TL;DR: Uma análise forense do DeepSeek revelou que o aplicativo de IA chinês coleta dados extensivos sem criptografia, armazena informações em servidores na China e apresenta vulnerabilidades críticas de segurança. Múltiplos países já implementaram restrições ou proibições devido aos riscos à segurança nacional e privacidade.

Takeaways:

• Conversas são armazenadas sem criptografia em dispositivos iOS e Android, permitindo recuperação de dados “deletados”
• Dados são armazenados em servidores na China, ficando sujeitos às leis chinesas e acesso governamental sem procedimentos legais típicos
• O aplicativo apresenta vulnerabilidades críticas, incluindo falha em 100% dos testes de segurança automatizados e exposição de chaves de API
• Taiwan, Itália e Coreia do Sul implementaram proibições, enquanto EUA, Canadá e Austrália restringiram uso governamental
• Hospedagem local é recomendada como alternativa mais segura para manter controle total sobre os dados

DeepSeek: Análise Forense Revela Sérios Riscos de Segurança e Privacidade

Você já se perguntou quais informações pessoais ficam expostas quando você usa aplicativos de inteligência artificial? Uma análise forense detalhada do DeepSeek, realizada por especialistas do DigForCE Lab, revelou descobertas alarmantes sobre coleta de dados, vulnerabilidades de segurança e implicações para a privacidade dos usuários.

O DeepSeek, uma aplicação de IA generativa chinesa que ganhou popularidade mundial, está no centro de debates sobre segurança nacional e proteção de dados. Mas o que realmente acontece com suas informações quando você interage com essa plataforma?

O Que a Análise Forense Revelou Sobre o DeepSeek

A investigação conduzida por William Campbell e Reina Girouard examinou dispositivos iOS, Android e Windows após interações com o DeepSeek. Os resultados são preocupantes e revelam uma coleta extensiva de dados pessoais.

Artefatos Digitais Encontrados em Dispositivos iOS

A análise do iPhone 14 Pro Max revelou que o DeepSeek armazena conversas em um banco de dados não criptografado localizado em:

/root/private/var/mobile/Containers/Data/Application/<GUID>/Documents/.db

Principais descobertas:

• Conversas são armazenadas sem criptografia
• Cada conversa possui um identificador único (GUID)
• Um User ID específico vincula todas as atividades do usuário
• Conversas de outros dispositivos aparecem sincronizadas no banco de dados

Durante os testes, foi possível recuperar dados de uma conversa que havia sido deletada. A resposta final da conversa “deletada” foi encontrada em arquivos cache: “Understood! If you have any questions or need help before this chat is deleted, feel free to ask, I’m here to assist you!”

Vulnerabilidades Identificadas no Android

O aplicativo Android do DeepSeek apresentou características similares ao iOS, mas com algumas particularidades técnicas importantes:

• Utiliza o framework MMKV, desenvolvido pelo WeChat (Tencent Holdings)
• Armazena conversas e informações de conta sem criptografia
• Mantém sincronização com outros dispositivos da mesma conta

Conexões Suspeitas na Versão Web

A versão web do DeepSeek, acessada através do navegador Chrome, revelou conexões preocupantes:

O aplicativo web envia solicitações para volces.com, que está associado ao APMPlus, uma solução de monitoramento desenvolvida pela Volcengine – subsidiária da ByteDance, empresa controladora do TikTok.

“A transmissão de dados de comportamento do usuário e impressão digital do dispositivo para uma empresa chinesa com histórico de preocupações com privacidade de dados levanta questões significativas de conformidade sob GDPR, CCPA e outras regulamentações de segurança nacional.”

Política de Privacidade: O Que o DeepSeek Realmente Coleta

A análise da documentação oficial do DeepSeek revela práticas de coleta de dados extensivas e preocupantes:

Tipos de Dados Coletados

Informações fornecidas pelo usuário:

• Dados de conta (email, telefone)
• Histórico de conversas
• Preferências de uso

Informações coletadas automaticamente:

• Dados do dispositivo e rede
• Informações de localização
• Padrões de digitação (removido após controvérsia)
• Telemetria do sistema

Informações de terceiros:

• Dados de parceiros comerciais
• Informações públicas disponíveis

Armazenamento na China e Implicações Legais

Um aspecto particularmente preocupante é que o DeepSeek declara explicitamente que os dados são armazenados em “servidores seguros” localizados na República Popular da China.

Isso significa que:

• Dados estão sujeitos às leis chinesas
• Autoridades chinesas podem acessar informações sem procedimentos legais típicos
• Não há menção de conformidade com GDPR ou CCPA

Vulnerabilidades de Segurança Críticas Descobertas

Violação de Dados de Janeiro de 2025

Em 29 de janeiro, a empresa de segurança Wiz documentou uma vulnerabilidade crítica que permitiu acesso não autorizado a:

• Históricos completos de chat
• Chaves de API confidenciais
• Informações de backend do sistema

Ataques de Jailbreak Bem-Sucedidos

Analistas da Wallarm conseguiram realizar ataques de jailbreak no modelo DeepSeek, resultando na exposição completa do prompt do sistema. Ainda mais alarmante, especialistas conseguiram fazer o DeepSeek fornecer código C++ para desenvolvimento de malware.

Falhas em Testes de Segurança

Um relatório conjunto da Cisco e Universidade da Pensilvânia revelou que o DeepSeek falhou em 100% dos ataques automatizados executados contra ele, demonstrando vulnerabilidades significativas em suas defesas de segurança.

Censura e Viés: Limitações Impostas pelo Governo Chinês

O DeepSeek opera sob regulamentações chinesas que exigem alinhamento com os “valores socialistas centrais” do país. Isso resulta em:

Tópicos Censurados

• Questões relacionadas a Taiwan
• Violações de direitos humanos em Hong Kong
• Críticas ao governo chinês
• Discussões sobre a Guerra Russo-Ucraniana

Quando questionado sobre “Taiwan é um país”, o modelo produz consistentemente respostas tendenciosas, como se fossem pré-escritas.

Comparação com Outros Modelos

David Baek documentou as diferenças entre respostas do DeepSeek e ChatGPT para perguntas sensíveis, revelando como a censura afeta a qualidade e imparcialidade das informações fornecidas.

Reações Governamentais Mundiais

Diversos países implementaram restrições ao DeepSeek:

Proibições Completas:

• Taiwan aconselha cidadãos contra o uso
• Itália bloqueou o acesso nacionalmente
• Coreia do Sul implementou restrições

Restrições Governamentais:

• Austrália proibiu uso em dispositivos oficiais
• Canadá restringiu acesso governamental
• Holanda implementou limitações similares

Estados Unidos:

• Departamento de Defesa proibiu o uso
• Marinha americana implementou restrições
• Debates sobre classificação como ameaça à segurança nacional

Como Proteger Seus Dados: Recomendações Práticas

Para Usuários Individuais

Se você já usa o DeepSeek:

1. Revise e delete conversas sensíveis
2. Desative a opção “Improve model for everyone”
3. Considere migrar para alternativas mais seguras
4. Monitore suas contas para atividades suspeitas

Alternativas mais seguras:

• Modelos hospedados localmente via Ollama
• Soluções que mantêm dados na sua infraestrutura
• Plataformas com certificações de segurança reconhecidas

Para Organizações

Políticas recomendadas:

1. Proibir uso corporativo do DeepSeek em dispositivos da empresa
2. Implementar soluções locais para necessidades de IA
3. Treinar funcionários sobre riscos de aplicações de IA não aprovadas
4. Estabelecer políticas claras sobre uso de ferramentas de terceiros

Hospedagem Local: A Solução Mais Segura

Para mitigar completamente os riscos de privacidade e segurança, especialistas recomendam o uso de versões hospedadas localmente do modelo DeepSeek. Esta abordagem garante que:

• Todos os dados permanecem na sua infraestrutura
• Não há transmissão para servidores chineses
• Você mantém controle total sobre a censura
• Riscos de segurança nacional são eliminados

O Futuro da Regulamentação de IA

Tendências Emergentes

A situação do DeepSeek indica tendências importantes para o futuro:

Regulamentação mais rigorosa:

• Maior escrutínio de aplicações de IA estrangeiras
• Exigências de transparência em coleta de dados
• Certificações de segurança obrigatórias

Desenvolvimento de alternativas:

• Investimento em modelos nacionais
• Soluções de código aberto
• Infraestruturas locais de IA

Implicações para Desenvolvedores

Empresas que desenvolvem soluções de IA precisam considerar:

• Conformidade com múltiplas jurisdições
• Transparência em práticas de dados
• Implementação de segurança por design
• Auditabilidade de algoritmos

Conclusão: Vigilância é Essencial na Era da IA

A análise forense do DeepSeek serve como um alerta crucial sobre os riscos ocultos das aplicações de IA. As descobertas revelam que:

Principais riscos identificados:

• Coleta extensiva de dados pessoais
• Armazenamento em jurisdições problemáticas
• Vulnerabilidades críticas de segurança
• Censura e viés sistemáticos

Lições aprendidas:

• Nem toda inovação tecnológica prioriza a privacidade
• A análise forense é essencial para entender riscos reais
• Soluções locais oferecem maior controle e segurança
• Regulamentação precisa acompanhar a evolução tecnológica

A popularidade do DeepSeek demonstra a demanda por ferramentas de IA acessíveis, mas também destaca a importância de escolhas informadas. Antes de adotar qualquer nova tecnologia, especialmente aquelas que processam dados sensíveis, é fundamental entender completamente suas implicações de segurança e privacidade.

Sua próxima ação: Avalie criticamente as ferramentas de IA que você usa atualmente. Elas atendem aos seus padrões de privacidade e segurança? Se não, considere alternativas que ofereçam maior transparência e controle sobre seus dados.

A era da IA exige vigilância constante. Mantenha-se informado, questione práticas opacas e priorize sempre sua privacidade e segurança digital.

Fonte: Campbell, William. “Forensic Analysis and Security Implications of DeepSeek”. DigForCE Lab, Dakota State University. Disponível em: [https://blogs.dsu.edu/digforce/author/william-campbell/]