Декілька місяців поспіль в Україні стрімко набирає обертів китайський маркетплейс-дискаунтер Temu. Компанія просуває різноманітні неймовірно дешеві товари – від одягу до електроніки – маловідомих торгових марок. Грає на слогані «Купуй як мільярдер», знижках до 90%, дефіциті товару, таймерах зворотного відліку для замовлення без зайвих роздумів тощо. Популярних китайських смартфонів Хiaomi, Redmi, зарядних станцій Еcoflow, дронів DJI Mavic тощо на Temu немає. Втім є небрендовані зарядні пристрої із сонячною панеллю за $5,99 або смартгодинники за $7,98 тощо. На сторінках TemuUkraine у Facebook та Instagram – уже багато скарг від користувачів на швидкість доставки і якість товару без відповідей від компанії. Хоча в ці соцмережі Temu вливає мільйонні рекламні бюджети. У рекламі «ненав’язливо» пропонує завантажити саме застосунок. Одночасно кіберексперти радять цього не робити. З яких причин? Якими ризиками «лякають»? Та чому стрімке зростання Temu, як і його астрономічний маркетинговий бюджет змушують замислитися, що не так із цим бізнесом? На ці та інші запитання спробував знайти відповіді Mind.
Кому належить Temu? «Компанія Temu була заснована в Бостоні, штат Массачусетс, 2022 року», – йдеться на сайті маркетплейсу. Про материнську компанію Pinduoduo (PDD), виробників із КНР та взагалі будь-який зв’язок із Китаєм – ані слова.
Pinduoduo – конкурента Alibaba – заснували китайські підприємці Хуа Лінь Кай і Колін Хуан 2015 року в Шанхаї, 2023-го перенесли штаб-квартиру до Дубліна. Особистість першого партнера – у тіні. Втім другий – програміст, що раніше працював у Google та Microsoft – до 2020 року періодично потрапляв на обкладинки світових медіа: «Його статки зросли до $45 млрд», «Один із найбагатших людей Китаю разом із Поні Ма з Tencent і Джеком Ма з Alibaba» тощо. Але 2020 року Хуан іде з посади гендиректора та скорочує свою частку з 43,3% до 29,4% на користь неназваного благодійного фонду й Pinduoduo Partnership (членами якого є сам бізнесмен і новопризначений СЕО Лей Чен – також ІТ-фахівець, що в минулому працював у Google, Yahoo!, IBM).
2018 року партнери вивели PDD на Nasdaq. Найбільшими акціонерами стали відомі фонди Baillie Gifford & Co, BlackRock, Vanguard Group, Fmr Llc, Morgan Stanley, Invesco Qqq Trust, Series 1, Hillhouse Capital Advisors, Ubs Asset Management Americas, Goldman Sachs Group. Наразі PDD має ринкову капіталізацію майже у $200 млрд.
На відміну від засновника Alibaba Джека Ма, публічних «сварок» із владою Китаю у підприємців не було. Навпаки. Pinduoduo найняла на посади топменеджерів 12 колишніх чиновників Комуністичної партії Китаю. Віцепрезидентами стали колишній член Судового комітету Шанхайського другого проміжного народного суду Ван Цзянь, колишній інспектор відділу реклами Державного управління регулювання ринку Вень Сюе, колишній заступник директора відділення аеропорту Шанхайського управління промисловості та торгівлі Чжоу Цинтянь. Посаду директора зі зв'язків із громадськістю обійняв колишній заступник директора департаменту регулювання Шанхайської муніципальної адміністрації з регулювання ринку Сюй Мінтао тощо.
Такий «партійний десант» американські медіа назвали загрозою нацбезпеці Сполучених Штатів, де також активно просувається Temu.
Де ще працює маркетплейс? Уже більш ніж у 50 країнах світу. У вересні 2020 року компанія почала із США, далі – Австралія, Нова Зеландія, Франція, Німеччина, Італія, Нідерланди, Іспанія, Велика Британія, Японія, Латинська Америка, Південна Африка. Цікаво, що на рідний китайський ринок Temu не виходила та й не планує.
Що з фінансами? Фінпоказники – феноменальні, як за рівнем залучення користувачів, так і збитковості. За даними SimilarWeb, у червні 2024-го трафік сайту Temu сягнув 519,4 млн відвідувань: у трійці лідерів – користувачі з Японії (26,15%), США (17,56%) та Німеччини (6,62%). На цьому тлі частка України – мізерна. Втім в абсолюті Temu має з українського ринку приблизно 10 млн відвідувань щомісяця та поступово обганяє Aliexpress.
Ще сотні мільйонів покупців приходять через мобільний застосунок. За даними Вacklinko, застосунок Temu вже налічує понад 167 млн активних користувачів на місяць. У 2023 році споживачі оформили на Temu приблизно 412,3 млн замовлень. Середня вартість однієї покупки – $38,9 у IV кварталі 2023 року. Тобто торік товарообіг сягнув майже $16 млрд.
Але власні фінансові показники Temu не розкриває. За оцінкою WIRED, Temu втрачає в середньому $30 на одному замовленні. Якщо підрахунки коректні, то витрати компанії становлять майже 75% її товарообігу. У одного з акціонерів PDD – Goldman Sachs – менш кричуща оцінка: мінус $7 на одному замовленні у 2023 році. Втім, імовірно, Temu, як і материнська PDD, бере з продавців комісію 0,6%. Тож, навіть за оптимістичними підрахунками витрат Goldman Sachs, компанія наразі має величезні збитки.
Скільки «коштує» один новий клієнт? Перелічені вище нестикування не заважають Temu витрачати мільярдні бюджети на агресивну рекламу. Материнська компанія торік влила у продажі та маркетинг $11,576 млрд – на 51% більше проти 2022 року (при виручці $34,88 млрд та операційному прибутку $8,27 млрд).
Драйвер зростання – збільшення витрат на просування та рекламу. Яка частка із цих $11 млрд пішла власне на «заманювання» користувачів до Temu, PDD не уточнює.
«Нещодавній аналіз ринку показав, що Temu щоквартально інвестує майже $500 млн у маркетинг і просування», – йдеться у статті на The Guardian.
Чому ж Temu йде на такі астрономічні збитки? Однозначної відповіді на це запитання немає. Розглянемо три версії.
Унікальна бізнес-модель. Таке пояснення подається в піарних статтях про Temu. «Стратегія ціноутворення відрізняє Temu від інших роздрібних онлайн-платформ, таких, як Amazon та eBay. Почнемо з того, що компанія дотримується підходу до ціноутворення без суєти, оскільки більшість товарів коштують менш як $20. Крім того, Temu пропонує безплатну доставку та знижки до 90% на різні категорії товарів. Це може здатися занадто хорошим, щоб бути правдою для мисливців за знижками, які ставлять собі питання, чому Temu така дешева і як їй вдається пропонувати такі низькі ціни, якщо вона працює у рамках закону та заслуговує на довіру. Відповідь полягає в тому, що Temu все ще знаходиться на ранній стадії свого розвитку», – зазначається у статті, розміщеній на сайті конкурента Аlibaba.
Там є уточнення: ціноутворення продукту не враховує витрати на маркетинг і доставку, а також не дає можливості для отримання прибутку – все це покривається материнською компанією PDD. «Ця стратегія низьких цін не є довгостроковим рішенням, але вона допомогла компанії зрушити з мертвої точки. Мета полягає в тому, щоб залучити якнайбільше нових клієнтів, пропонуючи дешеві продукти, великі знижки та безплатну доставку. Врешті-решт, коли Temu досить підросте, її бізнес-модель зміниться», – запевняють автори статті.
Втім жодним чином не пояснюють, як маркетплейс зможе утримати більшість клієнтів після зміни алгоритму ціноутворення – і відповідно зникнення основної конкурентної переваги.
Нелегальні доходи від продажу персональних даних. Цю версію розглядають кіберексперти. За неповних два роки роботи маркетплейсу у світових медіа з’явилося безліч статей про загрозу для особистих даних клієнтів.
Скандали почали просочуватися в публічну площину на початку 2023 року, коли Apple тимчасово заблокувала застосунок Temu за введення користувачів в оману щодо типів даних, до яких застосунок може отримати доступ. Застосунок розблокували тільки в липні 2023-го – після того як Temu додала в політику конфіденційності весь величезний перелік інформації, що збирає платформа: ПІБ, адреса електронної пошти та доставки, номер телефону та платіжної картки, фото, відео, аудіо, модель пристрою, операційна система, налаштування мови, унікальні ідентифікатори, геолокація, IP-адреса тощо.
Хоча і тут Temu примудрилася трохи схитрувати: «Інші дані, які тут явно не вказані. Ми використовуватимемо інші дані, які ви надаєте, як описано в цій Політиці конфіденційності, або з будь-якою іншою метою, яку ви розкриєте під час збору вашої інформації».
Нині компанія запевняє, що «забезпечує конфіденційність даних, збираючи лише необхідну інформацію». Навіщо для роботи магазину інформація про операційну систему або IP-адресу користувача? «Щоб поліпшити ваш досвід роботи з нашими послугами та підтримати інші цілі», – не жартують у Temu.
Також у компанії стверджують, що «ніколи не продають дані клієнтів». Тільки передають певну інформацію філіям, постачальникам послуг, платіжним процесорам, діловим, маркетинговим, рекламним партнерам та аналітикам, покупцям бізнесу та іншим учасникам угод, торговим партнерам / іншим користувачам.
Окремий цікавий пункт: «Професійні консультанти, органи влади й регулятори. Ми можемо ділитися вашою інформацією з нашими професійними консультантами (наприклад, юристами, аудиторами, банкірами та страховими компаніями) у відповідь на судові процеси (наприклад, ті, що винесені судами чи органами влади у країні вашого проживання); та з іншими сторонами, щоб забезпечити дотримання наших угод або політик, захистити права, власність і безпеку Temu, користувачів та інших осіб, а також виявити, запобігти й усунути фактичне або ймовірне шахрайство, порушення Умов використання Temu, іншу незаконну діяльність, з питань безпеки або коли це вимагається законом». А за законами КНР, компанії зобов'язані надавати державі доступ до особистих даних користувачів. Так, 2023 року PDD перенесла штаб-квартиру до Дубліна, але в Китаї залишилися її «дочки».
Втім на розблокуванні застосунку в Apple «пригоди» Temu не закінчилися. Навесні 2023 року Google Play видалила застосунок материнської компанії Pinduoduo, де було знайдено шкідливе програмне забезпечення. PDD показово звільнила майже 100 розробників-інженерів. Але в медіа просочилася інформація, що одну частину команди цих «негідників» невдовзі повернули на роботу до Pinduoduo, а другу – взяли до Temu.
У ЗМІ знову прокотилася хвиля статей про загрози для користувачів і нацбезпеки. Комісія з аналізу економіки і безпеки США та Китаю оприлюднила занепокоєння щодо ризиків для особистих даних користувачів у Temu. Губернатор американського штату Монтана Грег Джанфорте заборонив користуватися Temu на державних пристроях у всьому штаті.
2023 року в США з’явилися перші колективні позови проти Temu. В одному стверджується, що застосунок отримує доступ практично до всього контенту на телефоні користувача й використовує шпигунське ПЗ для збору даних, які непотрібні для роботи програми онлайн-покупок. В іншому позові вказано, що Temu недбало поводиться з даними користувачів, не забезпечуючи безпечного використання та зберігання конфіденційної інформації клієнтів.
Нещодавно до Temu знову позивались у США. Цього разу позивачем виступив генеральний прокурор Арканзасу Тім Гріффін. Він посилається на дослідження, де стверджується, що Temu має необмежений доступ до операційної системи телефону, збирає дані про місце розташування, контакти, текстові повідомлення, інші програми, має доступ до камери тощо. Також у позові наголошується, що застосунок розроблено так, щоб цей доступ залишався непомітним навіть для досвідчених користувачів.
Одним із таких досліджень став аналіз коду Temu групою кіберфахівців Grizzly Research. «Програмне забезпечення застосунку Temu має повний набір характеристик найбільш агресивних форм шкідливого / шпигунського ПЗ…. Вважаємо, що Temu – найнебезпечніший застосунок у широкому поширенні… Негайно видалить його», – йдеться у звіті.
Експерти виявили 18 вразливостей. Найнебезпечніша – динамічна компіляція з використанням runtime.exec(). «Це означає, що нова програма створюється самим застосунком. Файл, створений цією функцією, не видно при скануванні безпеки до або під час інсталяції програми, або навіть при ретельному тестуванні на проникнення. А отже, Temu могла пройти всі тести для схвалення в Google Play та Apple Store, незважаючи на те, що в застосунку були вбудовані відчинені двері для необмеженого використання методів експлуатації», – пояснюють дослідники.
Та доповнюють: це дуже погано, тому що, коли вони локально компілюють пакети, можуть робити буквально все, що захочуть у будь-який час: «Ця функція є «джокером», який нависає над більшістю конкретних ризиків шкідливого ПЗ. Це як сперечатися, хто має більше ключів, щоб зламати будинок, коли ви тримаєте головний ключ у руці».
У Temu відкидають усі звинувачення, а дослідження Grizzly називають «атакою на репутацію з метою зниження ціни акцій».
Збитки покриває влада Китаю, маючи з того певний відстрочений зиск. Ця версія може виглядати параноїдальною. Втім Комуністична партія КНР уже влила сотні мільярдів доларів у стеження за власними громадянами, у тому числі за допомогою Big Data та ШІ. А тепер, імовірно, намагається поширити контроль на весь світ. Ще декілька років тому група незалежних експертів із кібербезпеки ProtonMail виявила, що китайська компанія ByteDance – власник TikTok – не тільки збирає масиви персональних даних, а й передає їх КПК.
Але стеження – ще пів біди. Якщо правда за висновками Grizzly Research, то майже «безплатний сир» Temu в будь-яку потрібну мить може стати перевагою у глобальній війні: наприклад, паралізувати гаджети сотень мільйонів користувачів, запустити руйнівний вірус, що покладе банківську, енергетичну та інші системи, передавати військовим важливу інформацію за певною групою осіб тощо.
Знову ж таки в Temu запевняють, що не надавали китайському уряду жодних даних і не збираються цього робити. Але, наскільки це твердження є правдивим – залишається лише здогадуватись…