Ao integrar o DeepSeek aos sistemas de CRM, o manuseio da criptografia de dados é um aspecto crítico que levanta várias preocupações. Enquanto o Deepseek oferece recursos de integração com várias plataformas de CRM por meio de plataformas como o Albato, que enfatizam a segurança e a privacidade dos dados, as práticas de criptografia subjacentes do próprio Deepseek foram sinalizadas como inseguras.
Práticas de criptografia insegura
1. Transmissão de dados não criptografada: o aplicativo iOS da Deepseek foi relatado para desativar a segurança do transporte de aplicativos (ATS), um recurso IOS padrão projetado para impedir que os aplicativos enviem dados confidenciais sobre canais não criptografados. Isso significa que informações confidenciais, incluindo nomes de usuário e senhas, são transmitidas sem criptografia, tornando -as vulneráveis à interceptação [3] [6].
2. Algoritmo de criptografia fraca: Deepseek usa o algoritmo de criptografia triplo desatualizado e inseguro (3DES). Esse algoritmo é preterido e considerado fraco, facilitando os invasores para descriptografar os dados. Além disso, as teclas de criptografia são codificadas no aplicativo, o que é uma prática de segurança ruim, pois essas chaves podem ser facilmente extraídas [3] [6] [9].
3. Riscos de armazenamento de dados: os dados confidenciais são armazenados em bancos de dados em cache em dispositivos de usuário. Embora esses dados sejam protegidos quando o dispositivo é bloqueado, ele representa um risco significativo se o dispositivo for perdido ou roubado e acessado por partes não autorizadas [6].
integração com sistemas de CRM
Apesar dessas preocupações de segurança, o DeepSeek pode ser integrado a sistemas de CRM como o Microsoft Dynamics CRM 365, OMIE CRM e Smarty CRM usando plataformas como o Albato. Essas integrações permitem a sincronização de dados entre os sistemas Deepseek e CRM, mas dependem das medidas de segurança implementadas pela plataforma de integração em vez das próprias práticas de criptografia de Deepseek [1] [2] [7].
Medidas de segurança corporativa
Para implantações corporativas, a Deepseek oferece soluções locais que permitem às empresas manter o controle total sobre seus dados. Essa configuração garante que os dados nunca deixem a infraestrutura da empresa, que pode mitigar alguns dos riscos de segurança associados à transmissão de dados baseada em nuvem. Além disso, a versão corporativa da Deepseek inclui estruturas de conformidade interna e controle de acesso baseado em funções (RBAC) para proteger dados sensíveis [4].
Em resumo, embora a integração da Deepseek com os sistemas de CRM possa ser facilitada por plataformas seguras, as próprias práticas de criptografia do aplicativo são uma preocupação significativa. As empresas podem achar a opção de implantação local mais segura, mas no geral, os riscos de segurança associados aos métodos de criptografia da Deepseek precisam ser cuidadosamente avaliados.
Citações:
[1] https://albato.com/connect/deepseek-with-microsoft_dynamics_crm_365
[2] https://albato.com/connect/deepseek-with-omie_crm
[3] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[4] https://www.gptbots.ai/blog/deepseek-enterprise-on-premise
[5] https://www.appypie.io/integrate/apps/deepseek/integrações/recruit-crm
[6] https://www.bardeen.ai/answers/deepseek-data-privacy-and-security
[7] https://albato.com/connect/deepseek-with-smarty_crm
[8] https://pipedream.com/apps/deepseek/integrações/recruit-crm
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/