Theo CNBC, Shein đang có kế hoạch bán công nghệ và dịch vụ chuỗi cung ứng độc quyền cho các doanh nghiệp toàn cầu của họ. Và các chuyên gia an ninh mạng của Mỹ đã lên tiếng cảnh báo về nguy cơ một công ty có mối liên hệ chặt chẽ với Trung Quốc có thể do thám chuỗi cung ứng khi mở rộng hệ thống hậu cần toàn cầu.
Theo nguồn tin thân cận, phần mềm hậu cần của Shein đang trong giai đoạn thử nghiệm beta với một số khách hàng chuỗi cung ứng được chọn lọc.
Chuỗi cung ứng Mỹ có hàng triệu điểm kết nối giữa các công ty lớn nhỏ. Yếu tố giúp các kết nối này hoạt động trơn tru là giao diện lập trình ứng dụng (API), được doanh nghiệp sử dụng để tăng hiệu quả và tiết kiệm chi phí.
Phần mềm API cho phép các ứng dụng giao tiếp theo thời gian thực, đóng vai trò then chốt giúp công ty hậu cần tích hợp với nhà cung cấp vận tải, tối ưu hoạt động và tạo hiệu quả cho các đối tác trong chuỗi cung ứng cũng như khách hàng cuối cùng.
Lee Kair, cựu quan chức cấp cao Cục An ninh Vận tải Mỹ, hiện là Giám đốc phụ trách Thực hành Vận tải và Đổi mới tại The Chertoff Group, nhận định: "Các API trong cơ sở hạ tầng hậu cần liên kết chặt chẽ với nhau, thường không tính đến yếu tố an ninh mạng."
Các chuyên gia an ninh mạng và phân tích chính sách chỉ ra rằng chuỗi cung ứng của các nhà cung cấp luôn biến động. Việc truy cập dữ liệu có thể dễ dàng thực hiện bằng cách xác định mắt xích yếu nhất trong mạng lưới dữ liệu của một công ty. Thông thường, các doanh nghiệp nhỏ có hệ thống hậu cần dễ bị tổn thương hơn, với các quy trình bảo mật mạng yếu kém hơn.
Kair nói thêm: "Trong lĩnh vực thời trang nhanh, có rất nhiều tích hợp hậu cần. Những tích hợp này có thể bị xâm phạm nhằm mục đích xấu, làm lộ dữ liệu khách hàng hoặc phá hoại các hệ thống được kết nối.
Theo dữ liệu từ Exiger, có một mạng lưới phức tạp các thực thể liên quan đến Shein. Điều này cho thấy chuỗi cung ứng của công ty này rộng lớn và phức tạp hơn nhiều so với nhận thức của hầu hết mọi người. Exiger là công ty cung cấp thông tin tình báo chuỗi cung ứng được chính phủ Mỹ và các ngành cơ sở hạ tầng trọng yếu sử dụng để quản lý rủi ro.
Dữ liệu của Exiger cho thấy mặc dù Shein có 44 mối quan hệ trực tiếp, chẳng hạn như với công ty mẹ Zoetop, và công bố hơn 5.000 nhà cung cấp, nhưng khi phân tích tất cả các nhà sản xuất nguyên liệu, bản đồ kết nối chuỗi cung ứng mở rộng đáng kể. Tổng cộng có 10.821 công ty nằm trong chuỗi cung ứng cách Shein một bậc.
Đi sâu hơn vào mạng lưới các đối tác của Shein, con số này mở rộng lên hơn 50.000 thực thể, bao gồm cả các công ty lớn của Mỹ như Forever 21 do Authentic Holdings điều hành và nhà điều hành trung tâm thương mại Simon Property Group - cả hai đều đã công bố hợp tác chính thức với Shein vào năm ngoái, tập trung vào việc tiếp cận bán lẻ truyền thống.
Dewardric McNeal, Giám đốc điều hành kiêm Chuyên gia phân tích chính sách cấp cao tại Longview Global, từng là chuyên gia chính sách về châu Á cho Bộ Quốc phòng dưới thời cựu Tổng thống Obama, cảnh báo: Việc cho phép Shein tích hợp công nghệ vào chuỗi cung ứng Mỹ có thể làm suy yếu cạnh tranh, vi phạm các tiêu chuẩn quy định và gây ra nhiều rủi ro, trong đó có an ninh mạng.
McNeal nhấn mạnh: "Với tính chất phức tạp của chuỗi cung ứng Mỹ và toàn cầu, nguy cơ gián điệp hoặc thu thập dữ liệu là đáng kể. Phần mềm của Shein có thể cung cấp quyền truy cập chưa từng có vào dữ liệu chuỗi cung ứng nhạy cảm mà chính phủ Trung Quốc có thể thu giữ theo luật pháp nước này. Điều này đe dọa trực tiếp đến tính toàn vẹn chuỗi cung ứng Mỹ, khiến nó dễ bị khai thác và thao túng."
Shein đã có động thái tách mình khỏi các mối liên hệ với Trung Quốc. Năm 2022, Shein chuyển trụ sở từ Trung Quốc sang Singapore vì lý do pháp lý và tài chính. Tuy nhiên, chuỗi cung ứng và kho bãi của công ty vẫn ở Trung Quốc.
Kair lưu ý: "Mối lo ngại đối với bất kỳ công ty nào có quyền sở hữu và hiện diện vật lý đáng kể ở Trung Quốc là khuôn khổ pháp lý tại đây. Luật pháp Trung Quốc yêu cầu các công ty hợp tác cung cấp thông tin nhạy cảm liên quan đến công dân Mỹ cho chính phủ. Ngay cả khi đặt trụ sở tại Singapore, dữ liệu chuỗi cung ứng của công ty vẫn có thể bị chính quyền Trung Quốc thu giữ. Đây là lỗ hổng rõ ràng đối với dữ liệu khách hàng Mỹ."
Shein khẳng định họ đã triển khai các biện pháp kiểm soát tiêu chuẩn ngành để bảo vệ dữ liệu khách hàng, bao gồm chứng nhận ISO 27001 và 27701. Tuy nhiên, CNBC không tìm thấy xác nhận chứng chỉ nào cho Shein hoặc công ty mẹ Zoetop trong cơ sở dữ liệu của ISO.
Để xoa dịu lo ngại về an ninh quốc gia, Shein cho biết họ lưu trữ dữ liệu khách hàng Mỹ trên các đám mây đặt tại Mỹ, dữ liệu khách hàng EU tại Đức, và chỉ lưu trữ dữ liệu liên quan đến quản lý nhà cung cấp và hệ thống thương mại tại Trung Quốc.
Tuy nhiên, các chuyên gia vẫn cảnh báo về khả năng Shein và chính phủ Trung Quốc lạm dụng dữ liệu chuỗi cung ứng và người tiêu dùng. Họ cho rằng việc thúc đẩy Shein trở thành công ty hậu cần toàn cầu là một phần trong cuộc chiến kinh tế Mỹ-Trung, nhằm giúp Trung Quốc giành lại vị thế trong chuỗi cung ứng toàn cầu.
Các chuyên gia cũng lưu ý rằng việc sử dụng dịch vụ hậu cần của Shein có thể khiến các công ty khác mất kiểm soát chuỗi cung ứng và dữ liệu khách hàng của mình. Điều này có thể tạo ra lợi thế cạnh tranh không công bằng và đặt các doanh nghiệp khác vào tình thế phụ thuộc vào một đối thủ cạnh tranh.