„Deepseek“ vartotojų duomenų saugojimas apie serverius Kinijoje kelia keletą reikšmingų rizikų, visų pirma susijusių su privatumo, saugumo ir nacionalinio saugumo problemomis.
Privatumo problemos
1. Kinijos valdžios institucijų prieiga prie duomenų: kadangi „Deepseek“ saugo duomenis apie serverius Kinijoje, jame taikomi Kinijos įstatymai, kurie reikalauja, kad įmonės bendradarbiautų su vyriausybės prašymais dėl duomenų. Tai reiškia, kad Kinijos valdžios institucijos potencialiai gali pasiekti vartotojų duomenis, kuriuos saugo „Deepseek“, ir kelia susirūpinimą dėl privatumo ir stebėjimo [2] [3] [4].
2. GDPR apsaugos trūkumas: skirtingai nuo Europos Sąjungoje saugomų duomenų, kuriuos saugo Bendrasis duomenų apsaugos reguliavimas (GDPR), Kinijoje saugomi duomenys neturi šių apsaugos priemonių. Vartotojai negali reikalauti pamatyti, kokia informacija apie juos saugoma arba paprašyti jos ištrynimo [3] [6].
3. Cenzūra ir turinio kontrolė: vartotojai pranešė apie cenzūros atvejus „Deepseek“, ypač tokiomis jautriomis temomis kaip Kinijos vyriausybės kritika. Tai rodo, kad platformai gali turėti įtakos Kinijos taisyklės, dar labiau kompromituojant vartotojo privatumą ir saviraiškos laisvę [2] [3].
Saugumo rizika
1. Duomenų perdavimo ir saugojimo pažeidžiamumas: nustatyta, kad „Deepseek“ turi duomenų perdavimo ir saugojimo pažeidžiamumus, įskaitant nešifruotą duomenų perdavimą ir nesaugų saugojimo praktiką. Šiuos pažeidžiamumus kenkėjiški veikėjai galėtų išnaudoti, kad būtų galima perimti ar manipuliuoti vartotojo duomenimis [3] [9].
2. Paslėptas kodas ir neteisėtas duomenų perdavimas: Naujausi tyrimai atskleidė paslėptą kodą „Deepseek“ naršyklėje pagrįstoje versijoje, kuri siunčia vartotojo duomenis „China Mobile“, valstybės kontroliuojamai telekomunikacijų bendrovei. Tai kelia susirūpinimą dėl neteisėto duomenų rinkimo ir perdavimo [1] [7].
3. Integracija su valstybės kontroliuojamais subjektais: ryšys su „China Mobile“ rodo tiesioginį ryšį su Kinijos vyriausybe, nei buvo suprantama anksčiau, padidindama valstybės stebėjimo ir šnipinėjimo baimę [1] [7].
Nacionalinio saugumo problemos
1. Tai ypač svarbu, atsižvelgiant į Kinijos istoriją, kaip naudoti technologijas geopolitiniam žvalgybos rinkimui [4] [8].
2. Piktnaudžiavimo duomenų naudojimo rizika: „Deepseek“ surinkti duomenys gali suteikti įžvalgos apie vartotojo elgesį, kuris galėtų būti naudojamas kenkėjiškais tikslais, tokiais kaip sukčiavimo apsimetant ar socialinės inžinerijos atakos [10].
3. Teisėkūros ir reguliavimo kontrolė: rizika, susijusi su „Deepseek“, paskatino įstatymų leidybos veiksmus JAV, pateikdami pasiūlymus apriboti JAV dalyvavimą skatinant AI galimybes Kinijoje. Tai atspindi platesnį susirūpinimą dėl Kinijos AI technologijų nacionalinio saugumo padarinių [1] [10].
Apibendrinant galima pasakyti, kad „Deepseek“ duomenų saugojimas Kinijos serveriuose kelia didelę riziką, susijusią su privatumu, saugumu ir nacionaliniu saugumu. Šiuos rūpesčius sustiprina Kinijos teisinė sistema, kuri įpareigoja bendradarbiavimą su vyriausybės prašymais dėl duomenų ir gali būti neteisėto duomenų perdavimo valstybiniams subjektams.
Citatos:
[1] https://www.feroot.com/news/the-independence-feroot-security-covovers-deepseeks hidden-code-sere-user-data-to-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keytroke-data-chinese-servers
[3] https://neontri.com/blog/deepseek-features-disks/
[4] https://www.cyberSecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-comfifliant-with-gdpr/
[7] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-risds-of-chinas-access-to-us-data-and-control-of-wonware--connected-technology?lang=en
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-5277440/deepseek-data-safety