Garantir a segurança dos dados do usuário em conversas com várias turnos com a API Deepseek envolve várias medidas, embora haja preocupações e desafios significativos associados à sua implementação.
Medidas de segurança reivindicadas pela Deepseek
1. Anonimato de dados: A Deepseek emprega técnicas de anonimização de dados para proteger as identidades do usuário retirando identificadores pessoais dos conjuntos de dados. Isso garante que os dados permaneçam impessoais e seguros quando processados pelas redes da IA [3].
2. Criptografia de ponta a ponta: Deepseek implementa protocolos de criptografia de ponta a ponta para manter a integridade e a confidencialidade dos dados do usuário. Os dados são criptografados tanto em trânsito quanto em repouso, impedindo o acesso e interceptação não autorizados [3].
3. Conformidade com os regulamentos de proteção de dados: A Deepseek foi projetada para aderir aos principais regulamentos de proteção de dados, como GDPR e CCPA. Essa conformidade garante que o manuseio de dados pessoais alinhe com padrões legais rigorosos [3].
4. Mecanismos de controle de acesso: sistemas robustos de controle de acesso estão em vigor para regular quem dentro de uma organização pode acessar conjuntos de dados específicos. Ao aplicar a autenticação de vários fatores e as rigorosas permissões de acesso, a DeepSeek minimiza o risco de violações de dados internos e o acesso a dados não autorizados [3].
preocupações e desafios de segurança
Apesar dessas medidas, várias preocupações e desafios de segurança foram identificados:
1. Vulnerabilidades no aplicativo Android Deepseek: o aplicativo possui vulnerabilidades de segurança, como criptografia fraca, riscos de injeção de SQL e chaves codificadas. Os dados são transmitidos a domínios vinculados a entidades estatais chinesas, levantando preocupações sobre a soberania de dados e a segurança nacional [4].
2. Incidente de banco de dados exposto: Deepseek sofreu um lapso de segurança quando um banco de dados crítico foi deixado ao público acessível, expondo os avisos do usuário, logs do sistema e tokens de autenticação da API. Embora o banco de dados tenha sido protegido rapidamente, ele destaca a falta de maturidade no manuseio de dados sensíveis com segurança [5].
3. Transmissão de dados insegura: o aplicativo Deepseek iOS transmite dados confidenciais pela Internet sem criptografia adequada, tornando -o vulnerável à interceptação e manipulação. Ele usa algoritmos de criptografia desatualizados como as teclas de criptografia Triple Des e Codes Hardcodes, violando as melhores práticas de segurança [7] [9].
4. Armazenamento de dados na China: A Política de Privacidade da Deepseek afirma que os dados do usuário são armazenados em servidores na China, o que levanta preocupações sobre o acesso do governo sob os regulamentos locais. Isso pode comprometer a privacidade e a segurança dos dados do usuário, pois as leis de privacidade de dados chinesas são menos rigorosas do que as de muitos países ocidentais [2] [9].
conversas multi-turn
Nas conversas com várias turnos, a API da Deepseek exige que os usuários concatençam todo o histórico de conversas anteriores e a transmitam para a API de bate-papo com cada solicitação. Essa abordagem está sem estado, o que significa que o servidor não registra o contexto das solicitações do usuário [6]. Embora isso possa reduzir o risco de armazenar dados confidenciais de conversação no servidor, ele não aborda as vulnerabilidades de segurança subjacentes e os riscos de transmissão de dados.
Em resumo, embora a Deepseek afirme implementar medidas de segurança robustas, preocupações e vulnerabilidades de segurança significativas foram identificadas. Esses problemas, combinados com o armazenamento de dados do usuário na China e a transmissão de dados para entidades chinesas, aumentam os riscos substanciais para a privacidade e a segurança dos dados dos usuários.
Citações:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-aberce-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-ofdeepseeks-privacy-policy-data-risks-in-the-of-AI
[3] https://www.popai.pro/resources/everthing-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsugred-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-neepseek-ios-mobile-app/