DeepSeek, una popolare app di chatbot AI, sta affrontando seri problemi di sicurezza dopo che i ricercatori hanno scoperto molteplici vulnerabilità che potrebbero esporre i dati degli utenti e rappresentare un rischio per la sicurezza nazionale. Una recente indagine della società di sicurezza informatica NowSecure ha rivelato che l’app trasmette dati utente non crittografati a server controllati da ByteDance, la società madre di TikTok. Inoltre, DeepSeek utilizza protocolli di crittografia obsoleti e disabilita deliberatamente l’App Transport Security (ATS) di Apple, lasciando i dati dell’utente esposti a potenziale intercettazione da parte di terzi.
Uno dei risultati più allarmanti del rapporto è che DeepSeek codifica nell'app una chiave di crittografia 3DES deprecata, il che significa che tutti gli utenti condividono la stessa chiave di crittografia. Questa debole misura di sicurezza consente agli aggressori di decrittografare e accedere facilmente alle informazioni sensibili degli utenti. Ancora più preoccupante, una volta che i dati raggiungono i server di ByteDance, la crittografia viene eliminata, consentendo il potenziale tracciamento e la de-anonimizzazione. Date le rigide leggi cinesi sull’accesso ai dati, che obbligano le aziende a fornire informazioni alle autorità governative su richiesta, ciò solleva notevoli preoccupazioni sulla privacy, soprattutto per gli utenti che gestiscono informazioni sensibili o riservate.
Gli esperti di sicurezza informatica avvertono che le pratiche di sicurezza permissive di DeepSeek lo rendono un facile bersaglio per gli hacker e gli sforzi di sorveglianza. Individui di alto valore, come funzionari governativi, giornalisti e dirigenti aziendali, potrebbero essere particolarmente vulnerabili allo spionaggio o agli attacchi mirati. I rischi si estendono oltre la privacy personale, poiché i dati compromessi potrebbero essere sfruttati per vantaggi politici, economici o strategici.
Nonostante queste gravi falle di sicurezza, DeepSeek rimane disponibile sull’App Store di Apple, sollevando dubbi sul processo di revisione delle app di Apple. Apple ha a lungo commercializzato il proprio ecosistema come sicuro, implementando rigorosi standard di privacy per gli sviluppatori, ma la presenza di DeepSeek sulla piattaforma sfida questa narrativa. Secondo quanto riferito, la versione Android dell'app ha una sicurezza ancora più debole, aumentando le preoccupazioni sulla sua disponibilità su Google Play.
Questa situazione presenta somiglianze con il controllo in corso su TikTok, che ha dovuto affrontare divieti e restrizioni in diversi paesi a causa delle preoccupazioni sulla privacy dei dati e sui suoi legami con ByteDance. I legislatori statunitensi hanno ripetutamente messo in guardia sui rischi associati alle app di proprietà cinese e alcuni esperti ipotizzano che DeepSeek potrebbe presto affrontare un’azione governativa simile. Se gli sviluppatori non riescono ad affrontare questi problemi di sicurezza, la pressione normativa potrebbe aumentare, portando potenzialmente alla rimozione di DeepSeek dagli app store o a restrizioni sul suo utilizzo in ambienti sensibili.
Per saperne di più:DeepSeek AI accusata di condividere dati utente con telecomunicazioni cinesi vietate
Per ora, si consiglia agli utenti di prestare attenzione quando utilizzano DeepSeek, in particolare quando condividono informazioni personali o riservate. Fino a quando gli sviluppatori non implementeranno standard di crittografia più forti e non risolveranno i problemi di privacy dei dati, l’app rimane un rischio significativo per la sicurezza.
(viaArs Tecnica)