La Fiscal General de Arizona, Kris Mayes, presentó una demanda de protección al consumidor acusando al gigante chino del comercio electrónico Temu de recopilar en secreto cantidades masivas de datos confidenciales de los teléfonos de los arizonenses, engañar a los clientes con productos falsificados y reseñas falsas, y representar lo que ella denominó una grave amenaza para la privacidad y seguridad de los consumidores.
La demanda, presentada el 1 de diciembre ante la Corte Suprema del Condado de Maricopa, alega que Temu y su empresa matriz, PDD Holdings, violaron la Ley de Fraude al Consumidor de Arizona mediante la recopilación ilegal de datos, la violación de la privacidad de los clientes y la falsificación de algunas de las marcas más conocidas de Arizona, como Fender Guitars y el equipo de fútbol americano Cardenales de Arizona.
"Denunciamos que Temu ha violado reiterada y deliberadamente la Ley de Fraude al Consumidor de Arizona y puso en grave riesgo la privacidad de los arizonenses, incluidos los menores de edad", declaró Mayes en un comunicado el 2 de diciembre.
"Los consumidores de Arizona deben ser conscientes de que detrás de los bajos precios y la atractiva publicidad de Temu, existe un peligro real. La aplicación Temu puede infectar los dispositivos de los usuarios con malware para robar sus datos privados, ocultando cuidadosamente su rastro".
Presunto comportamiento similar al malware
La demanda de 79 páginas de Arizona alega que la aplicación Temu contiene funciones técnicas ocultas que le permiten acceder al teléfono del usuario y potencialmente controlar partes del dispositivo. Según el estado, la aplicación recopila en secreto información altamente sensible, incluyendo la ubicación precisa del usuario, acceso al micrófono y la cámara del teléfono, listas de aplicaciones instaladas, datos de Wi-Fi y otros identificadores del dispositivo, mucho más allá de lo que necesitaría una aplicación de compras típica.Los investigadores estatales citados en la demanda afirman que Temu emplea técnicas comúnmente asociadas con el spyware, incluyendo cifrado multicapa que oculta las transmisiones de datos, código diseñado para evadir el análisis de seguridad, detección de "root" y depurador, y la capacidad de reescribir su propio código después de la instalación a través de una herramienta interna conocida como "Manwe".
Arizona alega que estas capacidades son similares a las encontradas en la aplicación anterior de PDD Holdings para el mercado chino, Pinduoduo, que Google suspendió en 2023 luego de que investigadores de seguridad descubrieran malware que explotaba vulnerabilidades de Android. Un equipo de aproximadamente 100 ingenieros de Pinduoduo, responsable del desarrollo de estos exploits, fue posteriormente reasignado a Temu, según la denuncia.
Estas prácticas, según el estado, generan mayores riesgos para la seguridad nacional, ya que Temu es propiedad de una empresa china sujeta a leyes que exigen la cooperación con los servicios de inteligencia del Partido Comunista Chino (PCCh).
"Estos riesgos para la privacidad y la seguridad se ven agravados por el hecho de que Temu es propiedad de una empresa china (PDD Holdings, Inc.), que a su vez se rige bajo la legislación china, incluidas las leyes que exigen la cooperación secreta con el aparato de inteligencia de China, con exclusión de cualquier garantía de protección de datos existente en Estados Unidos", afirma la denuncia.
Acusaciones de engaño al consumidor
Además de las acusaciones de seguridad de datos, Arizona acusa a Temu de engañar a los clientes sobre sus productos. La denuncia cita un patrón de publicidad de artículos que no se parecen en nada a los productos entregados, reseñas falsas, cargos no autorizados, esquemas de recomendación engañosos, ofertas de premios inexistentes y productos falsificados, incluyendo imitaciones de mercancía con la marca de los Cardenales de Arizona, guitarras Fender y artículos con el logo de reconocidas universidades locales."No me quedaré de brazos cruzados mientras una empresa china recopila grandes cantidades de datos confidenciales de los teléfonos de los arizonenses y se beneficia del engaño y el abuso", declaró Mayes. "Llevaremos a Temu a las cortes para detener estas prácticas, proteger la privacidad de los [consumidores] y exigirle plena responsabilidad ante la ley de Arizona".
En respuesta a una solicitud de comentarios sobre la demanda de Arizona, Temu afirmó que niega las acusaciones y que se defenderá enérgicamente. "Ayudamos a los consumidores y a las familias a acceder a productos de calidad a precios asequibles. Trabajamos para mantener bajos los costos y un suministro confiable para que las personas puedan satisfacer sus necesidades sin afectar sus presupuestos", declaró un portavoz a The Epoch Times en un comunicado enviado por correo electrónico.
Temu crea "oportunidades de crecimiento para las empresas al ofrecer una alternativa económica a los intermediarios tradicionales", añadió. "Al ofrecer otra vía de acceso al mercado, devolvemos el poder y la capacidad de elección a los actores locales, las pequeñas y medianas empresas y los consumidores".
Con su demanda, Arizona se suma a la creciente ola de estados que atacan a Temu. Kentucky, Nebraska y Arkansas presentaron demandas similares, alegando que la plataforma recopila datos que exceden con creces los necesarios para el comercio electrónico y utiliza código similar a malware para ocultar sus operaciones. Fiscales generales de 21 estados también han exigido a Temu respuestas sobre los riesgos del trabajo forzoso, el acceso del PCCh a los datos y si la empresa cumple con las leyes federales que prohíben las importaciones de Xinjiang.
Los reguladores federales también aumentaron la presión. En septiembre, Temu acordó pagar 2 millones de dólares para resolver las acusaciones de la Comisión Federal de Comercio (FTC) de que violó la Ley INFORM para Consumidores al no proporcionar a los compradores información clara sobre los vendedores de gran volumen y al omitir las herramientas de denuncia de productos sospechosos.
