;Resize,width=638;)
L'app della celebre piattaforma di e-commerce Temu presenterebbe delle anomalie tecniche relative alla sicurezza informatica, secondo recenti analisi condotte dall’Istituto nazionale di test per la cibersicurezza svizzero NTC (Nationales Testinstitut für Cybersicherheit). n particolare, Temu consente il caricamento dinamico di codice, che potrebbe potenzialmente trasformare l’app in una sorta di backdoor (in italiano “porta di servizio” o “porta sul retro”). Inoltre, l’app utilizza livelli aggiuntivi di crittografia che, pur proteggendo i dati degli utenti, potrebbero mascherare la trasmissione non autorizzata di informazioni. Anche se a oggi non sono state dimostrate attività malevole, queste caratteristiche sollevano interrogativi importanti, soprattutto per coloro che usano l'app in contesti governativi o aziendali.
Le criticità dell'app Temu segnalate dagli esperti
Temu è gestita dalla società cinese PDD Holdings Inc., ed è diventata celebre per eliminare gli intermediari nel processo di vendita, offrendo prodotti a prezzi bassissimi e ultra-competitivi. Il suo successo è indiscusso: secondo un recente rapporto dell'AGCOM (Autorità per le Garanzie nelle Comunicazioni), conta 12,1 milioni di utenti unici mensili solo in Italia e si avvia a superare piattaforme consolidate per numero di utenti attivi. Tuttavia, la crescente popolarità dell’app non ha evitato che i riflettori si accendessero su alcune sue caratteristiche tecniche, definite “insolite” dal rapporto dell’NTC. Questo Istituto, con sede a Zugo, è noto per la sua neutralità e per i test di cibersicurezza su applicazioni e infrastrutture critiche.
L’analisi dell’NTC ha messo in evidenza due aspetti principali. Il primo riguarda il caricamento dinamico di codice in ambiente di runtime proprietario. Questo significa che l’app può modificare il proprio comportamento senza richiedere un aggiornamento ufficiale tramite l’App Store, e quindi senza che gli utenti siano consapevoli delle modifiche apportate. Questo meccanismo, sebbene utile per adattare rapidamente le funzionalità o correggere problemi tecnici, potrebbe teoricamente essere sfruttato per introdurre funzioni non trasparenti.
Un altro punto riguarda l’uso di più strati di crittografia. Sebbene livelli extra di protezione possano sembrare un vantaggio per la privacy degli utenti, il rapporto dell’NTC avverte che questi potrebbero essere utilizzati per nascondere trasmissioni di dati non autorizzate. L’esfiltrazione di dati sensibili è uno dei rischi più temuti nel contesto delle applicazioni mobili, poiché potrebbe compromettere sia la privacy degli utenti comuni sia la sicurezza di chi opera in ambiti critici, come politici o manager di grandi aziende che si servono dell'applicazione.
Oltre a questo, c'è anche una questione geopolitica da mettere in conto. Nella nota ufficiale dell'NTC si legge:
L’app è gestita dalla cinese PDD Holdings Inc. ed è soggetta al diritto cinese, che è considerato inadeguato in materia di protezione dei dati dal punto di vista europeo. Imprese e autorità dovrebbero tenerne conto quando utilizzano l’app.
Temu: quali precauzioni adottare se si utilizza Temu
È importante precisare che queste caratteristiche non indicano necessariamente né automaticamente attività malevole. Infatti, rispetto a molte app simili, Temu richiede un numero inferiore di autorizzazioni e il suo comportamento generale si allinea agli standard del settore. Nel comunicato stampa diramato dall'NTC, infatti, si legge:
L’analisi rileva inoltre che, per il resto, nell’app Temu non si riscontrano altri rischi di sicurezza chiaramente critici né prove di attività di sorveglianza non consentite. Le autorizzazioni e il comportamento dell’app sono ampiamente conformi agli standard delle applicazioni di e-commerce. Rispetto ad altre applicazioni simili, Temu richiede autorizzazioni meno problematiche e in numero minore.
In altre parole, dunque, al momento bisogna evitare di cadere in facili allarmismi pensando che l'app di Temu sia il male assoluto. Al tempo stesso, però, la presenza delle due peculiarità tecniche evidenziate dagli esperti di sicurezza dell'NTC unita al fatto che l'app è gestita da una società cinese che potrebbe non condividere la visione europea relativa alla protezione dei dati personali degli utenti, giustifica un uso prudente di Temu. L’Istituto suggerisce, infatti, di concedere a Temu solo le autorizzazioni strettamente necessarie e di considerare, se possibile, l’uso di Temu tramite un browser, al fine di «ridurre la superficie di attacco».