Italia e Irlanda vietano DeepSeek sui dispositivi Apple e Google

DeepSeek, il controverso chatbot cinese basato sull'intelligenza artificiale, non è più disponibile per il download in Italia e Irlanda. Entrambi i Paesi hanno ritirato l'app dagli store di Apple e Google il 29 gennaio, accusando l'azienda di aver eluso le domande sul trattamento dei dati personali e di aver suscitato timori circa l'accesso del governo cinese alle informazioni degli utenti.

Le autorità di regolamentazione stanno facendo pressione sull'azienda per ottenere risposte, e non si stanno dimostrando cortesi. Gli utenti in Italia che hanno provato a scaricare il chatbot sono stati accolti con messaggi del tipo "Attualmente non disponibile nel Paese o nell'area in cui ti trovi" sui dispositivi Apple.

Anche gli utenti Google hanno ricevuto un avviso perentorio con la dicitura "download non supportato". Un'indagine di Reuters ha confermato che DeepSeek era scomparso dal Google Play Store. Tuttavia, almeno un utente Apple aveva ancora accesso al programma, secondo un articolo del Guardian del 29 gennaio.

La scomparsa di DeepSeek segue la sua ascesa esplosiva come app gratuita più scaricata sull'Apple Store negli Stati Uniti e nel Regno Unito. Rilasciata solo la scorsa settimana, offriva prestazioni di intelligenza artificiale paragonabili a ChatGPT, ma a una frazione del costo. La sua rapida crescita ha scatenato il panico, spazzando via oltre 1.000 miliardi di dollari dal mercato azionario statunitense in un solo giorno.

Gli enti regolatori chiedono risposte sull'archiviazione e l'accesso ai dati

Il Garante per la privacy italiano ha concesso a DeepSeek 20 giorni di tempo per spiegare quali dati personali raccoglie, dove vengono archiviati e se alcuni di essi finiscono sul suolo cinese. "Il nostro ufficio avvierà un'indagine approfondita per verificare se le norme del GDPR vengono rispettate", ha dichiarato Pasquale Stanzione, direttore dell'agenzia, all'agenzia di stampa italiana ANSA il 29 gennaio.

Il Garante vuole informazioni specifiche: quali dati vengono raccolti, quale base giuridica lo consente e cosa viene fatto per proteggere gli utenti. Se l'azienda non collabora, l'Italia potrebbe infliggerle pesanti sanzioni ai sensi del Regolamento generale sulla protezione dei dati (GDPR).

Anche la Commissione irlandese per la protezione dei dati ha avviato una propria indagine. Il rapporto del Guardian afferma di aver richiesto un'analisi dettagliata di come DeepSeek elabora i dati relativi ai cittadini irlandesi.

L'indagine si concentrerà, a quanto pare, su come le informazioni degli utenti vengano gestite in modo improprio o spedite in Cina senza le opportune misure di sicurezza.

Le preoccupazioni sulla privacy sono aumentate da quando è emerso che l'informativa sulla privacy di DeepSeek afferma apertamente che i dati degli utenti sono conservati su "server sicuri situati nella Repubblica Popolare Cinese". Nel frattempo, il governo del Regno Unito ha adottato un approccio meno invasivo.

I funzionari britannici hanno affermato che spetta ai cittadini decidere se utilizzare o meno l'app, ma hanno promesso di intervenire rapidamente qualora si presentassero gravi rischi per la sicurezza.

La legge cinese sull'intelligence nazionale non aiuta ad alleviare i timori. In base a questa legge, tutte le aziende, le organizzazioni e i cittadini cinesi devono supportare le attività di intelligence del governo. I critici ritengono che questo potrebbe costringere DeepSeek a consegnare dati sensibili degli utenti senza preavviso.

Wiz Research scopre che il database di DeepSeek è completamente esposto

Mentre gli enti regolatori si concentrano sulle violazioni della privacy, i ricercatori di sicurezza hanno scoperto un altro incubo per DeepSeek: un database esposto che lascia i dati degli utenti accessibili a chiunque su Internet.

Wiz Research ha indagato sull'infrastruttura digitale di DeepSeek e afferma di aver trovato un database ClickHouse accessibile pubblicamente. Il database non aveva password, né un sistema di autenticazione, né alcuna protezione. 

"In pochi minuti, abbiamo avuto pieno accesso a informazioni sensibili", ha affermato il team di Wiz. Il database era ospitato su oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000, entrambi collegati direttamente ai sistemi core di DeepSeek.

ClickHouse è progettato per l'elaborazione dati ad alta velocità, ed è comunemente utilizzato per archiviare log, cronologie delle chat e dettagli operativi di back-end. Tuttavia, secondo il rapporto di Wiz, lasciarlo senza protezione ha creato una grave minaccia per la sicurezza.

Che tipo di dati ha trovato Wiz? Tonnellate. Il database conteneva cronologie di chat, segreti API, dati sulle operazioni di backend e flussi di log sensibili. L'esecuzione di un semplice comando SHOW TABLES; tramite l'interfaccia web ha rivelato tutto.

Peggio ancora, il database esposto non era limitato alla normale navigazione web. I ricercatori di Wiz hanno scoperto la vulnerabilità scansionando le porte HTTP non standard (8123 e 9000) che DeepSeek lasciava aperte. Questo errore ha permesso al team di accedere al database tramite il browser senza problemi.

Come se DeepSeek non avesse già abbastanza da fare, OpenAI l'ha accusata di furto. Il colosso americano dell'intelligenza artificiale afferma che ci sono prove che DeepSeek potrebbe aver rubato la sua tecnologia attraverso un metodo chiamato "distillazione". La distillazione consiste nel prendere un modello di intelligenza artificiale ampio e complesso e ridurlo in una versione più piccola ed efficiente.

"Sappiamo che gruppi in Cina stanno lavorando per replicare i nostri modelli utilizzando la distillazione", ha affermato OpenAI. "Stiamo adottando contromisure aggressive e collaborando a stretto contatto con il governo degli Stati Uniti per proteggere la nostra tecnologia"