Vulnerabilidades Críticas no DeepSeek para iOS: Sua Privacidade Está em Risco?
Recentemente, o aplicativo DeepSeek para iOS foi alvo de investigações sobre sua segurança, revelando sérias falhas que comprometem a privacidade de seus usuários. Embora o aplicativo tenha se tornado popular na App Store devido ao seu desempenho sem exigir hardware potente, sua segurança mostrou-se muito mais fraca do que se esperava.
O Que Sabemos Até Agora
DeepSeek ganhou espaço no mercado rapidamente, influenciando até mesmo o valor das ações de grandes empresas de inteligência artificial nos Estados Unidos. Contudo, com essa popularidade vieram preocupações sobre a privacidade dos usuários. Autoridades na Itália e na Irlanda começaram a questionar a conformidade do aplicativo com as leis de proteção de dados da União Europeia. Em resposta, a versão italiana do DeepSeek foi removida da App Store.
Nos Estados Unidos, surgiram preocupações sobre os riscos potenciais à segurança nacional que o DeepSeek poderia representar, levando a um escrutínio adicional sobre a sua operação no país.
Problemas de Segurança Identificados
Pesquisadores de segurança cibernética da NowSecure revelaram que o DeepSeek estava transmitindo dados de usuários sem qualquer tipo de criptografia. Além disso, o aplicativo desativou a segurança integrada do iOS, conhecida como App Transport Security (ATS), permitindo assim a transmissão de informações sensíveis sem proteção. Isso representa um risco significativo de vazamentos de dados pessoais.
Outras falhas incluíram o uso de algoritmos de criptografia ultrapassados, como o 3DES, que há muito tempo é considerado inadequado. Especialistas afirmam que esse nível de criptografia não é suficiente para proteger dados confidenciais e pode facilitar a identificação de usuários por meio da combinação de pequenos fragmentos de informações.
Além disso, ficou evidente que a empresa inadvertidamente deixou exposta uma base de dados que continha informações de um milhão de registros, incluindo históricos de chat e chaves secretas.
Conclusão
Diante das evidências, os especialistas em segurança desaconselham o uso do DeepSeek. Além das falhas já mencionadas na versão iOS, a versão para Android apresenta ainda mais vulnerabilidades. É fundamental que os usuários reconsiderem a utilização deste aplicativo e protejam suas informações pessoais enquanto as autoridades e especialistas continuam a investigar as implicações dessas falhas de segurança.
A privacidade e a segurança de nossos dados nunca foram tão importantes, e é vital que escolhas informadas sejam feitas quando se trata de aplicativos que lidam com informações sensíveis.
