DeepSeek invia i dati degli utenti in Cina

DeepSeek invia i dati degli utenti in Cina

Usando il suo chatbot, DeepSeek raccoglie numerose informazioni dell'utente e del dispositivo che vengono inviate a server che si trovano in Cina.
DeepSeek invia i dati degli utenti in Cina
Usando il suo chatbot, DeepSeek raccoglie numerose informazioni dell'utente e del dispositivo che vengono inviate a server che si trovano in Cina.

L’app di DeepSeek è la più scaricata dagli utenti Apple. Il successo improvviso della startup ha subito attirato l’attenzione dei ricercatori di sicurezza. Dopo aver testato il modello R1 tramite chabot sono state scoperte diverse vulnerabilità. Inoltre le conversazioni sono soggette alla censura cinese e i dati degli utenti sono inviati ai server in Cina.

DeepSeek è peggio di TikTok

Il chatbot basato sul modello R1 è accessibile tramite interfaccia web o app per Android e iOS (al momento è possibile effettuare la registrazione solo con l’account Google in seguito all’attacco DDoS). Come tutte le aziende cinesi, anche DeepSeek deve rispettare le leggi locali. Molti utenti hanno già notato che il chatbot non risponde a domande su argomenti vietati, come quelle sugli eventi di Piazza Tiananmen del 1989.

Per quanto riguarda la gestione dei dati, la startup è trasparente. Nell’informativa sulla privacy è scritto chiaramente che tutte le informazioni personali sono conservate su server sicuri posizionati nella Repubblica Popolare della Cina. I dati degli utenti statunitensi di TikTok sono conservati sui server di Oracle negli Stati Uniti, ma l’azienda è stata ugualmente considerata un pericolo per la sicurezza nazionale.

Tali informazioni sono piuttosto corpose. Quando gli utenti usano il chatbot, DeepSeek raccoglie i dati necessari per la registrazione (username, data di nascita, indirizzo email, password), gli input (testo, audio, file, cronologia) e i dati sul dispositivo (indirizzo IP, sistema operativo, cookie). Le informazioni sono utilizzate per migliorare il servizio e per rispettare gli obblighi legali (come le richieste di accesso del governo cinese).

Simili informazioni sono raccolte anche dai concorrenti, tra cui OpenAI, ma in questo caso vengono inviate a server che si trovano in un paese considerato “ostile” dagli Stati Uniti. Teoricamente potrebbe essere bloccato il download dell’app, come avvenuto per TikTok.

Il modello R1 può essere inoltre utilizzato per ottenere risposte vietate dai concorrenti. Gli esperti di KELA hanno notato che i filtri non sono efficaci. Il chatbot di DeepSeek fornisce istruzioni su come riciclare le criptovalute, scrive il codice di malware e spiega come creare esplosivi.

Fonte: Wired
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 gen 2025
Link copiato negli appunti