El modelo de negocio detrás del éxito de TEMU: un análisis desde la ciberseguridad.

Cuando pensamos en e-commerce, es imposible no versar la atención en aquellos modelos de oferta masiva de productos, con precios tan reducidos que logran que todo parezca accesible y que manejan a la vez un catálogo de tendencias que les permite ganar popularidad, incluso si ello implica ignorar la marca o la calidad del producto. A la cabeza de este modelo de negocio se encuentra TEMU, tienda de la que resulta imposible escapar hoy día gracias a su rol protagónico en redes sociales y su algoritmo de lectura minuciosa del comportamiento de compra de los usuarios.

TEMU es una reconocida web de comercio electrónico, propiedad de PDD Holdings, una multinacional china que domina a la perfección la técnica del comercio en línea expansivo y de alto flujo. El lanzamiento de TEMU resultó cautivador y atractivo, tuvo como objetivo específico la conquista del consumo acelerado propio de este milenio y para ello se apoyó en las redes sociales, logrando un voz a voz arrollador que se tradujo en su principal fuente de publicidad y marketing, alimentado por pequeños incentivos que generan sin mayor esfuerzo oleadas de clientes.

Para abarcar una gama de productos tan amplia que se pueda permitir ofrecer productos para todo tipo de usuario, se requiere no sólo de un estudio riguroso de las tendencias de consumo, sino además, participar en el proceso constructivo de la definición de tendencias y es allí cuando la recopilación y uso de datos del usuario resultan imprescindibles. De acuerdo con Inés Durand, experta de SimilarWeb, el análisis de tendencias permite que los fabricantes elaboren los productos de acuerdo con la respuesta y actividad en línea de los usuarios, para ello, TEMU utiliza recursos como inteligencia artificial, ofertando productos inexistentes y posicionándolos como tendencia primero, donde una vez alcanzado cierto grado de interés del consumidor, son finalmente llevados a cabo y puestos a su disposición.

La recopilación de datos de consumo es un comportamiento estándar en el campo del comercio electrónico y la mayoría de los sitios web, especialmente los más grandes, tienen, sin lugar a duda, un sistema de ofertas creado a partir del comportamiento de datos de consumo. Estas estrategias han permitido crear campañas de Marketing especializadas y de mayor alcance, ahorrando en gastos de posicionamiento de productos o servicios que antes resultaban desiertos, pero que hoy se materializan en clientes, al existir una conexión cierta entre el individuo y la gama de productos que le son ofertados.

Sin embargo, TEMU ha estado bajo constante vigilancia por exceder su relación con los datos que captura de sus usuarios, siendo objeto de acusaciones ante un comportamiento de “espionaje” y captación de información que excede la esfera de utilidad del comercio en línea, como por ejemplo, accediendo a la ubicación precisa del usuario, el número de serie del teléfono, lista de contactos, el control de la cámara, la galería de fotos, capturas de pantalla, mensajes de texto y otros documentos descargados en los dispositivos.

Grizzly Research, firma de investigación sobre ciberseguridad de Estados Unidos, ha sido la encargada de desplegar un fuerte análisis investigativo contra PDD Holdings, propietaria del sitio web TEMU, acusándola de ser una empresa fraudulenta que, a través de la aplicación móvil de TEMU, hace uso de un software espía oculto. Bajo la investigación en la que se asegura haber recurrido a numerosos expertos en la materia con el objetivo de descompilar y analizar el código de la aplicación, se aseguró que hay una filtración masiva de datos personales de clientes, los cuales son robados por TEMU y posteriormente comercializados, esto es lo que les ha permitido sostener el modelo de comercio electrónico de pequeños precios y distribución masiva de productos.

Para entender la estrategia de funcionamiento planteada en la investigación, es necesario primero conocer el modelo de negocio de Temu, a qué está destinado y si parece ser lo  suficientemente robusto como para llegar a ganancias tan elevadas vendiendo a tan bajos precios. La plataforma propietaria de TEMU, Pinduoduo, conocida como PDD Holdings, ha basado su sistema de comercio a través del “social selling”, proceso de venta en el que a través de investigación e interacción con clientes por medio de redes sociales, se logra establecer patrones de interactividad que generen confianza o una sensación de cercanía con los clientes, motivando así su permanencia en la App y estimulando la compra de productos.

En el caso específico de TEMU, las estrategias para crear un “bonding” con los clientes se basan, principalmente, en el sistema de juegos y recompensas, a través del cual los clientes se comprometen a interactuar a cambio de descuentos, o inclusive, hacer crecer la comunidad de clientes potenciales a través de un sistema de referidos o “cadenas”, que garantiza la obtención de productos altamente populares a ningún costo, ni siquiera en gastos de envío.

De acuerdo con las investigaciones y acusaciones adelantadas, el modelo de negocio que propone TEMU no es rentable de manera sostenible, pues se estima que por pedido hay una pérdida de alrededor de 30 dólares, los cuales son generados en gastos de publicidad y envíos de entrega rápida. Por otra parte, los analistas en ventas que hicieron parte de la investigación señalaron que la contabilidad de PDD Holdings es inconsistente, pues a pesar de contar con una capitalización de 135 mil millones de dólares, no ha tenido director financiero desde el año 2018, lo que pondría en duda la rendición de cuentas al interior del esquema empresarial.

Goldman Sachs, importante grupo de banca de inversión y de valores a nivel mundial, ha informado sobre la disminución que sufrido TEMU en cuanto a la métrica de sus usuarios diarios en promedio, lo que también se ve reflejado en sus usuarios interanuales, evidenciando así un rápido deterioro en el modelo de negocio y abriendo paso a los cuestionamientos sobre como a pesar de ello, TEMU parece ser cada vez más popular y abarcar un espacio más grande y fuerte en el comercio.

De acuerdo con Grizzly Research, la respuesta a dichos interrogantes radica en la venta de datos robados de sus clientes, logrando así capitalizarse robustamente y mantener el modelo de negocio que parecen ofertar. Basado en un análisis del software, parece que la aplicación muestra diferentes alertas relacionadas con datos y funciones externas de los dispositivos, siendo estas las más agresivas en comparación con otras aplicaciones de compras.

El estudio categorizó 18 diferentes problemas de seguridad que son usuales en estas aplicaciones, y realizó un comparativo entre diferentes aplicaciones como SHEIN, ALIBABA.COM, AMAZON, TIKTOK, EBAY y por supuesto, TEMU. Los resultados arrojaron una coincidencia de 18/18 entre los problemas de seguridad con la aplicación de TEMU, dentro de los cuales se encuentran delicadas acciones como permisos para la realización de capturas de pantalla, el uso de cámara, la compilación de información fuera del tiempo de uso de la aplicación, el acceso externo al almacenamiento, entre otras.

De acuerdo con esto, TEMU hace parte de las aplicaciones que más problemas de seguridad representa, siendo catalogada de forma técnica como un “Spyware”, el cual parece estar desarrollado por un equipo especializado con la intención de identificar las vulnerabilidades, mayormente de Android, a las cuales pudiera burlar la aplicación. Relacionado a ello, se encuentra el antecedente de 2023, donde Google Play Store anunció la suspensión de Pinduoduo debido a problemas de “malware” en sus versiones y actualizaciones.

A través de un detallado estudio técnico, diferentes desarrolladores e ingenieros analizaron a profundidad el software, el código de la aplicación y sus licencias y registros, concluyendo en su mayoría que el esquema parece estar pensado para ocultar a los analistas lo perjudicial de su ejecución, teniendo un número de alertas de privacidad representativas que no son de fácil detección, funcionando así como un software espía. La aparente ventaja que tienen es que suelen mantenerse en zonas de grises en cuanto al marco legal que les rige, haciendo fácil burlar los sistemas de identificación de riesgos.

La respuesta legislativa a esto parece tomar fuerza alrededor del mundo, no sólo respecto a TEMU, sino en general, frente a estas aplicaciones de comercio a gran escala, especialmente por un tema de competencia injusta que ha parecido beneficiar a las plataformas grandes de origen chino, respecto de los comerciantes locales. El Congreso de los EE. UU redactó el proyecto de ley HR1153, el cual pretende atacar estos modelos de negocio, dando vía libre a las sanciones por filtración de información personal o vulnerable, así como la posibilidad de  impedir a este tipo de comercios acceder a los consumidores estadounidenses sin el pago de inspecciones aduaneras, aranceles y fletes.

Cuando cuestionamos el impacto de todo lo anterior, la primera inquietud que surge es, si en caso de ser real una venta masiva de información privada y sensible por parte de TEMU, cual es el destino final de dicha información y qué propósito tienen con ella. Una gran parte de las alertas impulsadas por los gobiernos advierten sobre agentes de seguridad del gobierno chino como receptor de la venta de datos, esto con el fin de analizar la información de compras y ventas y así lograr manipular o influir directamente en la sociedad.

Sin embargo, todo ello no explica realmente el plan tras estas acciones, no se logra descifrar a ciencia cierta qué utilidad tiene para el gobierno chino invertir y destinar recursos en la ejecución de un plan de recopilación de datos de personas indiscriminadas alrededor del mundo.  Es entonces cuando la atención se vuelca en la certeza del discurso y conviene discernir si hay veracidad en ello o si  sencillamente todas las investigaciones y advertencias emitidas se resumen en unos intereses y presupuestos políticos y comerciales de carácter histórico.

Ante la ventaja inminente del comercio chino y su papel dominante tanto en el modelo tradicional de importación y fabricación de mercancía, como en el comercio electrónico, es apenas lógico inferir que le corresponde a la industria estadounidense y occidental en general, buscar una forma de reposicionarse y recuperar dicha dominancia. Adicionalmente, todo ello se nutre de las diferentes tensiones entre el gobierno de Estados Unidos y la red social de origen chino TikTok, la cual funciona como vitrina interactiva para TEMU y pretende prohibirse por completo para el año 2025 en territorio estadounidense, esto entendiendo que dicha política podría tener como objetivo la limitación de un algoritmo que parece ser nocivo, o que por el contrario,  podría tratarse de una represalia contra una red social que supera en popularidad a todo el catálogo de redes de META, teniendo incidencia incluso en el mercado y en el comportamiento de consumo.

El equipo de TEMU ha desplegado acciones en su defensa y ha enviado comunicados contundentes en los que aseguran ser víctimas de una campaña de desprestigio, encabezada por  medios de comunicación afines al gobierno de Estados Unidos y de organizaciones legislativas como la Comisión Europea.  La empresa ha indicado que no sólo no existe tal venta de datos personales, sino que trabaja continuamente en el fortalecimiento de sus sistemas de seguridad y la mejoría de sus estándares, dando riguroso cumplimiento a las leyes y normativas que cobijan su operación.

La empresa asegura soportar su actividad a través de sistemas idóneos como la nube de Microsoft, adicionalmente, en materia de información financiera, aseguraron estar certificados con la insignia Trusted Site, dando cumplimiento a la normativa PCI DSS, así como a los protocolos específicos de sus colaboradores financieros como Visa, MasterCard, PayPal, entre otros. Para dar claridad y un parte de tranquilidad respecto de los continuos cuestionamientos sobre el esquema de ciberseguridad de TEMU, el equipo ha asegurado ser miembro de la coalición Anti-Phishing (APWG), además de integrar un programa de recompensas por fallos de HackerOne, el cual colabora con hackers éticos en la búsqueda de vulnerabilidades en su sistema para poder repararlas posteriormente.

Si resultare cierto todo ello y la compañía PDD Holdings a través de TEMU es tan sólo un modelo de negocio innovador y exitoso, que ha logrado entender a cabalidad el funcionamiento del mercado en línea, acoplando las redes sociales para analizar eficientemente el comportamiento de compra de sus clientes, resulta entonces inquietante la motivación detrás de una campaña de desprestigio tan grande, que pareciera basarse en el pánico para persuadir a los compradores, quienes han tenido que poner en la balanza su capacidad de consumo, contra la protección de su información personal.

De acuerdo con los pronunciamientos de TEMU, las demandas y acusaciones presentadas por organismos y cuerpos gubernativos o legislativos, como la Oficina del Fiscal General de Arkansas, Tim Griffin, se basan en información falsa difundida en  internet, la cual no tiene verificación o confirmación de los hechos mencionados. Así mismo, indican que al ser una empresa nueva, que presenta un modelo de negocio de cadena de suministro que califican como innovador, pueden generar cierta desconfianza en los competidores, quienes además se encuentran poco receptivos a cualquier modelo de negocio altamente competitivo, independiente de la industria a la que pertenezca, mientras tenga origen chino.

En este punto resulta complejo establecer la objetividad en las investigaciones adelantadas contra TEMU, así como entender si los verdaderos móviles están alineados con una protección real de la información personal y  de las garantías al interés general de protección de una sociedad constantemente expuesta, o si más bien se trata simplemente de eliminar competidores del mercado. Requiere analizar detalladamente el comportamiento ético de la industria de forma general, donde constantemente se suele sacrificar la privacidad de los usuarios con el fin de alimentar las metas del mercado, entendiendo que el modelo capitalista se encuentra, más que nunca, diseñado a la medida a través de tecnología como la inteligencia artificial, proporcionando información persuasiva sobre aquello que debemos consumir y delimitando los verdaderos intereses de la sociedad de manera premeditada.

Por lo pronto, y mientras logra esclarecerse el verdadero funcionamiento de TEMU y conocemos las diferentes medidas legislativas que se tomarán alrededor del mundo para poner freno a estos modelos de negocio que parecen preocupar al comercio también en materia de beneficios e inmunidades arancelarias y tributarias, lo único que podemos concluir es que es ideal incorporar un comportamiento prudente y responsable de las herramientas de mercado de las cuales hacemos parte, no sólo en el ejercicio consciente de proteger la información vulnerable que podamos estar aportando, sino también respecto de la  frecuencia y libertad con la que estamos adquiriendo productos. Las dinámicas de inmediatez que nos brinda la tecnología nos han hecho perder la capacidad de comprensión entre la posibilidad de comprar y la objetiva necesidad de hacerlo sin caer en el consumo excesivo, es por ello por lo que reconocer y analizar el comportamiento de compra que podamos tener, permite que estos sistemas tengan cada vez menos injerencia en la autodeterminación de nuestras decisiones en el mercado.

---

• GRIZZLY RESEARCH, We believe PDD is a Dying Fraudulent Company and its Shopping App TEMU is Cleverly Hidden Spyware that Poses an Urgent Security Threat to U.S. National Interests (en línea). Disponible en: https://grizzlyreports.com/we-believe-pdd-is-a-dying-fraudulent-company-and-its-shopping-app-temu-is-cleverly-hidden-spyware-that-poses-an-urgent-security-threat-to-u-s-national-interests/

 

• BBC NEWS MUNDO, “Es como Amazon en esteroides”: cómo funciona Temu, el gigante chino que está sacudiendo el mercado de las compras en línea. Disponible en: https://www.bbc.com/mundo/articles/c14jx9z4nr8o

 

• WIRED, Temu contiene un “malware peligroso” que espía tus mensajes, según una demanda en EE UU, (en línea). Disponible en: https://es.wired.com/articulos/temu-contiene-malware-peligroso-que-espia-tus-mensajes-segun-demanda-en-ee-uu

 

• Cucaita Soler R; Monroy Murcia L. “E-COMMERCE, PROTECCIÓN DE DATOS Y FISCALIZACIÓN GUBERNAMENTAL”, (en línea). Disponible en: https://repository.unilibre.edu.co/bitstream/handle/10901/26939/ARTICULO%20E-COMMERCE%20ULIBRE.pdf?sequence=2&isAllowed=y

 

• PLURALIDAD Z; “TEMU se defiende ante la mala propaganda”; (en línea). Dispinible en: https://pluralidadz.com/economia/temu-se-defiende-ante-la-mala-propaganda/

 

• CONGRESS OF UNITED STATES OF AMERICA, HOUSE OF REPRESENTATIVES, H REPT. 118-63- DETERRING AMERICA’S TECHNOLOGICAL ADVERSARIES ACT; (en línea). Disponible en: https://www.congress.gov/congressional-report/118th-congress/house-report/63/1