Você já ouviu falar do aplicativo DeepSeek? Em poucas semanas, ele se tornou um dos mais baixados nas lojas de aplicativos. Mas será que essa popularidade esconde algum perigo? A resposta, segundo especialistas, é um sonoro sim!
Esse artigo investiga as preocupações de segurança e privacidade levantadas em relação ao aplicativo de inteligência artificial DeepSeek, um sucesso repentino que acendeu um alerta vermelho entre especialistas em segurança cibernética.
Segurança Questionável: Uma Análise do DeepSeek
O aplicativo DeepSeek, desenvolvido por uma empresa chinesa de inteligência artificial, rapidamente alcançou o topo das listas de aplicativos gratuitos. No entanto, essa ascensão meteórica gerou preocupações significativas.
Criptografia Frágil e Dados Sem Proteção
Uma das principais falhas apontadas é o uso de chaves de criptografia embutidas no código do aplicativo. Isso facilita o acesso aos dados para hackers. Além disso, muitas informações de usuários e dispositivos são enviadas sem criptografia, tornando-as vulneráveis a interceptação.
A ausência de proteção contra envios de dados sensíveis por canais não criptografados é extremamente preocupante. Especialistas afirmam que isso expõe os usuários a riscos consideráveis.
Coleta Excessiva de Dados Pessoais
O aplicativo coleta muitos dados do dispositivo do usuário, inclusive informações que, combinadas com outras, podem identificar o usuário. Isso inclui o nome do dispositivo e o endereço IP.
Essa coleta excessiva levanta questionamentos sobre a privacidade do usuário. As informações reunidas podem ser usadas para propósitos além dos declarados.
Comunicação com Plataformas de Terceiros
O DeepSeek se comunica com a Volcengine, uma plataforma em nuvem da ByteDance (criadora do TikTok). A falta de clareza sobre o compartilhamento de dados entre essas empresas aumenta as preocupações.
A falta de transparência nesse processo é um fator preocupante. Não está claro o que acontece com os dados do usuário após o compartilhamento.
Algoritmos Obsoletos e Vulneráveis
A análise revelou que o aplicativo utiliza o algoritmo 3DES, considerado obsoleto e inseguro, para criptografar alguns dados. A chave de criptografia também está embutida no código, facilitando o acesso não autorizado.
Usar algoritmos de criptografia desatualizados é um erro grave, indicando falta de prioridade para a segurança do aplicativo e de seus usuários.
Reações e Consequências
Várias instituições, incluindo o Congresso dos EUA, o Pentágono e a NASA, já bloquearam o uso do DeepSeek em seus dispositivos. Vários países também baniram o aplicativo por questões de segurança.
A gravidade da situação é evidente nas medidas tomadas por órgãos governamentais e empresas privadas, demonstrando a real ameaça representada pelo DeepSeek.
Conclusão
As falhas de segurança e privacidade no aplicativo DeepSeek são graves e merecem atenção. A coleta excessiva de dados, a falta de criptografia e o uso de algoritmos obsoletos colocam os usuários em risco. A reação de governos e empresas demonstra a urgência em se tomar medidas para proteger os dados e a privacidade dos usuários.
Compartilhe suas experiências e o que você pensa sobre a segurança de aplicativos de inteligência artificial!
Fonte: KrebsOnSecurity
