Negli ultimi giorni, l’intelligenza artificiale di DeepSeek ha destato grande interesse, arrivando a competere con soluzioni come ChatGPT grazie alle sue prestazioni elevate e ai costi ridotti. Tuttavia, una recente analisi condotta dal team di sicurezza di NowSecure ha sollevato gravi preoccupazioni riguardo alla protezione dei dati degli utenti che utilizzano l’app mobile di DeepSeek.
Secondo lo studio, l’app trasmette informazioni sensibili a server situati in Cina, appartenenti a ByteDance, senza l’uso di una connessione crittografata adeguata. L’app di DeepSeek è diventata rapidamente popolare, raggiungendo la vetta delle classifiche nell’App Store di Apple. Questo successo, poi replicato su Android, ha attirato l’attenzione degli esperti di sicurezza, che hanno scoperto come l’app invii conversazioni degli utenti con l’intelligenza artificiale attraverso una rete non protetta.
Il problema è aggravato dal fatto che DeepSeek, secondo la ricerca, ha deliberatamente disattivato la funzione App Transport Security (ATS) su iOS, una misura progettata per garantire un trasferimento sicuro dei dati. Questo significa che eventuali malintenzionati con le competenze necessarie potrebbero intercettare e sottrarre informazioni personali.
Oltre a questo, l’indagine ha rivelato che l’app raccoglie una vasta quantità di dati, tra cui il nome del dispositivo, il nome reale dell’utente, l’indirizzo IP, i dettagli della rete e tutte le interazioni con l’applicazione. Queste informazioni potrebbero essere utilizzate per tracciare gli utenti e creare profili dettagliati, sollevando preoccupazioni sul rispetto della privacy e sulla protezione delle informazioni personali. L’aspetto più allarmante è la modalità con cui questi dati vengono trasmessi ai server di ByteDance. Anche se la privacy policy di DeepSeek dichiara esplicitamente che i dati vengono inviati in Cina, la mancanza di un’adeguata crittografia espone gli utenti a rischi significativi.
Inoltre, secondo i ricercatori, l’app utilizza una forma di crittografia ormai obsoleta, il 3DES, con chiavi di cifratura statiche memorizzate direttamente sul dispositivo, rendendo più semplice per un esperto decifrare le informazioni trasmesse. Di fronte a queste criticità, NowSecure ha raccomandato di rimuovere immediatamente l’app DeepSeek dai dispositivi iOS e Android, evidenziando i potenziali rischi per la sicurezza e la privacy. Alcuni governi, tra cui quello sudcoreano, hanno già deciso di bloccare l’uso di questa intelligenza artificiale su dispositivi di proprietà statale.