Türkiye’de popüler olan Çinli e-ticaret uygulaması için ‘kötü amaçlı yazılım’ iddiası

Çinli e-ticaret şirketi PDD Holdings tarafından işletilen çevrimiçi e-ticaret uygulaması Temu, son periyotlarda ABD dahil olmak üzere Türkiye’de de giderek tanınan hale geliyor. Temu’nun bu süratli yükselişi ise Arkansas Başsavcısı Tim Griffin’in dikkatini çekti. Griffin, Temu’ya yönelik açtığı davada uygulamanın kullanıcı bilgiler üzerinden para kazanan “kötü emelli yazılım” taşıdığı söz edildi.

Temu için berbat emelli yazılım uyarısı

ABD’deki Arkansas eyaletinin başsavcısı olan Tim Griffin, Temu’nun kanunları ihlal etmekle suçladı. Griffin, “Temu bir çevrimiçi alışveriş platformu olduğunu argüman ediyor, fakat tehlikeli bir kötü emelli yazılımdır” diyerek uygulamanın kullanıcının cep telefonundaki neredeyse tüm bilgilere eriştiğini söyledi. Apple App Store ve Google Play Store‘da 100 milyonlarca indirmeye sahip olan bir numaralı alışveriş uygulaması için bunlar çok önemli savlar. Temu, yaptığı açıklamada dava karşısında şaşırdıklarını ve kendilerini savunacaklarını söylüyor.

Griffin’in Temu için yaptığı ‘işlevsel olarak makus hedefli ve casus yazılım’ tezinin gerçeliliği dava sonucunda aşikâr olacak. Öte yandan başsavcının tezleri epey şiddetli. Uygulamanın baştan aşağıya kasıtlı olarak kullanıcının telefonundaki tüm datalara erişmek için tasarlandığını, aygıtlardaki bilgi kapalılığı ayarlarını geçersiz kılabildiğini ve Temu’nun izinsiz bilgi toplama sürecinden para kazandığı belirtiliyor.

Pinduoduo ile olan ilişki

Griffin, tezlerini desteklemek için Google Play Store’un 2023’te “uygulamanın Off-Play sürümleri” ile ilgili güvenlik kaygıları nedeniyle PDD’nin Pinduoduo uygulamasını askıya aldığına işaret ediyor. Temu’nun ise Pinduoduo’dan modellendiği sav ediliyor. Ayrıyeten Apple’ın bilgi takibi konusunda mecburî kapalılık kurallarına uymadığı için Temu’yu App Store’dan süreksiz olarak kaldırdığı da belirtiliyor. Araştırmacılar, Pinduoduo’nun başka uygulamalardaki aktiflikleri izlemek, bildirimleri denetim etmek, özel iletileri okumak ve ayarları değiştirmek için kullanıcıların telefonlarındaki güvenliği atlamak üzere programlandığını tespit etmişti.

Griffin’e nazaran Temu, kullanıcıları yanıltıcı indirimli ve kaliteli eser vaatleriyle kandırıyor ve kullanıcıların oturum açmasını sağlayan, fırsatlar için çark çevirmek üzere bağımlılık yaratan özellikler ekleyerek mümkün olduğunca çok kullanıcı verisine erişmeye çalışıyor. Griffin’in Temu’ya karşı açtığı dava şimdilik yalnızca Çinli alışveriş uygulamasının veri toplamayı durdurmasını ve sivil cezalar ödemesini talep ediyor. Davada ise rastgele bir somut ispata yer verilmiyor.

Temu’dan açıklama

Bir Temu sözcüsü Ars Technica’ya verdiği demeçte davadaki argümanların internette dolaşan yanlış bilgilere dayandığını ve büsbütün temelsiz olduğunu söylüyor: “İddiaları kategorik olarak reddediyoruz ve kendimizi şiddetle savunacağız.” Bununla birlikte Temu sözcüsü, “Yenilikçi bir tedarik zinciri modeline sahip yeni bir şirket olarak, kimilerinin bizi birinci bakışta yanlış anlayabileceğini ve güzel karşılamayabileceğini anlıyoruz” sözlerini kullanırken uzun vadede bu incelemelerin kendileri için yararlı olacağını söylüyor.