TikTok non l’unica app presa di mira dal governo statunitense. La US-China Economic and Security Review Commission (USCC), creata dal Congresso nel 2020, ha pubblicato un report per evidenziare i rischi per i dati degli utenti e la violazione delle proprietà intellettuali da parte delle piattaforme di e-commerce Shein e Temu. Nel frattempo, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un bollettino di sicurezza relativo ad una vulnerabilità di Android sfruttata dall’app Pinduoduo.
Shein e Temu: e-commerce pericoloso
Il report della USCC riguarda principalmente Shein, una piattaforma di “fast fashion” fondata nel 2008 in Cina. La commissione afferma che, sfruttando l’analisi della cronologia di ricerca degli utenti e una efficiente catena di approvvigionamento, Shein ha superato i diretti concorrenti, tra cui Zara e H&M, raggiungendo una posizione dominante nel mercato statunitense.
Il business model di Schen prevede la raccolta dei dati degli utenti e della cronologia di ricerca attraverso algoritmi di intelligenza artificiale. Ciò consente di portare i prodotti di abbigliamento sul mercato prima dei concorrenti. L’app chiede inoltre agli utenti di condividere le attività di altre app, tra cui quelle dei social media, in cambio di sconti e offerte speciali.
Nel report sono elencate altre pratiche illegali. Shein non ha dichiarato che alcuni prodotti sono realizzati con il cotone proveniente dalla regione dello Xinjiang, in violazione al Uyghur Forced Labor Prevention Act. Nei vestiti sono stati inoltre rilevati composti chimici pericolosi per la salute. Shein avrebbe anche violato il copyright di altre aziende con la vendita di prodotti contraffatti. I prezzi bassi consentono infine di evitare le tasse di importazione negli Stati Uniti.
La USCC ha evidenziato anche i pericoli rappresentati da Temu. L’omonima app è attualmente al primo posto della categoria Shopping sullo store di Apple. Il proprietario PPD Holdings è lo stesso di Pinduoduo, la cui app Android è stata rimossa dal Google Play Store in quanto considerata un malware.
In base al bollettino di sicurezza della CISA, Pinduoduo sfrutta la vulnerabilità CVE-2023-20963, presente in Android Framework, che consente di ottenere privilegi elevati, installare backdoor e accedere ai dati e notifiche degli utenti.