maanantai, 23 joulukuun

Kiinalaiseen verkkokauppa Temuun liittyy samoja turvallisuusriskejä kuin lyhytvideosovellus Tiktokiin, varoittaa tietotekniikan tutkijatohtori Pekka Kallioniemi Tampereen yliopistosta.

Hän pitää mahdollisena, joskin melko epätodennäköisenä, että Temun suomalaisten asiakkaiden tietoja päätyisi kiinalaisviranomaisille.

Temu on noussut Suomessa jo toiseksi suosituimmaksi verkkokaupaksi Zalandon jälkeen. Se on myös yli 50-vuotiaiden suomalaisten joukossa suosituin verkkokauppa. Moni on saattanut kääntyä sen puoleen esimerkiksi joululahjojen hankinnassa.

Suojelupoliisi (supo) on aiemmin kertonut, että Tiktokin käyttäjien tietoja saattaa päätyä Kiinan tiedusteluviranomaisille. Tämä on mahdollista siksi, koska Kiinan laki velvoittaa kiinalaisia yrityksiä tarvittaessa antamaan tietoja maan viranomaisille.

– Temu kerää valtavasti tietoa käyttäjistään, ja näiden avulla pystytään luomaan uskottava ”digitaalinen profiili” käyttäjistä, Kallioniemi sanoo.

Temu-sovellus ilmoittaa keräävänsä käyttäjästään muun muassa yhteys-, maksu- ja ostotietoja. Lisäksi sovellus kerää tietoja laitteesta, jolla sitä käytetään.

Suomessa toimiessaan Temun on noudatettava Suomen lakeja ja EU:n asetuksia.

– Mutta uskoisin, että jos Kiinan tiedustelupalvelu pyytää esimerkiksi Temun tai Tiktokin omistajia luovuttamaan tietoja, niin kyllä se tieto jollain tavalla myös luovutetaan.

Vaikka Kallioniemen mielestä on uskottavaa, että Temu kerää käyttäjätietoja ennen kaikkea kaupallisiin tarkoituksiin, pitää hän silti mahdollisena riskinä, että valtavaa datamäärää käytettäisiin myös esimerkiksi asiakkaiden poliittiseen tai uskonnolliseen profilointiin.

Supo: Kiina kerää isoja datamassoja

Heinäkuussa uutisoitiin, että Yhdysvalloissa Arkansasin osavaltion pääsyyttäjä on nostanut kanteen Temun emoyhtiötä PDD Holdingsia vastaan, koska ”yhtiö käyttää tavaroiden myyntiä vain keinona päästä käsiksi käyttäjien tietoihin”.

Myös Suomen viranomaiset ovat noteeranneet verkkoalustojen laajan tiedonkeruun.

Supo ei ota kantaa Temuun yksittäisenä yrityksenä, vaan toteaa yleisesti, että Kiinan valtio kerää suuria datamassoja.

– Maan yhteiskuntarakenteen ja lainsäädännön vuoksi on mahdollista, että kiinalaisen yrityksen keräämä data päätyy valtiollisten toimijoiden käyttöön. Tällöin sitä voidaan hyödyntää tiedustelullisesti tai vaikuttamistarkoituksessa, supon viestinnästä kerrotaan.

Supo huomauttaa, että vaikka yksittäinen tieto olisi merkityksetön, tietoja yhdistämällä syntyy suurempia datavarastoja.

– Tekoälyn ja big datan käyttö tiedustelu- ja vaikuttamistoiminnassa kasvaa jatkuvasti.

Viranomainen suosittelee varomaan

Traficomin Kyberturvallisuuskeskus kehottaa suomalaisia kuluttajia varovaisuuteen ulkomaisten verkkokauppojen suhteen.

Yksikönpäällikkö Janne Allosen mukaan hälytyskellojen tulisi soida, mikäli alustalla kaikki tuotteet Iphonesta pesukoneisiin ovat jatkuvasti alennuksessa.

– Silloin pitäisi pohtia, voiko tämä olla turvallinen paikka tehdä ostoksia – oli kauppa sitten Temu tai jokin muu.

Allonen sanoo Kyberturvallisuuskeskuksen jakavan supon näkemyksen kiinalaisiin verkkoalustoihin liittyvistä riskeistä.

– Asiakkaan kannattaa miettiä, mistä tiedoista on halukas luopumaan. Olisi arvioitava, että jos annan nämä tietyt tiedot, olenko valmis niitä tavallaan julkisesti käsittelemään.

Toinen asiantuntija ei näe suurta riskiä

Keskustelu Temuun liittyvistä epäkohdista on yltynyt sen suosion kasvun myötä.

Kilpailu- ja kuluttajaviraston tiedotteen mukaan Euroopan unioni tutkii, käyttääkö alusta lainvastaisia keinoja harhauttaakseen ja painostaakseen ihmisiä ostamaan.

Tietotekniikka-asiantuntija Petteri Järvinen ei näe Temussa suurta tietoturvariskiä.

– Tilaajia ja ostokäyttäytymistä voi profiloida, mutta tuskin halpa rihkama antaa kovinkaan käyttökelpoista tietoa turvallisuutta ajatellen.

Järvisen mielestä samat tietoturvariskit pätevät periaatteessa myös länsimaisiin yrityksiin.

– Joskin niissä tiedustelua sentään valvotaan ainakin jollain tasolla.

Järvinen huomauttaa, että yhdysvaltalainen Amazon-verkkokauppasovellus kerää jopa enemmän tietoja kuin Temu.

– Ainakaan näiden lähtötietojen varassa ei voi osoittaa, että Temu vakoilisi Amazonia enempää.

Temu: Tarkistakaa faktat

Temun Pohjoismaiden PR-vastaava Michael Falk kiistää, että sovellus keräisi epätavallisen paljon tietoa.

Hän viittaa Sveitsin kansallisen kyberturvallisuusinstituutin (NTC) tuoreeseen raporttiin, jossa todisteita sovelluksen kriittisistä turvallisuusriskeistä ei löydetty.

Raportin mukaan Temun sovellus on suurelta osin verkkokauppasovellusten standardien mukainen. NTC suosittelee silti suhtautumaan siihen kriittisesti, koska yhtiö on Kiinan lain alainen.

Falk toteaa sähköpostitse, että Temusta liikkuu verkossa paljon perättömiä huhuja, ja epäilevien pitäisi tarkistaa faktat.

– Ei ole mitään todisteita siitä, että Temu keräisi tietoja, joita sen ei pitäisi kerätä. Toisaalta on olemassa useita luotettavia raportteja, jotka osoittavat sovelluksen olevan erittäin turvallinen.

Falkin mukaan Temu kerää vain ne tiedot, jotka se tarvitsee voidakseen hallinnoida maksuja ja lähettää paketit oikeaan osoitteeseen.

Hän vakuuttaa, ettei Temu luovuta asiakkaiden tietoja, vaikka Kiinan viranomaiset niitä yritykseltä pyytäisivät.

– Temu pitää kaikki keräämänsä tiedot turvassa, eikä esimerkiksi myy niitä muille toimijoille.

Katso myös:

Jaa.
Exit mobile version