Uma auditoria recente revelou que o aplicativo DeepSeek para iOS envia dados confidenciais do usuário e do dispositivo sem criptografia, expondo informações sensíveis a interceptações e manipulações. As descobertas levantam sérias preocupações sobre privacidade, segurança e possíveis usos maliciosos da inteligência artificial.

O que foi descoberto na auditoria

A análise conduzida pela empresa de segurança NowSecure apontou falhas graves:

  • Envio de registros de aplicativos e dados de dispositivos pela internet sem criptografia.
  • Uso de algoritmo de criptografia inseguro (3DES) com chave codificada.
  • Reutilização de vetores de inicialização em dados criptografados.
  • Desativação do App Transport Security (ATS), proteção nativa do iOS contra tráfego não seguro.

Para onde os dados são enviados

Segundo a auditoria, os dados coletados pelo DeepSeek são encaminhados para servidores da Volcano Engine, plataforma de nuvem controlada pela ByteDance — mesma empresa responsável pelo TikTok. Esse detalhe reforça os debates sobre riscos de compartilhamento de dados com empresas ligadas à China.

Preocupações adicionais de segurança

O DeepSeek não enfrenta apenas problemas técnicos. Outras análises, como da Check Point, mostraram que cibercriminosos já exploram seus mecanismos de IA para:

  • Desenvolver ladrões de informações e malwares.
  • Gerar conteúdos sem censura ou com fins maliciosos.
  • Otimizar campanhas de spam e golpes digitais.

Reações globais ao aplicativo

Com a popularidade crescente do DeepSeek, vários países e órgãos governamentais têm imposto restrições ao seu uso. Entre eles:

  • 🇦🇺 Austrália
  • 🇮🇹 Itália
  • 🇳🇱 Holanda
  • 🇹🇼 Taiwan
  • 🇰🇷 Coreia do Sul
  • 🇮🇳 Agências governamentais da Índia
  • 🇺🇸 Órgãos como Congresso, NASA, Marinha, Pentágono e Texas

Nos Estados Unidos, legisladores chegaram a propor uma proibição nacional do DeepSeek em dispositivos governamentais, citando risco de envio de dados para Pequim.

Explosão de popularidade e ataques maliciosos

Apesar dos alertas, o DeepSeek continua no topo das lojas de aplicativos, o que também o tornou alvo de ataques. A empresa chinesa XLab relatou que o serviço sofreu tentativas de DDoS vindas de botnets como Mirai hailBot e RapperBot. Paralelamente, golpistas criam falsos sites do DeepSeek para disseminar malwares, fraudes financeiras e golpes com criptomoedas.

Reflexão final

O caso do DeepSeek transmitindo dados confidenciais sem criptografia reforça um dilema atual: a corrida pela adoção de IA pode estar avançando mais rápido do que a implementação de práticas sólidas de segurança. Usuários e empresas precisam avaliar os riscos antes de confiar informações sensíveis a plataformas que não seguem padrões básicos de proteção.


O Futuro do seu Site Começa com um Teste Grátis!

Na Hostbung, seu projeto encontra tudo o que precisa para crescer e permanecer online, 24 horas por dia. Mais do que uma provedora de hospedagem de sites com infraestrutura de ponta, somos uma parceira em todas as etapas da sua jornada digital.
Acreditamos em facilitar sua vida e em construir uma comunidade que realmente faz a diferença. Queremos que você faça parte disso! Por isso, estamos oferecendo uma Hospedagem de site com 30 dias grátis, ou Revenda de hospedagem com 30 dias grátis para você conhecer nosso serviço sem nenhum compromisso.