Хранение пользовательских данных DeepSeek на серверах в Китае представляет несколько значительных рисков, в первую очередь связан с конфиденциальностью, безопасностью и проблемами национальной безопасности.
проблемы конфиденциальности
1. Доступ к данным китайскими властями: поскольку DeepSeek хранит данные на серверах в Китае, он подлежит китайским законам, которые требуют от компаний сотрудничать с государственными запросами на данные. Это означает, что китайские власти могут потенциально получить доступ к пользовательским данным, хранящимся DeepSeek, вызывая опасения по поводу конфиденциальности и наблюдения [2] [3] [4].
2. Отсутствие защиты GDPR: в отличие от данных, хранящихся в Европейском союзе, которые защищены общим регулированием защиты данных (GDPR), данные, хранящиеся в Китае, не имеют этих гарантий. Пользователи не могут требовать, чтобы какая информация хранится о них или запросить ее удаление [3] [6].
3. цензура и контроль контента: пользователи сообщили о случаях цензуры на DeepSeek, особенно в отношении конфиденциальных тем, таких как критика правительства Китая. Это говорит о том, что на платформу могут влиять китайские правила, что еще больше ставит под угрозу конфиденциальность пользователей и свободу выражения мнений [2] [3].
Риски безопасности
1. Уязвимости в передаче и хранении данных: было обнаружено, что DeepSeek обладает уязвимостью при передаче и хранении данных, включая незашифрованную передачу данных и небезопасную практику хранения. Эти уязвимости могут быть использованы вредоносными субъектами для перехвата или манипулирования пользовательскими данными [3] [9].
2. Скрытый код и несанкционированная передача данных: недавние исследования выявили скрытый код в версии DeepSeek на основе браузеров, которая отправляет пользовательские данные в China Mobile, контролируемую государством компанию телекоммуникации. Это вызывает обеспокоенность по поводу несанкционированного сбора и передачи данных [1] [7].
3. Интеграция с контролируемыми государством организациями: связь с Китаем Мобил указывает на более прямую связь с правительством Китая, чем ранее понятно, усиливая опасения в государственном наблюдении и шпионаже [1] [7].
Проблемы национальной безопасности
1. Потенциал для шпионажа: сбор и хранение конфиденциальных пользовательских данных в Китае можно использовать для целей шпионажа. Это особенно важно, учитывая историю Китая по использованию технологий для сбора геополитического интеллекта [4] [8].
2. Риск неправильного использования данных: агрегированные данные, собранные DeepSeek, могут дать представление о поведении пользователей, которые могут использоваться для вредоносных целей, таких как фишинг или атаки социальной инженерии [10].
3. Законодательный и регулирующий контроль: риски, связанные с DeepSeek, вызвали законодательные действия в США, с предложениями о ограничении участия США в продвижении возможностей ИИ в Китае. Это отражает более широкую обеспокоенность по поводу последствий национальной безопасности китайских технологий ИИ [1] [10].
Таким образом, хранение данных DeepSeek о китайских серверах представляет значительные риски, связанные с конфиденциальностью, безопасностью и национальной безопасностью. Эти опасения усугубляются юридической базой Китая, которая обязывает сотрудничество с правительственными запросами на данные и потенциал для несанкционированной передачи данных для контролируемых государством организаций.
Цитаты:
[1] https://www.feroot.com/news/the-independent-feroot-security-uscovers-deepseeks-dencden-code-send-user-data-to-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keystroke-data-chinese-servers
[3] https://neontri.com/blog/deepseek-features-and-risks/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-compliant-with-gdpr/
[7] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/menaging-the-risks-of-chinas-access-to-us-data-and-control-ofware-and-connected-technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-5277440/deepseek-data-safety