O uso da Deepseek, um chatbot de AI chinês, representa vários riscos em potencial, particularmente em relação a informações confidenciais. As descobertas recentes destacaram vulnerabilidades significativas em suas práticas de gerenciamento de dados e privacidade.
riscos de exposição aos dados
O Deepseek enfrentou um escrutínio devido a uma grande violação de segurança que expôs um banco de dados de clickhouse acessível ao público. Esse banco de dados continha mais de um milhão de registros sensíveis, incluindo históricos de bate -papo, chaves de API e detalhes operacionais, todos disponíveis sem autenticação [1] [2]. Pesquisadores de segurança do Wiz relataram que a falta de medidas de proteção permitia acesso irrestrito a logs e dados internos, aumentando alarmes sobre o potencial de exfiltração de dados por atores maliciosos [5] [6].preocupações de privacidade
A Política de Privacidade da Deepseek indica práticas extensas de coleta de dados. A plataforma reúne informações pessoais, como endereços de email, números de telefone e até padrões de pressionamento de tecla [3] [6]. Esses dados são armazenados em servidores na China, levando a preocupações com a vigilância do estado e o acesso não autorizado pelos cibercriminosos [4]. A possibilidade de interações sensíveis ao usuário serem monitoradas ou mal utilizadas é um risco significativo para indivíduos e organizações.escrutínio regulatório
A exposição de dados sensíveis atraiu a atenção de órgãos regulatórios em vários países, incluindo os Estados Unidos e a Itália. As autoridades estão investigando o manuseio de dados pessoais da Deepseek e suas implicações para a segurança nacional [2] [4]. Esse escrutínio pode levar a desafios legais ou restrições ao uso dos serviços da Deepseek em setores sensíveis.vulnerabilidades no modelo de IA
O modelo de AI da Deepseek também foi criticado por sua falta de recursos de segurança robustos em comparação com os colegas ocidentais. Especialistas em segurança cibernética observaram que o modelo pode ser manipulado para gerar conteúdo prejudicial ou facilitar atividades ilegais [4]. A ausência de medidas rigorosas de conformidade aumenta o risco de empresas integrando a Deepseek em suas operações.Em resumo, enquanto o Deepseek oferece recursos avançados de IA, os riscos associados em relação à exposição a dados, violações de privacidade, desafios regulatórios e vulnerabilidades inerentes exigem consideração cuidadosa antes do uso, especialmente para lidar com informações sensíveis.
Citações:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socrar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensível-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-t-data-comes-from-and-where-it-gaes