Žaibiškai Lietuvoje ir visame pasaulyje išpopuliarėjusi elektroninės prekybos platforma „Temu“ vėl sulaukė kaltinimų dėl naudotojų šnipinėjimo ir kibernetinių grėsmių platinimo. JAV Arkanzaso valstijoje pateiktas ieškinys, kuriame įspėjama nenaudoti „Temu“ programėlės – teigiama, kad ji neteisėtai turi prieigą prie visų naudotojo įrenginyje esančių duomenų. Arnoldas Lukošius, „Tele2“ Inovacijų ekspertas, atkreipia dėmesį, kad dažniausiai programėlėje pasitaikanti kibernetinė grėsmė – kenkėjiška programinė įranga, kuri gali pridaryti daug žalos.
Pataria nesinaudoti
Nors „Temu“ el. parduotuvėje siūlomomis mažomis kainomis susigundyti lengva, A. Lukošius ragina „Temu“ išmaniąją programėlę vertinti atsargiai. Praėjusią savaitę JAV vėl nuskambėjo kaltinimai bendrovei pažeidus valstijos įstatymą dėl apgaulingos prekybos praktikos.
„Įtariama, kad „Temu“ programėlė gali įsilaužti į naudotojų telefonus ir pati pakeisti duomenų privatumo nustatymus. Tai reiškia, kad net jeigu savo įrenginyje nustatėte, jog nepageidaujate dalintis savo duomenimis, programėlė gali šiuos nustatymus be jūsų žinios pakoreguoti“, – paaiškina A. Lukošius.
„Temu“ yra 2022 m. pradėjusi veikti el. prekybos platforma, panaši į geriau žinomas „AliExpress“, „eBay“ ar „Amazon“ platformas. Platforma priklauso įmonei „PDD Holdings“, kuri buvo įsikūrusi Kinijoje, o vėliau savo būstinę perkėlė į Airiją.
Dar praėjusių metų rudenį tyrimų bendrovės „Grizzly Research“ atliktas tyrimas parodė, kad el. parduotuvės išmanioji programėlė gali rinkti naudotojų duomenis ir juos perduoti trečiosioms šalims. Be to, programėlės spragos leidžia joje įdiegti įvairias kenkėjiškas ir šnipinėjančias programas.
„Ši el. parduotuvė gali pasiekti įvairius duomenis apie pirkėjus – jų vardus, el. pašto ir namų adresus, telefono numerį, mokėjimo informaciją, net įrenginiuose esančias nuotraukas ir vaizdo įrašus. Dauguma naudotojų šiems duomenų rinkimo būdams net patys duoda sutikimą per daug negalvodami, nes jie reikalingi sklandžiam programėlės veikimui ir pirkiniams atlikti“, – sako „Tele2“ Inovacijų ekspertas.
Pasak jo, savo asmenine informacija su „Temu“ geriau dalintis atsargiai. Jei jau nusprendėte naudotis „Temu“, geriau joje apsipirkti tik per naršyklę ir nesisiųsti programėlės. Be to, reikėtų imtis papildomų saugumo veiksmų – geriau mokėti per tokias mokėjimo paslaugas, kaip „PayPal“ ir nenurodyti savo banko kortelės duomenų, apsaugoti paskyrą stipriu slaptažodžiu, kurio nenaudojate kitose paskyrose, vengti didelių pirkinių, visuomet patikrinti atsiliepimus, nespausti neaiškių nuorodų.
Dažniausiai pasitaikanti grėsmė
A. Lukošius atkreipia dėmesį, kad „Temu“ platformoje platinamos kenkėjiškos programos – dažniausiai Lietuvoje ir pasaulyje pasitaikantis kibernetinių atakų būdas. Vien per birželio mėnesį „Tele2“ tinkle teikiama interneto apsaugos paslauga sustabdė daugiau kaip 44,8 mln. su kenkėjiškomis programomis susijusių kibernetinių grėsmių.
„Tai – milžiniškas skaičius, kuris beveik kiekvieną mėnesį tik didėja, o sukčių pasitelkiami būdai tobulėja ir juos atpažinti darosi vis sunkiau. Dažnai susiduriama ir su kitomis grėsmėmis – birželio mėnesį antroje vietoje pagal dažnumą atsidūrė „fišingo“ (angl. „phishing“) atakos, o trečioje – su „C&C“ centrais susijusios grėsmės“, – teigia A. Lukošius.
Anot eksperto, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.
- Saugumo sertifikavimas: Temu taikomųjų programų saugumo praktika buvo patikrinta nepriklausomai, kad atitiktų griežtus pasaulinius standartus, nustatytus OWASP (Open Web Application Security Project) pagal jų Mobiliųjų programų saugumo patikrinimo standartą (MASVS). Šis sertifikavimas, kurį pripažįsta tokios įtakingos agentūros kaip JAV Nacionalinis standartų ir technologijų institutas ir Vokietijos federalinis informacijos saugumo biuras, rodo mūsų įsipareigojimą saugoti naudotojų duomenis. Šios agentūros nustato kibernetinio saugumo standartus vyriausybei ir ypatingos svarbos infrastruktūrai. „Temu” prisijungė prie tokių pagrindinių e. prekybos lyderių kaip „Walmart” ir OTTO, pasiekusių šį gerbiamą saugumo etapą.
- „HackerOne Bug Bounty” programa: Temu demonstruoja savo įsipareigojimą nuolat tobulėti, kviesdama etikos internetinius įsilaužėlius į pirmaujančią kibernetinio saugumo platformą, San Franciske įsikūrusią: „HackerOne”, aktyviai identifikuoti pažeidžiamumus ir apie juos pranešti. Ši atlygio už klaidas programa skatina bendradarbiavimą su saugumo bendruomene, kad būtų sukurta patikimesnė sistema.
- Daugiafaktorinis autentiškumo patvirtinimas (MFA): Temu teikia pirmenybę naudotojų saugumui ir taiko daugiafaktorinį autentifikavimą (MFA). Šis papildomas apsaugos lygis reikalauja, kad naudotojai patvirtintų savo tapatybę ne vien tik slaptažodžiu, todėl gerokai sumažėja neteisėtos prieigos prie paskyrų ir asmeninės informacijos rizika.
- Kova su „Phishing” ir sukčiavimu: „Temu” aktyviai kovoja su sukčiavimu ir tapatybės vagystėmis, nes yra kovos su sukčiavimu darbo grupės (APWG) narė. Ši pasaulinė pramonės lyderių, teisėsaugos institucijų ir tyrėjų koalicija leidžia „Temu” dalintis žvalgybos informacija ir bendradarbiauti kuriant naudotojų apsaugos strategijas.
- Po didžiausios pasaulyje nepriklausomos ekspertinio testavimo organizacijos DEKRA atlikto įvertinimo, „Temu” gavo mobiliųjų programų saugumo įvertinimo (MASA) sertifikatą. Sertifikavimas – tai tik dalis „Temu” pastangų laikytis aukščiausių saugumo ir privatumo standartų savo naudotojams. MASA sertifikavimą 2022 m. liepą pradėjo „Google” įkurtas „App Defense Alliance” (ADA) – tai programa, skirta pagerinti programų saugumą atliekant nepriklausomus trečiųjų šalių saugumo vertinimus. Tikslas – užtikrinti „Google Play” ir platesnės „Android” ekosistemos saugumą bei suteikti daugiau skaidrumo vartotojams. DEKRA yra viena iš šešių „Google” įgaliotų laboratorijų, atliekančių šį saugumo vertinimą.
