Một ứng dụng mua sắm đã không tồn tại cách đây 4 tháng có thể đang thay đổi cuộc chơi thương mại điện tử, tuy nhiên, các chuyên gia cho rằng nó cũng gây lo ngại về rủi ro bảo mật dữ liệu cho người Canada.
Nhận được những phản ứng trái chiều từ khách hàng trên khắp Canada và Hoa Kỳ, Temu đã tạo nên làn sóng trên các nền tảng truyền thông xã hội trong hai tháng qua. Dịch vụ mua sắm một cửa gần đây đã trở thành một trong những ứng dụng miễn phí được tải xuống nhiều nhất ở Bắc Mỹ trên cả App Store và Google Play, một phần nhờ vào danh tiếng của việc cung cấp giảm giá mạnh cho nhiều loại sản phẩm, cùng với cơ hội nhận ưu đãi tín dụng thông qua khuyến khích đăng ký nhận khuyến mãi.
Tuy nhiên, một chuyên gia an ninh mạng cảnh báo rằng Temu, giống như bất kỳ ứng dụng thương mại điện tử nào không tuân theo luật bảo vệ dữ liệu của Canada, có thể gây rủi ro mà nhiều người mua sắm nên đánh giá.
Fred Nerenberg, cố vấn an ninh mạng cấp cao tại một công ty bảo mật Canada, nói với CTVNews.ca qua điện thoại: “Trong khoảng một năm trở lại đây, ngày càng có nhiều lo ngại về hoạt động gián điệp từ nước ngoài. Nhưng khi nói đến dữ liệu của mọi người, bạn đang đánh mất thông tin cá nhân, thói quen duyệt web và sở thích của mình cho một công ty có thể có hoặc không có quan hệ với chính phủ nước ngoài, nơi dữ liệu đó sẽ thuộc quyền sở hữu của các quốc gia nước ngoài đó,” ông giải thích.
Công ty mẹ của Temu, PDD Holdings, được giao dịch công khai trên Sở giao dịch chứng khoán New York. Công ty có các công ty con được đăng ký chủ yếu ở Trung Quốc, nghĩa là nó có thể phải tuân theo quy định của chính quyền Trung Quốc. Đây là theo một báo cáo của Ủy ban Sửa đổi Kinh tế và An ninh Hoa Kỳ-Trung Quốc (USCC), cảnh báo rằng quyền sở hữu Trung Quốc của công ty này làm tăng mối lo ngại về an ninh mạng, quyền riêng tư dữ liệu và các lo ngại về an ninh quốc gia.
Nhưng làm thế nào mua sắm trực tuyến có thể gây ra một mối đe dọa kỹ thuật số như vậy?
Nerenberg giải thích: “Về cơ bản, bạn đang phụ thuộc vào những gì các công ty đó đang làm với dữ liệu của bạn,” đề cập đến mạng lưới thu thập dữ liệu rộng lớn mà các dịch vụ thương mại điện tử này tạo ra. “Tôi nghĩ những gì họ chọn sẽ làm với nó vẫn chưa biết được. Nó thuộc thẩm quyền khác.”
Nerenberg cho biết “khá nhiều thông tin về nhóm khách hàng của bạn” có thể được suy luận chỉ dựa trên thói quen duyệt web.
Ông nói, các ứng dụng như Temu có thể thu thập siêu dữ liệu cho biết khách hàng đã xem một số sản phẩm nhất định trong bao lâu và họ đã xem lại một số trang nhất định bao nhiêu lần. Điều này có thể được sử dụng để xây dựng hồ sơ dữ liệu cho phép các công ty nhắm mục tiêu chính xác mọi người bằng quảng cáo giới thiệu các sản phẩm mà họ sẽ có xu hướng mua nhiều hơn.
Nerenberg cho biết mối đe dọa có thể áp dụng cho tất cả các dịch vụ thương mại điện tử có phân phối quốc tế.
Theo Forbes, Target đã từng phát hiện ra một trong những khách hàng tuổi teen của nhà bán lẻ đã mang thai trước cả cha của cô ấy, dựa trên dữ liệu duyệt web trực tuyến của cô.
“Các công ty này về mặt lý thuyết có thể xây dựng những hồ sơ tương tự. Vì vậy, nó không khác gì các công ty ở đây, nhưng thông tin đó được sử dụng bởi các quốc gia nước ngoài như thế nào?”
Theo báo cáo của CNN, Pinduoduo, gã khổng lồ thương mại điện tử Trung Quốc mà Temu là một nhánh, được phát hiện là có khả năng vượt qua phần mềm bảo mật di động của người dùng để theo dõi các hoạt động trên các ứng dụng khác — bao gồm kiểm tra thông báo và đọc tin nhắn riêng tư. Theo một cuộc điều tra của CNN liên quan đến các nhà nghiên cứu an ninh mạng ở Châu Á, Châu Âu và Hoa Kỳ, phần mềm độc hại trên ứng dụng Pinduoduo đã khai thác các lỗ hổng bảo mật trong hệ điều hành Android để có quyền truy cập vào dữ liệu mà các ứng dụng thường không truy cập được.
Nerenberg cảnh báo không nên theo đuổi các chương trình giảm giá hào nhoáng trên mạng mà bỏ qua những lo ngại về quyền riêng tư.
Ông nói: “Chỉ vì bạn đang được cung cấp một sản phẩm rẻ hơn không nhất thiết có nghĩa là bạn sẽ nhận được kết quả tốt hơn trong thỏa thuận.”
“Hãy ghi nhớ nơi bạn đang mất của mình. Dữ liệu đó sẽ được sử dụng như thế nào và nếu dữ liệu đó trái với hồ sơ rủi ro của bạn thì tại sao bạn vẫn sử dụng nó?”
CTVNews.ca đã liên hệ với Temu để xin bình luận và vẫn đang chờ phản hồi.
© 2023 CTVNews.ca
Bản tiếng Việt của The Canada Life
