Os métodos de criptografia usados pelo Deepseek e Make.com têm implicações significativas para a privacidade de dados, destacando diferenças fortes na maneira como cada plataforma se aproxima de segurança.
Métodos de criptografia de Deepseek
Os métodos de criptografia de Deepseek foram criticados por serem inseguros e ineficazes. O aplicativo usa o 3DES (Triple DES), um algoritmo de criptografia simétrica que é considerado desatualizado e vulnerável a ataques [1] [4] [7]. Além disso, a Deepseek emprega teclas de criptografia codificadas, que podem ser facilmente extraídas do próprio aplicativo, comprometendo ainda mais a segurança dos dados [1] [4] [10]. O aplicativo também reutiliza os vetores de inicialização (IVs) e usa o NIL para o IV, que são práticas que violam os melhores padrões de segurança [1] [4].
Além disso, o DeepSeek transmite dados confidenciais sem criptografia pela Internet, desativando a segurança do transporte de aplicativos (ATS), um recurso iOS projetado para impedir essas transferências de dados não criptografadas [7] [10]. Isso expõe os dados do usuário à interceptação e manipulação por atores maliciosos. Os dados são enviados aos servidores gerenciados pela Bytedance, levantando preocupações sobre a soberania de dados e o acesso potencial pelas autoridades chinesas [4] [7].
As práticas agressivas de coleta de dados da Deepseek, incluindo padrões de pressionamento de tecla e dados de dispositivos, também são transmitidos aos servidores chineses, que podem estar sujeitos a regulamentos de dados estrangeiros [3] [4]. Essa falta de transparência e controle sobre o manuseio de dados apresenta riscos significativos para os usuários, particularmente em termos de privacidade e conformidade com os padrões internacionais de proteção de dados.
Métodos de criptografia do Make.com
Por outro lado, Make.com (anteriormente integromat) emprega métodos de criptografia robustos para proteger os dados do usuário. A plataforma usa a criptografia AES de 256 bits para dados em repouso, garantindo que todos os dados armazenados sejam criptografados com segurança [2] [5]. Além disso, o Make.com utiliza os protocolos SSL/TLS para criptografar dados no trânsito, protegendo as informações à medida que se move entre os aplicativos [2] [5].
O Make.com também implementa a criptografia de disco completo com o AES-256 para todos os serviços e usa o AWS Key Management Service (KMS) para gerenciar chaves criptográficas com segurança [5]. Essa abordagem abrangente da criptografia garante que os dados do usuário sejam protegidos tanto em armazenamento quanto durante a transmissão.
Além disso, o Make.com adere a controles rígidos de acesso, permitindo que os usuários gerenciem permissões e restrinja o acesso a endereços IP específicos, o que ajuda a impedir o acesso a dados não autorizados [2]. A plataforma está em conformidade com os principais padrões do setor, como GDPR, HIPAA e SOC 2, garantindo que mantenha altos níveis de segurança e privacidade [2].
Comparação de implicações para privacidade de dados
As implicações para a privacidade dos dados são totalmente diferentes entre Deepseek e Make.com:
- Riscos de segurança: os fracos métodos de criptografia da Deepseek e a transmissão de dados não criptografados expõem os usuários a riscos de segurança significativos, incluindo interceptação de dados e manipulação. Por outro lado, as práticas robustas de criptografia do Make.com minimizam esses riscos.
- Soberania de dados: o armazenamento de dados da Deepseek na China levanta preocupações sobre a soberania de dados e o acesso potencial do governo, enquanto o Make.com armazena dados em data centers de dispersão geograficamente, reduzindo esses riscos.
- Controles de privacidade: A Deepseek não possui controles sobre a retenção e o compartilhamento de dados, enquanto o Make.com oferece recursos como controles de acesso e conformidade com os padrões internacionais de privacidade, dando aos usuários mais controle sobre seus dados.
Em resumo, os métodos de criptografia da Deepseek representam riscos sérios para a privacidade de dados devido à criptografia fraca, à transmissão de dados não criptografada e às práticas agressivas de coleta de dados. Por outro lado, a criptografia robusta e a conformidade da Make.com com os padrões do setor fornecem um ambiente muito mais seguro para os dados do usuário.
Citações:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-neepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-ow-deepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-bisk-in-deepseek-and-other-frontier-reasoning-models
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/