DeepSeek Sob Investigação: Falhas de Segurança e Preocupações com Dados
A DeepSeek, uma popular plataforma chinesa de inteligência artificial generativa, está enfrentando um crescente escrutínio devido a vulnerabilidades de segurança e questões relacionadas ao tratamento de dados dos usuários. Uma investigação da WIRED revelou que a empresa de cibersegurança Wiz descobriu um banco de dados exposto na internet com mais de um milhão de registros, incluindo dados de usuários e chaves de autenticação de API.
“O nível de acesso que tivemos foi extremamente alto para um erro tão básico”, afirmou Ami Luttwak, diretor de tecnologia da Wiz. Ele destacou que a exposição de informações sensíveis demonstra a falta de maturidade da DeepSeek no gerenciamento de dados confidenciais.
Os pesquisadores constataram que o banco de dados utilizava a tecnologia ClickHouse, comum para análise de servidores, armazenando desde interações de usuários até caminhos internos do sistema. Apesar da correção do problema em menos de 30 minutos após o contato da Wiz, não há confirmação se agentes mal-intencionados acessaram as informações antes da correção.
Preocupações Internacionais com Segurança e Privacidade
A DeepSeek tem sido comparada a modelos como o ChatGPT da OpenAI, o que facilita a adaptação de novos usuários à sua interface. Contudo, especialistas ressaltam que sua vulnerabilidade foi “particularmente fácil de detectar”, segundo Nir Ohfeld, chefe de pesquisa de vulnerabilidades na Wiz.
O rápido crescimento da DeepSeek também está influenciando o mercado global de inteligência artificial. De acordo com o Financial Times, a OpenAI está investigando se a plataforma chinesa utilizou respostas do ChatGPT para treinar seus modelos. Além disso, a Marinha dos Estados Unidos emitiu um alerta proibindo o uso da DeepSeek devido a “riscos potenciais de segurança e ética”, conforme relata a CNBC.
Na Europa, o regulador de proteção de dados da Itália questionou a DeepSeek sobre a origem de seus dados de treinamento e possíveis violações legais no uso de informações pessoais. Pouco depois, a aplicação foi removida do país, segundo a WIRED Itália.
Ainda, Sean O’Brien, fundador do Laboratório de Privacidade da Faculdade de Direito de Yale, revelou outra preocupação: “DeepSeek está enviando dados básicos de rede e perfis de dispositivos para a ByteDance, dona do TikTok, e seus intermediários”. Isso reforça temores sobre o compartilhamento massivo de dados de usuários internacionais com a China, o que pode levar a novas restrições regulatórias.
Transparência no Tratamento de Dados
A WIRED destacou que a DeepSeek coleta informações como conversas, histórico de navegação, e-mails, números de telefone, endereços IP e dados de cookies. A política de privacidade da plataforma afirma que os dados são armazenados em servidores na China, podendo ser acessados pelo governo conforme exigido por leis locais.
O analista de privacidade Bart Willemsen comentou que muitos usuários não compreendem completamente como essas plataformas operam e quais dados são utilizados para treinamento. Além disso, há preocupações sobre possíveis influências ideológicas nos conteúdos gerados, principalmente porque a IA interage diretamente com os usuários.
Outro ponto controverso é a censura. Relatos indicam que a DeepSeek não responde perguntas sobre temas sensíveis, como o massacre da Praça da Paz Celestial, em 1989, alinhando suas respostas às narrativas do governo chinês. Esse aspecto reacende o debate sobre o uso ético dos dados por empresas chinesas de tecnologia.
Regulamentação e Desafios Futuros
O caso da DeepSeek levanta um alerta maior sobre vulnerabilidades em tecnologias emergentes e suas implicações geopolíticas. O pesquisador Lukasz Olejnik, do King’s College London, afirmou à WIRED que é possível que governos adotem restrições semelhantes às impostas ao TikTok, prevendo que “ações diretas contra empresas de IA não podem ser descartadas nos próximos anos”.
Apesar das polêmicas, a DeepSeek continua a crescer rapidamente, liderando os rankings de downloads na App Store e na Google Play, segundo a WIRED. No entanto, especialistas como John Scott-Railton, do Citizen Lab da Universidade de Toronto, alertam: “Os usuários precisam lembrar que, ao interagir com essas plataformas, estão trabalhando para as empresas – e não o contrário”.
Enquanto a DeepSeek segue conquistando milhões de usuários ao redor do mundo, seu futuro permanece incerto, marcado por desafios regulatórios e riscos tecnológicos. Como destacou Nir Ohfeld, “a inteligência artificial é a nova fronteira da tecnologia e da cibersegurança, mas ainda estamos vendo as mesmas falhas antigas, como bancos de dados expostos ao público”.