DeepSeek, популярный генеративный ИИ-чат-бот для iPhone, попал под критику за отправку незашифрованных данных на серверы, принадлежащих китайским компаниям, а также за сбор обширных пользовательских данных без должной защиты. DeepSeek, приложение, похожее на ChatGPT, практически сразу после запуска в январе 2025 года возглавило рейтинги App Store в США, несмотря на серьёзные проблемы с безопасностью.
Эксперты предупреждают, что DeepSeek не обеспечивает базовых мер защиты данных и личности пользователей. По словам Эндрю Хога, соучредителя компании NowSecure, приложение игнорирует фундаментальные практики безопасности, что ставит под угрозу данные пользователей и их компаний.
Новое исследование NowSecure выявило несколько новых серьёзных проблем с безопасностью в приложении DeepSeek для iOS. В частности, конфиденциальная информация передаётся без шифрования, а пользовательские данные хранятся небезопасно. Кроме того, приложение собирает обширные данные как о самих пользователях, так и об их устройствах, отправляя их на серверы, принадлежащие китайским компаниям.
Хотя DeepSeek использует шифрование, оно основано на устаревшей технологии 3DES, которая была признана небезопасной ещё в 2016 году. Реализация этой технологии в приложении ещё больше усугубляет ситуацию: все пользователи используют одни и те же жёстко закодированные ключи шифрования.
Ещё одной проблемой стало отключение протокола App Transport Security (ATS) от Apple, который обеспечивает шифрование данных. DeepSeek не объяснил причины этого шага, а Apple не прокомментировала возможность отказа от использования ATS.
Данные расшифровываются при хранении на серверах ByteDance, где они могут использоваться для идентификации пользователей и отслеживания запросов. Это вызывает особую тревогу, поскольку ByteDance обязана соблюдать китайские законы о доступе правительства к данным. Подобная ситуация ранее привела к требованию США продать TikTok.
NowSecure продолжает исследовать DeepSeek и отмечает, что версия приложения для Android ещё менее безопасна, чем версия для iOS.
Ещё по теме:
- Apple сломала Mac App Store для пользователей macOS Sierra
- В Сеть слили 50 ГБ данных из правительственных структур «Талибана»*
- Корпорация Meta* использовала пиратские библиотеки для обучения ИИ
