Новое исследование: DeepSeek отправляет незащищённые данные на китайские серверы

Популярное ИИ-приложение игнорирует базовые принципы безопасности

1 мин.
Новое исследование: DeepSeek отправляет незащищённые данные на китайские серверы

DeepSeek, популярный генеративный ИИ-чат-бот для iPhone, попал под критику за отправку незашифрованных данных на серверы, принадлежащих китайским компаниям, а также за сбор обширных пользовательских данных без должной защиты. DeepSeek, приложение, похожее на ChatGPT, практически сразу после запуска в январе 2025 года возглавило рейтинги App Store в США, несмотря на серьёзные проблемы с безопасностью.

Эксперты предупреждают, что DeepSeek не обеспечивает базовых мер защиты данных и личности пользователей. По словам Эндрю Хога, соучредителя компании NowSecure, приложение игнорирует фундаментальные практики безопасности, что ставит под угрозу данные пользователей и их компаний.

Новое исследование NowSecure выявило несколько новых серьёзных проблем с безопасностью в приложении DeepSeek для iOS. В частности, конфиденциальная информация передаётся без шифрования, а пользовательские данные хранятся небезопасно. Кроме того, приложение собирает обширные данные как о самих пользователях, так и об их устройствах, отправляя их на серверы, принадлежащие китайским компаниям.

Хотя DeepSeek использует шифрование, оно основано на устаревшей технологии 3DES, которая была признана небезопасной ещё в 2016 году. Реализация этой технологии в приложении ещё больше усугубляет ситуацию: все пользователи используют одни и те же жёстко закодированные ключи шифрования.

Ещё одной проблемой стало отключение протокола App Transport Security (ATS) от Apple, который обеспечивает шифрование данных. DeepSeek не объяснил причины этого шага, а Apple не прокомментировала возможность отказа от использования ATS.

Данные расшифровываются при хранении на серверах ByteDance, где они могут использоваться для идентификации пользователей и отслеживания запросов. Это вызывает особую тревогу, поскольку ByteDance обязана соблюдать китайские законы о доступе правительства к данным. Подобная ситуация ранее привела к требованию США продать TikTok.

NowSecure продолжает исследовать DeepSeek и отмечает, что версия приложения для Android ещё менее безопасна, чем версия для iOS.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube