobnou hrozbou varoval právě v případě používání platformy Tik Tok. A to opět především kvůli neomalenému sběru dat uživatelů, která mohou být zneužita i za účelem špionáže. Mezi hlavní rizika patří dle NÚKIB únik informací z oblasti kritické infrastruktury státu, užívání sítě by však měla zvážit i široká veřejnost, uvedl úřad.
Nebezpečný spyware z Číny
Uživatelé čínských aplikací nemají mimo jiné žádnou záruku, že například uspějí s požadavkem na smazání osobních údajů podobně jako v Evropě. Především ale nemají ani šanci zjistit, jak je s jejich citlivými daty zacházeno.
„Tyto informace by bylo pravděpodobně možné získat snad jedině skrze analýzu softwarového kódu, kterou by provedl IT specialista,“uvedla pro LN Eduarda Hekšová, ředitelka spotřebitelské organizace dTest.
Podle společnosti Grizzly Research aplikace Temu představuje široce rozšířený nebezpečný špionážní program, tzv. spyware či malware. Grizzly se také obává, že Temu prodává nebo se chystá prodávat zcizená data západních zákazníků, aby bylo možné udržet financování firmy. Podle některých analýz totiž Temu ztrácí v průměru až 30 dolarů na každé objednávce.
Veškerá taková podezření ovšem Temu odmítá. „Ve společnosti upřednostňujeme zajištění bezpečnosti a soukromí. Neprodáváme zákaznická data a naše aplikace je nezávisle certifikována tak, aby splňovala přední světové bezpečnostní standardy,“sdělili včera LN zástupci Temu.
Firma je podle nich certifikována nezávislou německou společností DEKRA, jež se zaměřuje na průmyslovou bezpečnost. Temu by tak měla splňovat standard ověřování bezpečnosti mobilních aplikací projektu Open Web Application Security Project (MASVS OWASP).
Pozor na schválení přístupu
IT odborníci doporučují, aby si lidé všímali, k čemu udělí jakékoliv aplikaci přístup. „V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí, a podle toho se rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit,“radí Žáčková z ESET. Pokud je to možné, aplikacím by měl uživatel povolit pouze nezbytná oprávnění pro jejich fungování a poskytnout jim pouze minimum informací o sobě.
Důležité je i použití specifického hesla pro každou aplikaci zvlášť, používání jednoho stejného hesla pro více služeb je krajně nebezpečné. V případě, že kyberútočníci získají přístup k jednomu z online účtů, otevírají se jim dveře i k těm dalším. „Ty mohou být zneužity k neoprávněným transakcím nebo odhalit naše osobní či platební údaje,“popisuje Žáčková.
Přestože kvalitní a unikátní hesla jsou stále nejdůležitějším bezpečnostním prvkem na internetu, v loňském roce podle průzkumu ESET jen čtvrtina Čechů používala v elektronických obchodech pokaždé unikátní heslo. Větší část českých zákazníků – zhruba třetina – svá hesla nebezpečně „recyklovala“.