Falhas de segurança e preocupações com privacidade atormentam o aplicativo DeepSeek para iOS
É um dos maiores aplicativos da App Store. No entanto, parece que o DeepSeek também está repleto de falhas de segurança.
De acordo com o NowSecure, o chatbot de IA baseado na China apresenta falhas significativas de segurança e armazenamento de dados . O aplicativo, que recebeu atenção considerável no mês passado, supostamente transmite dados confidenciais pela Internet sem criptografia, tornando-os vulneráveis à interceptação e manipulação.
DeekSeek depende de um método de criptografia desatualizado e facilmente comprometido, conhecido como Triple DES. Você pode pensar nisso como usar uma fechadura velha e enferrujada na porta da frente.
Além disso, ele reutiliza as “chaves” duplicadas para criptografia, o que é semelhante a usar a mesma senha para todas as suas contas – se uma for roubada, todas as suas informações poderão ser acessadas. Além disso, as chaves de criptografia são incorporadas diretamente no aplicativo, tornando-as alvos fáceis para hackers. Isso é semelhante a esconder a chave de sua casa sob o capacho – não muito seguro.
NowSecure também descobriu que o armazenamento de dados do DeepSeek é inseguro. Isso significa que nomes de usuários, senhas e chaves de criptografia são armazenados de forma insegura. O aplicativo também coleta dados do usuário e do dispositivo, que podem ser usados para rastreamento e desanonimização.
Descobriu-se que os dados dos usuários do DeepSeek são enviados para servidores de propriedade da ByteDance, a empresa que opera o TikTok. É importante lembrar que o TikTok enfrenta atualmente desafios significativos nos EUA, onde foi promulgada uma lei que exige que o aplicativo seja vendido a um comprador americano.
NowSecure, especializada em segurança de aplicativos móveis, é clara ao sugerir a solução. Ele sugere a exclusão do aplicativo DeepSeek iOS em ambientes gerenciados e BYOD. Também sugere encontrar outra solução de chatbot de IA, que priorize a segurança de aplicativos móveis e a proteção de dados.
Esta não é a primeira vez que alguém expressa preocupação sobre o DeepSeek. Por exemplo, a Microsoft, principal investidora no concorrente OpenAI, está a explorar se a DeepSeek utilizou métodos nefastos para treinar os seus modelos de raciocínio. Fazer isso seria considerado roubo de propriedade intelectual dos EUA
Ainda assim, outros estão preocupados com o fato de o DeepSeek estar adotando a censura .
Você deve excluir o DeepSeek do seu dispositivo móvel? Dadas as muitas controvérsias em torno do produto, parece que essa pode ser a atitude mais sábia a ser tomada. Não é como se já não existissem outros chatbots de IA no mercado, incluindo o mais novo, Le Chat .
