„Deepseek IOS“ programos programos „App Transport Security“ (ATS) išjungimas daro didelę įtaką vartotojo duomenų privatumui, nes neskelbtini duomenys bus perduoti internete be šifravimo. ATS yra saugos funkcija, įmontuota į „iOS“, užtikrinančią, kad duomenys bus siunčiami per saugius, užšifruotus kanalus, paprastai naudojant HTTPS. Išjungdama ATS, „Deepseek“ programa gali siųsti duomenis paprastu tekstu, todėl ji yra pažeidžiama neteisėtų šalių perėmimo ir manipuliavimo.
Saugumo rizika
1. Perėjimas ir slaptas ryšys: be šifravimo, bet kokius programos atsiųstus duomenis gali perimti trečiųjų šalių, turinčių prieigą prie tinklo. Tai apima asmeninę informaciją, išsamią informaciją apie įrenginį ir kitus neskelbtinus duomenis, kurie galėtų būti naudojami kenkėjiškais tikslais.
2. Duomenų manipuliacija: ne tik galima perimti duomenis, bet ir juos galima pakeisti perdavimo metu. Tai gali sukelti neteisėtus vartotojo duomenų pakeitimus ar net kenksmingo turinio injekciją.
3. Deanonimizavimas: Norint deanonimizuoti vartotojus, gali būti naudojamas įrenginio informacijos ir kitų duomenų, perduodamų be šifravimo, derinys. Tai reiškia, kad net jei vartotojai bando išlikti anonimiški, jų tapatybę būtų galima atskleisti per programos surinktus duomenis.
Privatumo problemos
1. Duomenų poveikis: šifravimo trūkumas padidina duomenų poveikio riziką. Jei duomenys bus perimti, juos galima pasiekti ir išnaudoti neleistinoms šalims, o tai gali sukelti privatumo pažeidimus.
2. Reguliavimo laikymasis: ATS išjungimas taip pat gali sukelti susirūpinimą dėl privatumo taisyklių laikymosi. Daugelyje jurisdikcijų reikalaujama, kad neskelbtini duomenys būtų saugiai perduoti, kad apsaugotų vartotojo privatumą. Nesilaikydamas šių standartų, „Deepseek“ gali susidurti su teisiniais iššūkiais ir reguliavimo tikrinimu.
3. Vartotojo pasitikėjimas: neišrašytų duomenų siuntimo praktika kenkia vartotojo pasitikėjimui programa. Vartotojai tikisi, kad jų duomenys bus tvarkomi saugiai, o nesugebėjimas patenkinti šių lūkesčių gali pakenkti programos reputacijai ir atgrasyti vartotojus nuo jos naudojimo.
Platesnės pasekmės
Sprendimas išjungti ATS atspindi platesnį susirūpinimą dėl „Deepseek“ požiūrio į duomenų privatumą ir saugumą. Programos priklausomybė nuo serverių Kinijoje, kur duomenų privatumo įstatymai yra ne tokie griežti, dar labiau apsunkina šią problemą. Ši sąranka gali lemti duomenis, kuriais gali pasiekti užsienio valdžios institucijos, arba išnaudoti taip, kad vartotojai nevisiškai supranta, kai susitars su programos paslaugų teikimo sąlygomis.
Apibendrinant galima pasakyti, kad išjungus ATS „Deepseek“ programoje, kelia didelę riziką vartotojo duomenų privatumui, atskleidžiant neskelbtiną informaciją perėmimui ir manipuliavimui. Ši praktika kartu su kitomis saugumo pažeidžiamumais ir duomenų tvarkymo praktika kelia rimtą susirūpinimą dėl programos įsipareigojimo apsaugoti vartotojo privatumą.
Citatos:
[1] https://www.securitymagazine.com/articles/101374-Dangers-of-sePseeks-Privacy-Policy-Data-ėdai-in-the-O-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-how-deepseek-s-sing-data-is-the-app-safe-ouse/
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candidate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cyberSecurity/deepseek-data-exposed-online-secsecured-database-ciberSecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://oorwin.com/blog/legal-ethical-ats-cifliance-mastering-data-privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/