Deepseek, el controvertido chino chino chatbot, ya no está disponible para descargar en Italia e Irlanda. Ambos países sacaron la aplicación de las tiendas Apple y Google el 29 de enero, acusando a la compañía de esquivar preguntas sobre su manejo de datos personales y causar temores sobre el acceso del gobierno chino a la información del usuario.
Los reguladores están presionando a la compañía para obtener respuestas, y no están siendo educados al respecto. Los usuarios en Italia que intentaban descargar el chatbot fueron recibidos con mensajes como "actualmente no disponibles en el país o área en la que se encuentra" en los dispositivos Apple.
Los usuarios de Google también recibieron un aviso contundente "Descargar no compatible". Una investigación de Reuters confirmó que Deepseek había desaparecido de la tienda de Google. Sin embargo, al menos un usuario de Apple todavía tenía acceso, según un informe de The Guardian.
La desaparición de Deepseek viene inmediatamente después de su explosivo ascenso como la aplicación gratuita más descargada en la tienda de Apple en los Estados Unidos y el Reino Unido. Lanzado la semana pasada, ofreció un rendimiento de IA comparable a ChatGPT, pero a una fracción del costo. Su rápido crecimiento provocó pánico, limpiando más de $ 1 billón del mercado de valores de EE. UU. En solo un día.
Los reguladores exigen respuestas sobre el almacenamiento de datos y el acceso
El perro guardián de la privacidad de Italia, Garante, ha dado a Deepseek 20 días para explicar qué datos personales recopila, dónde se almacena y si alguno de ellos aterriza en el suelo chino. "Nuestra oficina lanzará una investigación en profundidad para ver si se siguen las reglas de GDPR", dijo Pasquale Stanzione, jefe de la agencia, a través del medio de noticias italiano ANSA el 29 de enero.
Garante quiere detalles, qué datos se recopilan, qué base legal le permite y qué se está haciendo para proteger a los usuarios. Si la compañía no coopera, Italia podría golpearlo con fuertes sanciones bajo la Regulación General de Protección de Datos de Europa (GDPR).
La Comisión de Protección de Datos de Irlanda también disparó su propia investigación. El informe de The Guardian afirma que han solicitado un desglose detallado de cómo Deepseek procesa los datos vinculados a los ciudadanos irlandeses.
Según los informes, la investigación se centra en si la información del usuario está siendo mal manejada o enviada a China sin las salvaguardas adecuadas.
Se han estado gestando preocupaciones de privacidad desde que se supo que la política de privacidad de Deepseek establece abiertamente que los datos de los usuarios se mantienen en "servidores seguros ubicados en la República Popular de China". Mientras tanto, el gobierno del Reino Unido ha adoptado un enfoque más sin duda.
Funcionarios británicos dijeron que depende de los ciudadanos decidir si usar la aplicación. Pero prometieron actuar rápidamente si surgen riesgos de seguridad graves.
La ley nacional de inteligencia de China no ayuda a aliviar los temores. Según la ley, todas las empresas, organizaciones y ciudadanos chinos deben ayudar a los esfuerzos de inteligencia del gobierno. Los críticos piensan que esto podría obligar a Deepseek a entregar datos confidenciales del usuario sin previo aviso.
Wiz Research encuentra la base de datos de Deepseek completamente expuesta
Si bien los reguladores se centran en las violaciones de la privacidad, los investigadores de seguridad han descubierto otra pesadilla para Deepseek, una base de datos expuesta que deja los datos del usuario abiertos a cualquier persona en Internet.
Wiz Research investigó la infraestructura digital de Deepseek y afirma haber encontrado una base de datos de clickhouse de acceso público. La base de datos no tenía contraseña, ningún sistema de autenticación ni protecciones.
"En cuestión de minutos, tuvimos acceso completo a información confidencial", dijo el equipo de Wiz. La base de datos fue alojada en oauth2callback.deepseek.com:9000 y dev.deepseek.com:9000, ambos vinculados directamente a los sistemas principales de Deepseek.
Clickhouse está diseñado para el procesamiento de datos de alta velocidad, comúnmente utilizado para almacenar registros, historiales de chat y detalles operativos de back-end. Pero dejarlo sin protección creó una gran amenaza de seguridad, según el informe de Wiz.
¿Qué tipo de datos encontró Wiz? Montones. La base de datos contenía historiales de chat, secretos de API, datos de operaciones de backend y flujos de registro confidenciales. Ejecutar una simple muestra de tablas; El comando a través de la interfaz web reveló todo.
Peor aún, la base de datos expuesta no se limitó a la navegación web estándar. Los investigadores de Wiz descubrieron la vulnerabilidad escaneando puertos HTTP no estándar, 8123 y 9000, que Deepseek dejó abierto. Este error permitió al equipo acceder a la base de datos a través del navegador sin sudar.
Como si Deepseek no tuviera suficiente en su plato, OpenAi lo ha acusado de robo. El gigante estadounidense de IA dice que hay evidencia de que Deepseek puede haber robado su tecnología a través de un método llamado destilación. La destilación implica tomar un modelo de IA grande y complejo y reducirlo en una versión más pequeña y más eficiente.
"Sabemos que los grupos en China están trabajando para replicar nuestros modelos utilizando la destilación", dijo Openai. "Estamos tomando contramedidas agresivas y trabajando estrechamente con el gobierno de los Estados Unidos para proteger nuestra tecnología".
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
