La disabilitazione della sicurezza dei trasporti delle app (ATS) nell'app DeepSeek iOS influisce significativamente sulla privacy dei dati degli utenti consentendo di trasmettere dati sensibili su Internet senza crittografia. ATS è una funzionalità di sicurezza integrata in iOS che garantisce che i dati vengano inviati su canali sicuri e crittografati, in genere utilizzando HTTPS. Disabilitando l'ATS, l'app di DeepSeek può inviare dati in testo normale, rendendo vulnerabili all'intercettazione e alla manipolazione da parte di parti non autorizzate.
Rischi per la sicurezza
1. Intercettazione e intercettazione: senza crittografia, tutti i dati inviati dall'app possono essere intercettati da terze parti che hanno accesso alla rete. Ciò include informazioni personali, dettagli del dispositivo e altri dati sensibili che potrebbero essere utilizzati per scopi dannosi.
2. Manipolazione dei dati: non solo i dati possono essere intercettati, ma possono anche essere modificati durante la trasmissione. Ciò potrebbe portare a modifiche non autorizzate ai dati degli utenti o persino all'iniezione di contenuti dannosi.
3. Deanonimizzazione: la combinazione di informazioni sul dispositivo e altri dati trasmessi senza crittografia possono essere utilizzati per decanonimizzare gli utenti. Ciò significa che anche se gli utenti tentano di rimanere anonimi, la loro identità potrebbe essere scoperta attraverso i dati raccolti dall'app.
PROBLEMI PRIVACY
1. Esposizione ai dati: la mancanza di crittografia aumenta il rischio di esposizione ai dati. Se i dati vengono intercettati, è possibile accedere e sfruttare da parti non autorizzate, portando potenzialmente a violazioni della privacy.
2. Conformità normativa: la disabilitazione dell'ATS può anche sollevare preoccupazioni sulla conformità alle normative sulla privacy. Molte giurisdizioni richiedono che i dati sensibili siano trasmessi in modo sicuro per proteggere la privacy degli utenti. Non aderendo a questi standard, DeepSeek può affrontare sfide legali e controllo normativo.
3. Trust dell'utente: la pratica di inviare dati non crittografati mina la fiducia dell'utente nell'app. Gli utenti si aspettano che i loro dati vengano gestiti in modo sicuro e l'incapacità di soddisfare queste aspettative può danneggiare la reputazione dell'app e dissuadere gli utenti dall'uso.
implicazioni più ampie
La decisione di disabilitare ATS riflette preoccupazioni più ampie sull'approccio di Deepseek alla privacy e alla sicurezza dei dati. La dipendenza dell'app dai server in Cina, in cui le leggi sulla privacy dei dati sono meno rigorose, complica ulteriormente il problema. Questa configurazione può portare alla accesso dei dati dalle autorità straniere o sfruttati in modo da non essere pienamente consapevoli degli utenti quando accettano i termini di servizio dell'app.
In sintesi, la disabilitazione di ATS nell'app DeepSeek pone rischi significativi per la privacy dei dati degli utenti esponendo informazioni sensibili all'intercettazione e alla manipolazione. Questa pratica, combinata con altre vulnerabilità di sicurezza e pratiche di gestione dei dati, solleva serie preoccupazioni sull'impegno dell'app nella protezione della privacy degli utenti.
Citazioni:
[1] https://www.securitymagazine.com/articles/101374 dangers-of-deepseeks-privacy-poolicy-data-risks-in-the-age-of-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[4] https://www.opb.org/artico
[5] https://topechelon.com/recruitment-software/ats-da-security-protecting-bandidate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposto-online-unsecured-database-cybersecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-resks-in-deepseek-app-app/
[8] https://oorwin.com/blog/legal-ethical-ats-compliance-matering-data-privacy.html
[9] https://www.nownecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/