Dezactivarea securității transportului de aplicații (ATS) în aplicația IOS DeepSeek are impact semnificativ asupra confidențialității datelor utilizatorilor, permițând transmiterea datelor sensibile pe internet fără criptare. ATS este o caracteristică de securitate încorporată în iOS care asigură că datele sunt trimise pe canale sigure, criptate, de obicei folosind HTTPS. Prin dezactivarea ATS, aplicația Deepseek poate trimite date în text simplu, ceea ce o face vulnerabilă la interceptare și manipulare de către părți neautorizate.
Riscuri de securitate
1. Intercepție și ascultare: Fără criptare, orice date trimise de aplicație pot fi interceptate de terți care au acces la rețea. Aceasta include informații personale, detaliile dispozitivului și alte date sensibile care ar putea fi utilizate în scopuri rău intenționate.
2. Manipularea datelor: nu numai că datele pot fi interceptate, dar pot fi modificate și în timpul transmisiei. Acest lucru ar putea duce la modificări neautorizate la datele utilizatorilor sau chiar la injecția de conținut rău intenționat.
3. Deanonimizare: Combinația de informații despre dispozitiv și alte date transmise fără criptare poate fi utilizată pentru deanonimizarea utilizatorilor. Aceasta înseamnă că, chiar dacă utilizatorii încearcă să rămână anonimi, identitatea lor ar putea fi descoperită prin datele colectate de aplicație.
Probleme de confidențialitate
1. Expunerea datelor: Lipsa de criptare crește riscul de expunere la date. Dacă datele sunt interceptate, acestea pot fi accesate și exploatate de părți neautorizate, ceea ce ar putea duce la încălcări de confidențialitate.
2. Respectarea reglementărilor: Dezactivarea ATS poate ridica, de asemenea, îngrijorări cu privire la respectarea reglementărilor privind confidențialitatea. Multe jurisdicții necesită ca datele sensibile să fie transmise în siguranță pentru a proteja confidențialitatea utilizatorilor. Prin faptul că nu respectă aceste standarde, Deepseek se poate confrunta cu provocări legale și control de reglementare.
3. Trustul utilizatorului: Practica de a trimite date necriptate subminează încrederea utilizatorului în aplicație. Utilizatorii se așteaptă ca datele lor să fie gestionate în siguranță, iar eșecul de a răspunde acestor așteptări poate deteriora reputația aplicației și poate descuraja utilizatorii să o folosească.
Implicații mai largi
Decizia de a dezactiva ATS reflectă îngrijorări mai largi cu privire la abordarea Deepseek în ceea ce privește confidențialitatea și securitatea datelor. Dependența aplicației pe serverele din China, unde legile privind confidențialitatea datelor sunt mai puțin stricte, complică în continuare problema. Această configurație poate duce la accesarea datelor de către autoritățile străine sau exploatate în moduri prin care utilizatorii nu sunt pe deplin conștienți atunci când sunt de acord cu condițiile de serviciu ale aplicației.
În rezumat, dezactivarea ATS în aplicația DeepSeek prezintă riscuri semnificative pentru confidențialitatea datelor utilizatorilor, expunând informații sensibile la interceptare și manipulare. Această practică, combinată cu alte vulnerabilități de securitate și practici de gestionare a datelor, ridică îngrijorări serioase cu privire la angajamentul aplicației de a proteja confidențialitatea utilizatorilor.
Citări:
[1] https://www.securitymagazine.com/articles/101374-Dangers-of-deepseeks-privacy-policy-data-risks-in-the-yo-of-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmites-sensitive-user.html
]
]
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-expuse-online-unsecured-database-cybersecurity
[7] https://krebsescurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-AI-app/
[8] https://oorwin.com/blog/legal-ethical-ats-compliance-mastering-data-privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/