La recente applicazione di intelligenza artificiale generativa, DeepSeek, ha ottenuto un grande successo nelle classifiche dell’App Store subito dopo il lancio avvenuto a gennaio. Questo programma offre servizi simili a quelli di ChatGPT di OpenAI, ma a un costo ridotto. Tuttavia, è emerso che l’applicazione iOS di DeepSeek sta trasmettendo dati sensibili degli utenti in Cina, creando preoccupazioni per la privacy.
DeepSeek e la raccolta di dati sensibili
Secondo l’azienda di sicurezza mobile con sede a Chicago, NowSecure, l’app iOS di DeepSeek presenta gravi vulnerabilità in termini di sicurezza e privacy. In particolare, l’app raccoglie e trasmette dati sensibili degli utenti verso server in Cina senza alcuna crittografia. Inoltre, sono stati segnalati problemi relativi alla raccolta di dati dal dispositivo, inviati direttamente ai server cinesi.
Il report indica che l’intelligenza artificiale di DeepSeek è priva di misure minime di protezione per i dati degli utenti. Sebbene utilizzi un certo tipo di crittografia, questa si basa su 3DES, una tecnologia deprecata nel 2016 per preoccupazioni di sicurezza.
Disattivazione del protocollo di sicurezza di Apple
La relazione ha anche rivelato che l’app iOS di DeepSeek disattiva il protocollo di sicurezza App Transport Security di Apple, il quale garantisce che i dati sensibili vengano trasmessi tramite canali criptati. La disattivazione di questa funzione comporta l’invio di dati non crittografati verso la Cina, aumentando i rischi per la privacy degli utenti.
Sebbene i dati esposti possano sembrare inizialmente innocui, potrebbero essere utilizzati da soggetti malintenzionati per de-anonimizzare gli utenti dell’applicazione. Gli esperti avvertono che la combinazione di vari punti di dati può rapidamente portare all’identificazione individuale, come dimostrato dal recente data breach di Gravy Analytics.
Raccomandazioni per la sicurezza
NowSecure ha concluso che l’applicazione iOS di DeepSeek non è sicura per l’uso. Inoltre, la versione Android sembra presentare simili, se non peggiori, vulnerabilità. È imperativo che DeepSeek affronti queste problematiche di sicurezza e privacy se desidera continuare ad operare nel mercato statunitense e in altri paesi.
Se l’azienda non interviene, esiste il rischio di un divieto da parte delle autorità negli Stati Uniti. Infatti, stati come Texas e altri hanno già bandito DeepSeek AI dalle proprie disposizioni. Inoltre, molte società in tutto il mondo stanno vietando l’uso dell’app.
Lascia un commento