С какими препятствиями сталкивается азиатский конкурент Amazon?
Investing.com — У азиатского ритейлера Shein есть планы продавать свою технологию цепочки поставок компаниям по всему миру, пишет CNBC.
Однако при этом растут опасения, что конфиденциальная информация о логистике и клиентах, касающаяся граждан США, может быть конфискована китайским правительством. Компания Shein уже столкнулась с политическими нападками в США из-за своих связей с Китаем и неудачной попытки провести IPO в штатах. В 2022 году Shein перенесла свою штаб-квартиру из Китая в Сингапур, где базируется TikTok, чтобы уменьшить контроль со стороны регулирующих органов, что критики называют «сингапурской очисткой».
Рост азиатского ритейлера моды Shein заставило Amazon.com (NASDAQ:AMZN) насторожиться, а его планы по продаже запатентованных технологий и услуг цепочки поставок компаниям по всему миру привлекли внимание и с другой стороны. Дело в том, что фирмы по кибербезопасности и эксперты по национальной безопасности США предупреждают, что компания, имеющая тесные связи с Китаем, может шпионить за цепочками поставок, поскольку стремится расширить свое глобальное логистическое присутствие.
По словам источника, знакомого с планами компании, логистическое программное обеспечение Shein находится в стадии бета-тестирования в среде избранных клиентов цепочки поставок.
Цепочка поставок в США насчитывает миллионы точек соприкосновения, которые связывают компании всех размеров. А объединяют их интерфейсы прикладного программирования, или API, которые используются компаниями для повышения эффективности и экономии средств. ПО API позволяет приложениям взаимодействовать друг с другом в режиме реального времени, что очень важно для логистических компаний для взаимодействия с поставщиками грузов, оптимизации операций и повышения эффективности для поставщиков в цепочке поставок, а в конечном счете, для конечного потребителя.
«API-интерфейсы в логистической инфраструктуре тесно взаимосвязаны, и зачастую о кибербезопасности даже не думают», — сказал Ли Кайр, директор и руководитель отдела транспорта и инноваций в Chertoff Group, который ранее занимал высокий пост в Управлении транспортной безопасности.
Эксперты по кибербезопасности и политаналитики указывают на то, что цепочка поставок поставщиков постоянно меняется, и получить доступ к данным можно, лишь определив самое слабое звено в информационной сети компании. Обычно небольшие компании имеют более уязвимые бэк-офисные системы и более слабые киберпротоколы.
«В мире быстрой моды существует множество логистических связей. Они могут быть взломаны в недобросовестных целях, чтобы раскрыть данные клиентов или поставить под угрозу другие подключенные системы», — сказал Кайр.
Согласно данным компании Exiger, которая проводит анализ цепочек поставок, используемый правительством США и предприятиями критической инфраструктуры для управления рисками, с компанией Shein связана сложная сеть организаций, что свидетельствует о более обширной и сложной цепочке поставок компании, чем многие полагают.
По данным Exiger, хотя у Shein имеется 44 прямых контакта, например с материнской компанией Zoetop, и она раскрывает информацию о более чем 5000 поставщиков, анализ всех ее производителей материалов показывает, что связи в цепи поставок значительно расширены. В общей сложности 10 821 компания составляет цепочку поставок на одном уровне с Shein. Если углубиться в эту сеть партнеров Shein, то она охватывает более 50 000 организаций, включая крупные фирмы в США, такие как Forever 21, управляемая Authentic Holdings (OTC:AHRO), и оператор торговых центров Simon Property Group (NYSE:SPG). Обе эти компании объявили о формальном партнерстве с Shein в прошлом году для обеспечения доступа к розничной торговле.
Разрешение Shein на внедрение своих технологий в американские цепочки поставок может подорвать конкурентную среду, нарушить нормативные стандарты и создать множество рисков, включая кибербезопасность, по словам Дьюардрика МакНила, директора и старшего аналитика Longview Global, который работал экспертом по Азии в Министерстве обороны при администрации Обамы.
«Учитывая сложную природу цепочек поставок в США и во всем мире, возможность шпионажа или сбора данных — это значительный риск, — сказал МакНил. — ПО Shein может дать беспрецедентный доступ к конфиденциальным данным цепочки поставок, которые китайское правительство может конфисковать в соответствии со своими законами. Это прямая угроза целостности цепочки поставок в США, что делает ее уязвимой для эксплуатации и манипуляций».
Shein предприняла шаги по дистанцированию от связей с Китаем, и в 2022 году перенесла свою штаб-квартиру из Китая в Сингапур по нормативным и финансовым причинам. Однако цепочки поставок и склады компании по-прежнему находятся в Китае.
«Любую компанию со значительной собственностью и физическим присутствием в Китае беспокоит правовая база в этой стране, — сказал Кайр. — Законодательство КНР требует сотрудничества компании в предоставлении конфиденциальной информации, касающейся граждан США, китайскому правительству. Даже если штаб-квартира компании находится в Сингапуре, данные о цепочке поставок компании могут быть конфискованы китайцами. Это очевидная уязвимость данных американских клиентов».
Кайр назвал перенос штаб-квартиры компании из Китая в Сингапур, чтобы облегчить контроль со стороны регулирующих органов, еще одним примером практики, известной как «сингапурской очисткой».
Существуют сертификаты, подтверждающие соответствие средств контроля информационной безопасности принятым корпоративным стандартам, в том числе отчет SOC2 Type II, созданный сторонней аудиторской компанией. Другой основной сертификат — это ISO 27001, который является международным отраслевым стандартом для систем управления информационной безопасностью, вместе с приложением ISO 27701. Оба, по словам Shein, реализуются ею для защиты данных клиентов.
«Мы стараемся ограничить сбор данных минимальным объемом информации, необходимым для обработки коммерческих операций, — говорится в заявлении Shein. — Мы создали системы в соответствии с ведущими стандартами защиты данных, такими как 27001 и 27701 Международной организации по стандартизации».
Чтобы развеять опасения по поводу национальной безопасности, Shein организовала хранилища данных на соответствующих рынках. Данные клиентов из США хранятся в облаке Azure на базе Microsoft (NASDAQ:MSFT) в США и в облаке AWS там же. В ЕС данные клиентов хранятся во Франкфурте, Германия. Платежные данные в США собираются не Shein, а американской компанией Worldpay.
Данные, хранящиеся в Китае, охватывают систему управления промышленными поставщиками и цифровую торговую систему. Последняя облегчает транзакции начиная с сырья для одежды до вспомогательных материалов, таких как фурнитура, при перемещении товаров в Китай.
Но по словам Рама Бен Цион, соучредителя и генерального директора Publican, цифровой платформы проверки глобальной торговли, Shein и китайское правительство могут злоупотреблять данными о цепочке поставок и потребителях. Это напрямую связано с обострением экономической борьбы между США и Китаем.
«Продвижение Shein как логистической компании — это ответ или возмездие на ужесточение в США требований к аутсорсингу из Китая, — сказал он. — А для Китая это способ восстановить контроль над глобальной цепочкой поставок», — добавил он, имея в виду поток торговли из Китая и трудности привлечения китайскими фирмами-гигантами капитала на американском рынке.
Инфраструктура производства и цепочки поставок Shein также породили правовые проблемы для ее партнеров и политические последствия в США из-за использования принудительного труда в Китае. Источник, знакомый с деятельностью Shein, сообщил, что она соблюдает правила Social Accountability International — НПО, устанавливающей строгие международные стандарты справедливого труда.
Речь идет об использовании принудительного труда в провинции Синьцзян, что является потенциальным нарушением Закона о защите принудительного труда уйгуров. МакНил заявил, что поддержка компании с такими связями противоречит нормативным требованиям и этическим стандартам США. Это лишь усилит внимание со стороны Министерства внутренней безопасности, Таможенного и пограничного патруля.
Планируемое компанией IPO в США теперь уже считается «почти что мертвым», поскольку ряд влиятельных политических фигур страны попытались заблокировать его. Причинами на то послужили проблемы с цепочкой поставок и использование торговых лазеек (сейчас Shein рассматривает возможность листинга в Лондоне). Shein также была отвергнута крупнейшей торговой группой американской розничной индустрии, в которую она стремилась попасть.
От редакции
Summer Sale в самом разгаре!
Теперь купить подписку на InvestingPro и InvestingPro+ стало еще выгоднее! Не упустите свою возможность повысить уровень своих инвестиций и присоединиться к сообществу успешных трейдеров по специальным летним ценам.
Экономьте еще больше с нашим эксклюзивным промокодом — RUTRADERS4EVER.