La explosión de la economía de las aplicaciones habilitada por la tecnología 4G creó nuevas oportunidades para los trabajadores de la economía de los trabajos por encargo, nuevos mercados para las empresas de comercio electrónico y un acceso sin precedentes a la información para los consumidores. También creó nuevas vulnerabilidades de red y nuevos riesgos de seguridad; riesgos de seguridad (tanto criminales como cada vez más de Estado-nación) con los que la gobernanza y la supervisión no han seguido el ritmo.
Temu, competencia estratégica y el ecosistema de aplicaciones chino
En 2024, el gobierno de Estados Unidos aprobó una legislación que obligaría a ByteDance, la empresa matriz de la popular aplicación de redes sociales TikTok, a deshacerse de su propiedad debido a sus vínculos con el Partido Comunista Chino (PCC). Los legisladores y funcionarios de seguridad dieron la alarma de que la aplicación permitiría al Partido Comunista Chino acceder a los datos de los usuarios y proporcionaría un vehículo para la propaganda y la censura del Partido.
Sin embargo, TikTok es sólo uno más dentro de un creciente ecosistema de aplicaciones de propiedad china, respaldadas o conectadas que plantean amenazas a la seguridad nacional. Temu, una plataforma de comercio electrónico de moda rápida, representa otra preocupación creciente. Si bien atrae a los clientes con precios bajos, la aplicación de Temu obtiene acceso a una gran cantidad de datos de usuario (mucho más allá de lo necesario para una buena experiencia del cliente) y tiene vínculos con las autoridades del PCC. Esto potencialmente convierte a Temu en una seria amenaza tanto para la privacidad como para la seguridad nacional.
La mayoría de los estadounidenses estuvieron expuestos por primera vez a Temu durante el agresivo bombardeo de marketing de la compañía durante el Super Bowl de este año. Gracias a su campaña de marketing, Temu (una plataforma de comercio electrónico directo al consumidor, de moda rápida y productos baratos) se convirtió rápidamente en la aplicación más descargada durante un tiempo. El modelo de negocio de Temu no sólo genera preocupaciones sobre productos falsificados y de mala calidad, sino también sobre violaciones de la privacidad y prácticas de trabajo forzoso, y posibles vulnerabilidades de ciberseguridad.
Elusión de la ley estadounidense
Temu es una filial de PDD Holdings, la empresa matriz de la china Pinduoduo. Ha ganado popularidad al ofrecer productos de bajo precio que pasan por alto a los minoristas tradicionales y se envían directamente desde las fábricas chinas. El rápido crecimiento de Temu se debe en parte a su explotación de las lagunas en las regulaciones aduaneras estadounidenses, en particular la regla de minimis, que permite que bienes valorados en menos de 800 dólares ingresen al país con un escrutinio mínimo y sin pagar derechos de aduana. El minorista Gap pagó 700 millones de dólares en derechos de importación sobre las importaciones en 2022, mientras que Temu no pagó ninguno. Esto no sólo le da a Temu una ventaja competitiva injusta, sino que también permite que productos falsificados e ilícitos ingresen al mercado estadounidense.
Temu tampoco ha demostrado cumplimiento de la Ley de Prevención del Trabajo Forzoso Uigur (UFLPA), lo que genera preocupación de que algunos de sus productos puedan estar relacionados con prácticas de trabajo forzoso en China. La UFLPA está diseñada para evitar que los productos elaborados con mano de obra uigur explotada lleguen a los consumidores estadounidenses. La falta de transparencia de Temu lo pone en desacuerdo con estas regulaciones.
Tema, privacidad y recopilación de datos
Lo que preocupa especialmente a Temu es su posible acceso a los datos de los usuarios y sus vínculos con el Partido Comunista Chino. A pesar de una red revisada de complejas estructuras de propiedad, Temu aún podría estar sujeto a la Ley de Inteligencia Nacional de China, que obliga a las empresas chinas a ayudar con las actividades de inteligencia estatal. Esto le da al PCCh acceso potencial a información confidencial sobre millones de usuarios estadounidenses. A diferencia de las empresas occidentales, que operan bajo estrictos marcos legales que protegen la privacidad del consumidor, las empresas chinas están obligadas a cooperar con los esfuerzos de vigilancia del gobierno.
Además, Temu, a través de su empresa matriz, está directamente vinculada a la empresa People’s Data, que es, efectivamente, un brazo del Partido Comunista Chino y del Comité Central. Según el Instituto Australiano de Política Estratégica, People’s Data está directamente involucrado en los esfuerzos del Partido por controlar tanto los medios como los datos. Si bien no está claro qué datos comparten Temu o PDD Holdings con People’s Data, no es descabellado plantear preocupaciones sobre la conexión entre la plataforma de comercio electrónico y un brazo de los esfuerzos propagandísticos del Comité Central.
Grizzly Research, una firma de inteligencia de mercado, describió a Temu como ‘la aplicación más peligrosa en amplia circulación’. La empresa advirtió que la aplicación de Temu tiene funciones ocultas diseñadas para una extensa filtración de datos y funciona como malware avanzado. Las prácticas de recopilación de datos de Temu van mucho más allá de lo necesario para una plataforma de comercio electrónico. La aplicación solicita un amplio acceso a los dispositivos de los usuarios, incluida información confidencial como datos de ubicación, listas de contactos e incluso acceso al micrófono y la cámara. En 2023, la aplicación hermana de la empresa matriz, Pinduoduo, fue eliminada de la tienda Google Play debido a preocupaciones sobre malware. Los expertos en seguridad han advertido que la aplicación de Temu podría funcionar como software espía, recopilando datos personales y permitiendo al PCC realizar vigilancia o incluso ataques cibernéticos. En conjunto, estos problemas plantean preocupaciones de que Temu no sea solo una plataforma de comercio electrónico sino una herramienta de recopilación de datos con graves implicaciones para la seguridad nacional.
Si bien mucha atención se ha centrado, con razón, en TikTok, Temu representa una amenaza igualmente peligrosa que merece un mayor escrutinio gubernamental. La capacidad de la aplicación para recopilar grandes cantidades de datos personales y el posible acceso profundo a los dispositivos de los usuarios plantea serias preocupaciones sobre la privacidad y la seguridad cibernética. Dados los vínculos de Temu con el PCC, estos datos podrían explotarse, en el mejor de los casos, para propaganda y vigilancia selectivas o, en el peor, para ataques cibernéticos.
El gobierno de Estados Unidos debe actuar para abordar estos riesgos antes de que Temu se vuelva tan omnipresente y problemático como TikTok. Al aprovechar los marcos regulatorios existentes, el Congreso y las agencias federales pueden mitigar los riesgos que plantean Temu y otras aplicaciones extranjeras.
Recomendaciones de políticas
- Investigación de la Comisión Federal de Comercio (FTC):
La FTC debería investigar a Temu por prácticas engañosas, incluidas violaciones de la privacidad, publicidad engañosa y vínculos con trabajos forzados. - Orden ejecutiva de seguridad de datos:
La orden ejecutiva del presidente Biden sobre seguridad de datos debería priorizar la regulación de aplicaciones extranjeras como Temu para evitar la explotación de los datos personales de los usuarios estadounidenses. - Programa de Tecnologías y Servicios de la Información y las Comunicaciones (TICS):
La oficina ICTS del Departamento de Comercio debería evaluar los riesgos de seguridad nacional asociados con Temu y tomar medidas para restringir su acceso a los datos estadounidenses. - Legislación específica:
El Congreso debería aprobar una legislación destinada a abordar las aplicaciones extranjeras que plantean amenazas a la seguridad nacional, muy parecida a la legislación reciente dirigida a TikTok.
El gobierno de Estados Unidos debe actuar para abordar estos riesgos antes de que Temu se vuelva tan omnipresente y problemático como TikTok. Al aprovechar los marcos regulatorios existentes, el Congreso y las agencias federales pueden mitigar los riesgos que plantean Temu y otras aplicaciones extranjeras.