Az elmúlt években oly mértékben fordult fel a nemzetközi szállítmányozás és fuvarozás üzleti környezete, hogy a józan életű szakmabeli az ellenségének se kívánná azt. Már a látszólag békés beszállítói láncok is magukra vonják a kémelhárítással foglalkozó szervezetek figyelmét a paranoiássá vált Kína–USA viszony miatt.
A cikk első része itt olvasható.
A fast fashion e-kereskedelmi bajnoka, a kínai Shein beszállítóilánc-támogató szoftvert tesztel, amelyet fel fog kínálni a hátterében működő több tíz ezer vállalatnak termékként, és ahhoz kapcsolódó szolgáltatásként – adta hírül a CNBC. Cikkünk első részéből kiderült, hogy az adatbiztonsági szakértők szerint ezzel hátsó kaput tud nyitni üzleti partnerei adatbázisához és azok ügyfeleinek személyes adataihoz.
A Shein azzal védekezik, hogy rendszerét auditáltatta, megszerezte az cégek adatbiztonságát igazoló ISO 27001 és ISO 27701 minőségbiztosítási tanúsítványt. A CNBC sajtómunkásai azonban nem érték be ennyivel, megkeresték az International Standards Organizationt, amely ezek mögött a szabványok mögött áll, hogy lecsekkolják: valóban megszerezte-e ezeket a papírokat a kínai vállalat.
Azt a választ kapták, hogy ez a szervezet nem végez közvetlenül auditálásokat. Erre megfelelően felkészített partnerei vállalkoznak. A szorgos újságírók átnyálazták az ISO IAF CertSearch adatbázisát, hogy felkutassák a Shein vagy tulajdonosa, a Zoetop tanúsítványát, ám nem találták ennek nyomát. A Shein kitart amellett, hogy megszerezte az igazolásokat az egyik felhatalmazott auditortól.
Nem tudnak elrejtőzni a gyanú elől
Bár a Shein azzal is igyekszik eloszlatni a gyanút, hogy az Egyesült Államokban és Európában helyben kezeli az ügyféladatokat, tehát azok nem hagyják el születésük helyét, ám ezzel nem sokra megy.
Ram Ben Tzion, a digitális átvilágításokkal foglalkozó Publican társalapító-vezérigazgatója például azzal gyanúsítja a céget és a pekingi kormányt, hogy a Shein mint globális logisztikai szolgálató közvetlen résztvevőjévé válhat a Kína–USA gazdasági háborúnak. A szakértő logikája szerint a kínai vállalat megjelenése ebben az ágazatban bosszú, válasz arra, hogy a washingtoni kormány megszigorította minden Kínából származó termék vagy szolgáltatás importját.
A Shein logisztikai szolgáltatása az az eszköz, amivel Kína visszaszerezheti ellenőrzését a világ beszállítói láncai felett – mondja a szakember. Ezzel arra utal, hogy a nearshoring keretében a világ cégei kitelepítik üzemeiket az ázsiai országból az USA-val szabadkereskedelmi megállapodást kötött országokba azaz az amerikai tőke tempósan áramlik ki Kínából.
Nem most szálltak rá az USA-ban a Sheinre
A Shein nem új célpontja az amerikaiaknak. Miután a cég megjelent az USA piacán, politikusok azonnal felvettették, hogy a piacterén kínált áruk egy része kényszermunkával készülhet, amelyek értékesítését tiltják az amerikai törvények. Ezt a vádat aztán átvette a belbiztonsági hivatal is, ami az álmos könyvek szerint sem jelent sok jót.
A Sheint azzal akarták “amerikai vállalattá” tenni tulajdonosai, hogy be akarták vezetni részvényeit az Egyesült Államok valamelyik tőzsdéjére. Gyorsan kiderült azonban, hogy ez nem fog menni. A tartalék terv az, hogy Londonban viszik a tőzsdére a céget (hacsak a tengerentúlról nem érkezik egy jelzés, miszerint nem lenne szerencsés, ha Amerika brit barátai lehetővé tennék ezt).
A kínai cég kiberbiztonsági bizonyítványában nem jól mutat, hogy a New York-i ügyészség leányvállalatával, a Romwe-val és tulajdonosával, a Zoetoppal együtt 1,9 millió dollárra büntette a céget egy 2018-as adatlopás miatt. Ebben több tíz millió ügyféladatot csapoltak le a vállalattól, köztük 800 ezer New York-i lakos személyes adatait.
Talán a piaci logika is megoldhatja a problémát
A fast fashion tipikus termékei, így a sportcipők és a divatos ruhák mögött álló logisztikai háttér átadási pontok sorozatából áll. Egy átlagos sportcipő esetén például az ilyen pontok átlagos száma 5,6 és hasonló a helyzet a ruhák esetén is – derült ki Eric Fullerton, a Project 44 piackutató cég igazgatójának szavaiból.
A Project44 elemzése szerint egy-egy ilyen termék a gyártás kezdeti pontjától az elosztóközpontig több mint 15 ezer kilométert utazik. Ez olyan, minta 15-ször tenné meg az utat Magyarország keleti és nyugati széle között oda-vissza. A hosszú beszállítói lánc magában hordja a lehetőséget, hogy valamelyik gyenge pontján rosszindulatú szereplők hatoljanak be a rendszerbe és minden résztvevőjéről összelopkodják az információkat, amit csak tudnak.
Fullerton ezzel kapcsolatban felveti a költői kérdést: ki kockáztatná, hogy a termékei adatait lelopó támadó lemásolja azokat, és hasonló árucikkeivel kiszorítsa a termékeket a piacról? Egy ellátásilánc-válságban vajon a Shein mit helyezne előtérbe? A szállítás teljesítését akkor is, ha a vevő egy versenytársa vagy a saját érdekeit? Magyarán a piaci logika is arra ösztönözheti a vállalatokat, hogy ne vegyék át a Shein logisztikai szoftverét.