Recentemente, l’attenzione si è concentrata sui problemi di sicurezza legati a DeepSeek, un’intelligenza artificiale di origine cinese che ha rapidamente guadagnato popolarità negli App Store globali. Tuttavia, a causa di preoccupazioni riguardanti la protezione dei dati degli utenti, l’app è stata bloccata in Italia. Nonostante ciò, esistono metodi per aggirare questo blocco, rendendo la situazione ancora più complessa.
La situazione si è rivelata più grave del previsto. Secondo un report pubblicato dall’azienda di sicurezza NowSecure, l’applicazione per iOS presenta diverse vulnerabilità significative. Tra queste, spicca la disattivazione del sistema di protezione App Transport Security (ATS) di Apple, il che consente all’app di inviare dati non crittografati su Internet. Questi dati, che possono sembrare innocui, se raccolti nel tempo, possono portare all’identificazione degli utenti.
Le nuove falle di sicurezza sono considerate ancor più gravi rispetto a quelle precedentemente segnalate, che avevano già esposto un database contenente oltre un milione di voci di log, comprese le cronologie delle chat degli utenti. La disattivazione del sistema ATS da parte dell’applicazione consente la trasmissione di informazioni non protette, aprendo la strada a potenziali abusi. Secondo le analisi di NowSecure, i dati crittografati dall’applicazione utilizzano un metodo obsoleto e difettoso: l’algoritmo 3DES. Questo algoritmo è considerato inadeguato per garantire la riservatezza e la sicurezza delle informazioni.
In aggiunta, NowSecure ha evidenziato che i dati raccolti da DeepSeek potrebbero essere utilizzati per identificare potenziali obiettivi di spionaggio. Non solo l’app raccoglie numerosi punti dati, ma tali informazioni possono essere abbinate a dati provenienti da milioni di altre applicazioni. Questo processo di aggregazione rende possibile la de-anonimizzazione degli utenti, mettendo a rischio la loro privacy.
Le problematiche di sicurezza non si limitano alla versione iOS di DeepSeek. Secondo le analisi, anche la versione Android presenta vulnerabilità ancora più gravi. Questo scenario ha spinto esperti e autorità a consigliare agli utenti di rimuovere l’app di DeepSeek dai propri dispositivi. È fondamentale evitare di utilizzare l’app per qualsiasi attività che comporti la condivisione di dati personali, considerando che potrebbero emergere ulteriori problemi di sicurezza man mano che i ricercatori approfondiscono l’analisi dell’app.
Alla luce di quanto emerso, la situazione di DeepSeek rappresenta un campanello d’allarme per gli utenti e per le autorità competenti. La sicurezza dei dati personali è una questione cruciale e, in questo caso, è consigliabile adottare misure preventive per proteggere la propria privacy.