La posizione di archiviazione dei dati influisce in modo significativo sulla sicurezza dei dati dell'utente sia in DeepSeek che in Make.com, sebbene in modi diversi.
DeepSeek
DeepSeek memorizza i dati degli utenti su server situati in Cina, il che solleva diversi problemi di sicurezza:
1. Sovrancezza dei dati e accesso al governo: ai sensi delle leggi cinesi, come la legge sulla protezione delle informazioni personali (PIPL) e la legge sulla sicurezza dei dati (DSL), il governo può richiedere l'accesso ai dati archiviati nel paese a fini di sicurezza nazionale. Ciò significa che i dati sensibili degli utenti, tra cui posizione, abitudini di navigazione e messaggi personali, potrebbero potenzialmente accedere dalle autorità cinesi senza la conoscenza o il consenso degli utenti [3] [4] [9].
2. Regolamenti sulla privacy dei dati: poiché i dati sono archiviati in Cina, non rientrano dalle protezioni offerte da regolamenti come il regolamento generale sulla protezione dei dati (GDPR) in Europa. Gli utenti non possono chiedere di vedere quali informazioni vengono archiviate su di loro o richiedere la sua eliminazione, come farebbero ai sensi del GDPR [6].
3. Rischi per la sicurezza: DeepSeek ha subito significative violazioni della sicurezza a causa di misure inadeguate, come un'istanza di archiviazione cloud sbagliata errata che ha esposto oltre un milione di record sensibili. L'app impiega anche una crittografia debole e ha vulnerabilità come chiavi hardcoded e rischi di iniezione di SQL [1] [4] [10].
make.com
Make.com, d'altra parte, impiega solide misure di sicurezza per proteggere i dati degli utenti:
1. Archiviazione e crittografia dei dati: Make.com memorizza i dati in più data center geograficamente dispersi, utilizzando principalmente l'infrastruttura Amazon AWS. Tutti i dati vengono crittografati a riposo utilizzando la crittografia AES 256-BIT e i dati in transito sono protetti con protocolli SSL/TLS [2] [5].
2. Controlli di accesso e conformità: la piattaforma offre controlli di accesso rigorosi, consentendo agli utenti di gestire le autorizzazioni e limitare l'accesso a specifici indirizzi IP. Make.com è conforme agli standard del settore come GDPR, HIPAA e SOC 2, garantendo audit di sicurezza regolari e aderenza alle migliori pratiche per la privacy dei dati [2] [8].
3. Integrazioni di terze parti: Make.com veterà tutte le integrazioni di terze parti per garantire che soddisfino i suoi standard di sicurezza e privacy, riducendo ulteriormente il rischio di violazioni dei dati [2].
In sintesi, l'archiviazione dei dati di Deepseek in Cina rappresenta rischi significativi a causa del potenziale accesso al governo e della mancanza di protezione ai sensi delle leggi sulla privacy internazionale, mentre l'uso da parte di Data Center di Make.com e la conformità con gli standard internazionali forniscono un quadro di sicurezza più solido per i dati degli utenti.
Citazioni:
[1] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-integromat-safe
[3] https://www.securitymagazine.com/articles/101374 dangers-of-deepseeks-privacy-poolicy-data-risks-in-the-age-of-ai
[4] https://aldridge.com/deepseek-ai-understanding-the-security-risks/
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://neontri.com/blog/deepseek-deatures-and-risks/
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-resks-in-deepseek-app-app/
[8] https://www.make.com/en/security
[9] https://www.zdnet.com/artico
[10] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-alle