L'archiviazione dei dati utente di DeepSeek sui server in Cina pone diversi rischi significativi, principalmente relativi alla privacy, alla sicurezza e alle preoccupazioni per la sicurezza nazionale.
PROBLEMI PRIVACY
1. Accesso ai dati da parte delle autorità cinesi: poiché DeepSeek memorizza i dati sui server in Cina, è soggetto alle leggi cinesi, che richiedono alle aziende di cooperare con le richieste del governo di dati. Ciò significa che le autorità cinesi potrebbero potenzialmente accedere ai dati degli utenti archiviati da DeepSeek, sollevando preoccupazioni sulla privacy e la sorveglianza [2] [3] [4].
2. Mancanza di protezioni del GDPR: a differenza dei dati archiviati nell'Unione Europea, che sono protetti dal Regolamento generale sulla protezione dei dati (GDPR), i dati memorizzati in Cina non hanno queste garanzie. Gli utenti non possono chiedere di vedere quali informazioni vengono archiviate su di loro o richiedere la sua eliminazione [3] [6].
3. Censura e controllo dei contenuti: gli utenti hanno riportato istanze di censura su DeepSeek, in particolare per quanto riguarda argomenti sensibili come le critiche del governo cinese. Ciò suggerisce che la piattaforma può essere influenzata dalle normative cinesi, compromettendo ulteriormente la privacy degli utenti e la libertà di espressione [2] [3].
Rischi per la sicurezza
1. Queste vulnerabilità potrebbero essere sfruttate dagli attori dannosi per intercettare o manipolare i dati degli utenti [3] [9].
2. Codice nascosto e trasmissione di dati non autorizzati: recenti indagini hanno scoperto il codice nascosto nella versione basata su browser di DeepSeek che invia i dati degli utenti a China Mobile, una società di telecomunicazioni controllata dallo stato. Ciò solleva preoccupazioni sulla raccolta e sulla trasmissione dei dati non autorizzati [1] [7].
3. Integrazione con entità controllate dallo stato: la connessione con China Mobile indica un'associazione più diretta con il governo cinese di quanto precedentemente compreso, aumentando i timori di sorveglianza statale e spionaggio [1] [7].
Preoccupazioni per la sicurezza nazionale
1. Potenziale per lo spionaggio: la raccolta e la memorizzazione dei dati dell'utente sensibili in Cina potrebbero essere sfruttati per scopi di spionaggio. Ciò è particolarmente preoccupante data la storia della Cina di utilizzare la tecnologia per la raccolta di intelligence geopolitica [4] [8].
2. Rischio di uso improprio dei dati: i dati aggregati raccolti da DeepSeek potrebbero fornire approfondimenti sui comportamenti degli utenti, che potrebbero essere utilizzati per scopi dannosi come gli attacchi di phishing o ingegneria sociale [10].
3. Esame legislativo e normativo: i rischi associati a DeepSeek hanno spinto azioni legislative negli Stati Uniti, con proposte per limitare il coinvolgimento degli Stati Uniti nell'avanzamento delle capacità di intelligenza artificiale in Cina. Ciò riflette preoccupazioni più ampie sulle implicazioni di sicurezza nazionale delle tecnologie cinesi di AI [1] [10].
In sintesi, l'archiviazione dei dati di DeepSeek sui server cinesi pone rischi significativi relativi alla privacy, alla sicurezza e alla sicurezza nazionale. Queste preoccupazioni sono esacerbate dal quadro giuridico cinese, che impone la cooperazione con le richieste governative di dati e il potenziale per la trasmissione di dati non autorizzati a entità controllate dallo stato.
Citazioni:
[1] https://www.feroot.com/news/theindependent-feroot-security-uncovers-deepseeks-hidden-code-sending-user-data-to-china/
[2] https://mashable.com/article/deepseek-rivacy-policy-keystroke-data-chinese-servers
[3] https://neontri.com/blog/deepseek-deatures-and-risks/
[4] https://www.cybececuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-compiant-with-gdpr/
[7] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-rusks-of-chinas-access-to-us-data-and-control-of-of-of-and-and-connected-technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-S1-5277440/deepseek-data-sagety
