Desativar a segurança do transporte de aplicativos (ATS) no aplicativo Deepseek aumenta significativamente os riscos associados ao seu uso, particularmente em relação à privacidade e segurança de dados. Aqui está uma explicação detalhada desses riscos:
1. Transmissão de dados não criptografada: Ao desativar o ATS, o Deepseek permite a transmissão de dados sensíveis ao usuário e dispositivo em canais não criptografados. Isso significa que dados como informações de registro e detalhes do dispositivo são enviados sem qualquer criptografia, tornando -os facilmente interceptáveis pelos cibercriminosos. Essa vulnerabilidade expõe os usuários a ataques passivos e ativos, onde os invasores podem não apenas interceptar, mas também manipular os dados que estão sendo transmitidos [3] [6] [9].
2 Ataques Man-in-the-Middle (MITM): A falta de criptografia devido à incapacidade do ATS cria um ponto de entrada fácil para ataques de homem no meio. Em tais ataques, um invasor pode interceptar e alterar a comunicação entre o aplicativo e seus servidores, levando potencialmente a roubo de dados ou a injeção de conteúdo malicioso [3].
3. Risco aumentado de ataques cibernéticos: Deepseek já enfrentou ataques cibernéticos significativos, e desativar o ATS exacerba essa vulnerabilidade. Ao permitir o tráfego HTTP não criptografado, o aplicativo se torna mais suscetível a ataques futuros, pois os invasores podem explorar a falta de medidas de segurança para obter acesso não autorizado aos dados do usuário [2] [3].
4. Preocupações com privacidade de dados: Deepseek coleta dados extensos do usuário e do dispositivo, que são transmitidos aos servidores gerenciados pela Bytedance, uma empresa chinesa. A ausência de ATS significa que esses dados são enviados sem criptografia, levantando sérias preocupações sobre a privacidade dos dados e o uso indevido em terceiros, incluindo entidades patrocinadas pelo Estado [2] [5] [9].
5. Práticas fracas de criptografia: além da edição do ATS, os métodos de criptografia de Deepseek também são falhos. O aplicativo usa um algoritmo de criptografia simétrica insegura (3DES) com teclas codificadas e vetores de inicialização reutilizados, enfraquecendo ainda mais a proteção dos dados do usuário. Essa baixa prática de criptografia, combinada com a falta de ATS, facilita a descriptografia e a exploração de informações sensíveis [6] [9].
Em resumo, a desativação de ATS na Deepseek aumenta o risco de interceptação de dados, manipulação e exploração por criminosos cibernéticos. Ele também destaca preocupações mais amplas sobre a privacidade e a segurança dos dados, principalmente considerando as extensas práticas de coleta de dados do aplicativo e a transmissão de dados para servidores vinculados a entidades chinesas.
Citações:
[1] https://cocoacasts.com/the-definitive-guide-app-pransport-security
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://apaproov.io/blog/deepseek-apps-security-dailures-ow-aproov-carould-have-prevened-the-damage
[4] https://www.infosecinstitute.com/resources/application-nsecurity/ios-application-security-part-46-app-pransport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sensive-user.html