Após chegar e conquistar o mercado de forma rápida e firme, o DeepSeek tem começado a levantar algumas dúvidas. Estas abrangem várias áreas, com a segurança a ter um papel de destaque. A mais recente descoberta vem colocar em causa a app para iOS do DeepSeek e a forma como os dados são transmitidos. Descubra o que está em causa se usar o DeepSeek no iPhone.
Cuidado se usa o DeepSeek no iPhone
O DeepSeek, que surgiu muito rapidamente no pequeno mundo da IA graças aos seus modelos baratos e eficientes, não está isento de críticas. A NowSecure produziu uma análise alarmante sobre a segurança da aplicação iOS, o que tem implicações na privacidade dos dados dos utilizadores.
Do que foi descoberto, a aplicação transmite alguns dados confidenciais sem encriptação, expondo os utilizadores a ataques potencialmente complicados. O DeepSeek desativa a proteção App Transport Security (ATS) da Apple, que impõe a utilização de ligações HTTPS seguras por defeito. Um atacante pode intercetar estes dados monitorizando apenas o tráfego de rede.
Isoladamente, cada dado recolhido pelo DeekSeek não causa grande dano. Mas agregar esta informação permite que os utilizadores sejam seguidos e identificados. Um hacker também conseguiria modificar dados em trânsito (ataques “man-in-the-middle”) e comprometer a integridade e a confidencialidade de uma troca.
Há sérios problemas de segurança no iOS
E nos casos em que a aplicação utiliza encriptação para transmitir dados (para IDs de utilizadores, algumas comunicações com o servidor, etc.), o método utilizado é fraco. O algoritmo 3DES, o usado nestas comunicações, foi considerado inseguro há já alguns anos.
Além disso, as chaves de encriptação são codificadas no código-fonte da aplicação, o que as expõe à exploração maliciosa por parte de um hacker que as recuperou. Isto é possível sem ter acesso físico ao dispositivo. Uma chave de encriptação deve ser mantida em segredo, mas no DeepSeek é escrita no código da aplicação.
O estudo revela ainda que a aplicação transmite dados para servidores localizados na China e controlados pela Bytedance, a criadora do TikTok. Depois são armazenados sob uma jurisdição que tem pouca consideração pela privacidade e dá um enorme poder de vigilância a Pequim. Por isso, é melhor evitar o DeepSeek, par estar longe de problemas graves.