A autoridade reguladora de proteção de dados da Coreia do Sul relatou que a IA DeepSeek coletou e transferiu dados de usuários locais sem autorização, para entidades baseadas na China e nos EUA.
O alerta veio à tona na última quinta-feira (24).
Este processo de coleta e exportação de dados foi realizado enquanto a ferramenta de IA generativa estava ativa na Coreia do Sul, em janeiro, conforme detalhado pela Comissão de Proteção de Informações Pessoais.
O bot foi rapidamente proibido no país após seu lançamento.
De acordo com as acusações, as informações coletadas incluíam dados como marca, modelo e sistema operacional dos dispositivos utilizados para acessar a IA chinesa, além de detalhes da rede de conexão e dos aplicativos em uso.
Até as entradas digitadas no prompt de texto do chatbot teriam sido capturadas pela startup que surpreendeu o mercado tecnológico no início de 2025.
A Beijing Volcano Engine Technology, uma empresa contratada pela desenvolvedora para aprimorar a segurança e a experiência do usuário, está entre as entidades para as quais os dados foram enviados, recebendo informações de prompt até o dia 10 de abril, segundo a Comissão.
Após seu lançamento em janeiro, a DeepSeek rapidamente acumulou um grande número de usuários, superando até mesmo o ChatGPT em termos de downloads.
A performance do modelo de linguagem foi notável, mesmo que supostamente construída com menos recursos que seus concorrentes.
No entanto, a popularidade do app também trouxe preocupações relacionadas à privacidade, em meio a exigências do governo chinês para que companhias locais compartilhem dados com autoridades.
Além disso, a plataforma foi alvo de ataques cibernéticos, acendendo alertas sobre possíveis riscos ao utilizar o aplicativo.
Diante dos potenciais riscos em acessar informações confidenciais, a IA chinesa teve seus downloads interrompidos em diversos países, especialmente em dispositivos oficiais de funcionários públicos.
Esta foi a medida adotada pela Coreia do Sul, que excluiu o app em fevereiro, solicitando a remoção do mesmo das lojas de apps do Android e iOS.
Resoluções similares foram adotadas na Austrália, Itália, Taiwan e em dispositivos governamentais dos EUA, citando preocupações com a segurança nacional.
Ao pedir a exclusão do DeepSeek das lojas de aplicativos, a autoridade sul-coreana de proteção de dados instruiu a startup a seguir as legislações nacionais relacionadas à coleta de dados dos usuários.
A liberação da IA poderá ocorrer se as devidas atualizações forem feitas.
Até o presente momento, a empresa não se manifestou sobre as acusações levantadas pela agência sul-coreana.
Contudo, o Ministério das Relações Exteriores da China declarou que o governo nunca exigiu que as empresas coletassem e armazenassem dados de forma ilegal.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...