DeepSeek: teste mostra que app é inseguro e envia dados sem criptografia
Tecmundo
O aplicativo para iOS do DeepSeek, a ferramenta chinesa de inteligência artificial (IA) que tem conquistado o mercado, é considerado inseguro para uso e compartilhamento de dados sensíveis. Esse é o veredito de uma análise de cibersegurança do serviço feita pela equipe do NowSecure.
De acordo com o relatório, são várias as "vulnerabilidades críticas" no aplicativo, que já ocupa o topo do ranking de mais baixados da App Store há vários dias.
O principal problema está na falta de proteção em informações que são transmitidas dos dispositivos para servidores do DeepSeek — o que traz como consequência a existência de brechas que podem ser acessadas para interceptar dados.
Se usada por empresas para fins corporativos, a plataforma corre o risco de expor detalhes importantes de prompts, projetos, propriedades intelectuais e comunicações entre funcionários.
A NowSecure aponta que o app do DeepSeek para iOS transmite dados sensíveis sem criptografia, o que facilita a interceptação e até a manipulação desse conteúdo.
Quando há algum tipo de proteção, ela é considerada defasada, a partir de protocolos Triple DES datados e não recomendados atualmente. Até mesmo o armazenamento de login, senha e chaves de criptografia de cada usuário foi tido como inseguro, o que aumenta as chances de roubo de credenciais.
Por fim, o serviço ainda coleta uma quantidade de dados do dispositivo que é considerada alta demais e que poderia ser usada para rastreamento do usuário — algo que se aplica também a outros serviços de IA, mas tem sido especialmente notado no caso do DeepSeek por entidades norte-americanas por causa da origem chinesa da ferramenta.
Até o momento, a empresa responsável pelo chatbot não se pronunciou sobre o estudo.
DeepSeek sob desconfiança
O relatório da NowSecure não avaliou outras versões do DeepSeek, como o aplicativo para Android e a versão web. Ainda assim, ele recomenda que a ferramenta para de ser usada no iOS e que usuários busquem outros serviços de IA que tenham mais garantias de segurança de dados.
Nos últimos dias, o serviço chinês tem passado por uma série de testes de segurança que apontam o risco de ataques e invasões, além da possibilidade de manipular o chatbot para atividades criminosas ou mal intencionadas. A plataforma ainda foi alvo de um ataque DDoS massivo que deixou o funcionamento instável por alguns dias.
Países como Itália e Austrália já proibiram o uso do DeepSeek em computadores ou por serviços do governo e os Estados Unidos já planeja uma atitude parecida.
Apesar dessa preocupação, a Meta diz que o sucesso da plataforma "não preocupa", enquanto a Microsoft até já integrou o serviço em computadores parte da linha Windows Copilot+.
