O DeepSeek, o polêmico chatbot chinês de inteligência artificial, não está mais disponível para download na Itália e na Irlanda. Ambos os países removeram o aplicativo das lojas da Apple e do Google em 29 de janeiro, acusando a empresa de se esquivar de perguntas sobre o tratamento de dados pessoais e de gerar temores de acesso do governo chinês às informações dos usuários.
Os órgãos reguladores estão pressionando a empresa por respostas — e não estão sendo nada educados. Usuários na Itália que tentaram baixar o chatbot se depararam com mensagens como "atualmente não disponível no país ou região em que você se encontra" em dispositivos Apple.
Usuários do Google também receberam um aviso direto de "download não suportado". Uma investigação da Reuters confirmou que o DeepSeek havia desaparecido da loja do Google. No entanto, pelo menos um usuário da Apple ainda tinha acesso, de acordo com uma reportagem do The Guardian de 29 de janeiro.
O desaparecimento do DeepSeek ocorre logo após sua ascensão meteórica como o aplicativo gratuito mais baixado na loja da Apple nos EUA e no Reino Unido. Lançado na semana passada, oferecia desempenho de IA comparável ao do ChatGPT, mas a uma fração do custo. Seu rápido crescimento gerou pânico, eliminando mais de US$ 1 trilhão do mercado de ações dos EUA em apenas um dia.
Órgãos reguladores exigem respostas sobre armazenamento e acesso a dados
A Garante, autoridade italiana de proteção de dados, deu à DeepSeek 20 dias para explicar quais dados pessoais coleta, onde são armazenados e se algum deles é transferido para território chinês. "Nosso escritório iniciará uma investigação aprofundada para verificar se as normas do GDPR estão sendo cumpridas", afirmou Pasquale Stanzione, chefe da agência, à agência de notícias italiana ANSA em 29 de janeiro.
Garante exige detalhes específicos: quais dados são coletados, qual a base legal para isso e o que está sendo feito para proteger os usuários. Se a empresa não cooperar, a Itália poderá aplicar duras sanções de acordo com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
A Comissão de Proteção de Dados da Irlanda também iniciou sua própria investigação. Segundo reportagem do The Guardian, eles solicitaram um detalhamento de como a DeepSeek processa dados relacionados a cidadãos irlandeses.
A investigação, segundo informações, concentra-se em apurar se as informações dos usuários estão sendo mal utilizadas ou enviadas para a China sem as devidas precauções.
Preocupações com a privacidade têm surgido desde que se tornou público que a política de privacidade da DeepSeek declara abertamente que os dados dos usuários são armazenados em “servidores seguros localizados na República Popular da China”. O governo do Reino Unido, por sua vez, adotou uma postura mais distante.
Autoridades britânicas afirmaram que cabe aos cidadãos decidir se desejam usar o aplicativo. Mas prometeram agir rapidamente caso surjam riscos graves à segurança.
A lei nacional de inteligência da China não ajuda a dissipar os receios. Segundo a lei, todas as empresas, organizações e cidadãos chineses devem auxiliar os esforços de inteligência do governo. Os críticos acreditam que isso poderia forçar a DeepSeek a entregar dados sensíveis de usuários sem aviso prévio.
A Wiz Research descobriu que o banco de dados da DeepSeek estava totalmente exposto
Enquanto os órgãos reguladores se concentram nas violações de privacidade, pesquisadores de segurança descobriram outro pesadelo para a DeepSeek: um banco de dados exposto que deixa os dados dos usuários totalmente acessíveis a qualquer pessoa na internet.
A Wiz Research investigou a infraestrutura digital da DeepSeek e afirma ter encontrado um banco de dados ClickHouse de acesso público. O banco de dados não possuía senha, sistema de autenticação ou qualquer tipo de proteção.
“Em poucos minutos, tínhamos acesso total a informações confidenciais”, disse a equipe da Wiz. O banco de dados estava hospedado em oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000, ambos conectados diretamente aos sistemas principais da DeepSeek.
O ClickHouse foi projetado para processamento de dados em alta velocidade, sendo comumente usado para armazenar registros, históricos de bate-papo e detalhes operacionais de back-end. No entanto, deixá-lo desprotegido criou uma grande ameaça à segurança, de acordo com o relatório da Wiz.
Que tipo de dados Wiz encontrou? Uma infinidade. O banco de dados continha históricos de bate-papo, segredos de API, dados de operações de back-end e fluxos de logs confidenciais. Executar um simples comando SHOW TABLES; através da interface web revelou tudo.
Pior ainda, o banco de dados exposto não se limitava à navegação web padrão. Os pesquisadores da Wiz descobriram a vulnerabilidade ao analisar portas HTTP não padrão — 8123 e 9000 — que o DeepSeek havia deixado abertas. Esse erro permitiu que a equipe acessasse o banco de dados pelo navegador sem qualquer dificuldade.
Como se a DeepSeek já não tivesse problemas suficientes, a OpenAI a acusou de roubo. A gigante americana de IA afirma haver evidências de que a DeepSeek pode ter roubado sua tecnologia por meio de um método chamado destilação. A destilação consiste em pegar um modelo de IA grande e complexo e reduzi-lo a uma versão menor e mais eficiente.
“Sabemos que grupos na China estão trabalhando para replicar nossos modelos usando destilação”, disse a OpenAI. “Estamos tomando contramedidas agressivas e trabalhando em estreita colaboração com o governo dos EUA para proteger nossa tecnologia.”
