Il chatbot cinese DeepSeek ha diffuso dati sensibili degli utenti: una falla nel sistema che ha messo a nudo le conversazioni private degli utenti
DeepSeek, il chatbot cinese che sta facendo tremare i colossi della tecnologia, è finito al centro di una bufera per aver esposto online una quantità enorme di dati sensibili. A scoprire la falla è stata la società di sicurezza informatica Wiz, con sede a New York. Tra le informazioni trapelate, anche la cronologia delle chat degli utenti, che ora rischiano di essere spiate.
Bastano pochi minuti al team di ricerca di Wiz per scovare un database collegato a DeepSeek, accessibile a chiunque e privo di qualsiasi protezione. Oltre un milione di righe di dati, tra chiavi software digitali e registri di chat che svelano le interazioni degli utenti con l’assistente virtuale. Ma non è tutto.
Nel database, anche messaggi di chat non crittografati, password in formato testo e file contenenti informazioni personali. Un vero e proprio tesoro per chiunque volesse spiare conversazioni private o rubare dati sensibili. “Il database accessibile al pubblico di DeepSeek forniva il pieno controllo sulle operazioni, inclusa la possibilità di accedere ai dati interni”, denuncia Wiz.
“DeepSeek ha agito prontamente per proteggere i dati non appena siamo stati informati“, spiega Ami Luttwak, Chief Technology Officer di Wiz. “Hanno messo tutto offline nel giro di un’ora. Ma era così facile scoprire la falla che temiamo di non essere stati gli unici a notarla“. Wiz lancia anche un monito: “Mentre le aziende si affrettano ad adottare strumenti di intelligenza artificiale, è fondamentale ricordare che stiamo affidando a queste aziende dati sensibili“. DeepSeek, al momento, non ha rilasciato commenti.
DeepSeek sotto accusa per violazione della privacy
Non è la prima volta che DeepSeek finisce nel mirino per questioni legate alla privacy. L’organizzazione dei consumatori Testaankoop ha presentato un reclamo all’autorità per la protezione dei dati, accusando il chatbot di violare le norme europee sulla privacy.
Secondo Testaankoop, DeepSeek raccoglie “una quantità enorme di dati, come indirizzi e-mail, messaggi di chat e richieste“, e li trasferisce in Cina “senza adeguate garanzie“. Un problema non da poco, che “la legge cinese dà allo Stato l’accesso a tali dati“. Sulla stessa linea anche la denuncia presentata dalla controparte italiana di Testaankoop.
Da quando ha lanciato il suo assistente virtuale, DeepSeek ha fatto molto parlare di sé, soprattutto per la sua capacità di svolgere gli stessi compiti di ChatGPT a un costo inferiore. Un dettaglio che ha scatenato un terremoto nel mondo della tecnologia, mettendo in discussione i modelli di profitto dei giganti americani dell’intelligenza artificiale.
Lunedì, DeepSeek ha addirittura superato ChatGPT nell’App Store di Apple in termini di download, innescando una svendita globale dei titoli tecnologici. Insomma, un concorrente temibile, che però sembra avere qualche problema con la privacy degli utenti.
