Logo Folha de Pernambuco
TECNOLOGIA

Em poucos dias, centenas de empresas restringiram o uso da IA da DeepSeek

A maior preocupação é o potencial vazamento de dados do modelo de inteligência artificial para o governo chinês, diz analista

DeepSeekDeepSeek - Foto: Pedro Pardo/AFP

Empresas e agências governamentais ao redor do mundo estão tomando medidas para restringir o acesso de seus funcionários às ferramentas recentemente lançadas pela startup chinesa de inteligência artificial DeepSeek, de acordo com empresas de cibersegurança contratadas para proteger seus sistemas.

“Centenas” de empresas, especialmente aquelas associadas a governos, têm trabalhado para bloquear o acesso à DeepSeek devido a preocupações com possíveis vazamentos de dados para o governo chinês e ao que consideram salvaguardas de privacidade fracas, disse Nadir Izrael, diretor de tecnologia da empresa de segurança cibernética Armis, referindo-se à própria base de clientes da startup.

A maioria dos clientes da Netskope, serviço usado por empresas para restringir o acesso de funcionários a sites, também está adotando medidas para limitar o serviço.

Cerca de 70% dos clientes da Armis solicitaram bloqueios, segundo a empresa, e 52% dos clientes da Netskope estão bloqueando totalmente o acesso ao site, de acordo com Ray Canzanese, diretor dos laboratórios de ameaças da Netskope.

“A maior preocupação é o potencial vazamento de dados do modelo de IA para o governo chinês”, disse Izrael, da Armis. “Você não sabe para onde vão suas informações.”

As preocupações em relação à DeepSeek aumentaram desde o fim de semana, quando elogios de executivos de tecnologia de alto nível, incluindo Marc Andreessen, impulsionaram o chatbot de IA da DeepSeek ao topo da lista de downloads da App Store da Apple.

Entre as principais inquietações está o fato de que a própria DeepSeek afirma em seus termos de privacidade que coleta e armazena dados em servidores na China, acrescentando que qualquer disputa sobre o assunto seria regida pela legislação do governo chinês.

A DeepSeek não respondeu a um pedido de comentário.

De acordo com a própria política de privacidade da DeepSeek, a empresa coleta as teclas digitadas pelos usuários, entradas de texto e áudio, arquivos enviados, feedback, histórico de conversas e outros conteúdos com o objetivo de treinar seus modelos de IA, podendo compartilhar essas informações com autoridades policiais e públicas a seu critério.

Pesquisadores de segurança cibernética que se propuseram a investigar a segurança da DeepSeek afirmaram ter encontrado um banco de dados de acesso público pertencente à empresa que continha dados internos.

Segundo a Wiz, startup de cibersegurança que a Alphabet tentou comprar por US$ 23 bilhões no ano passado, esse banco de dados incluía parte do histórico de conversas da DeepSeek, detalhes do backend e registros técnicos. A Wiz informou que a DeepSeek protegeu as informações assim que foi notificada sobre a descoberta.

A crescente adoção da DeepSeek e de outros serviços de IA generativa deve impulsionar o desenvolvimento e as vendas de serviços de cibersegurança, segundo uma pesquisa da Bloomberg Intelligence. Empresas como CrowdStrike, Palo Alto Networks e SentinelOne podem se beneficiar dessa tendência, afirmaram os analistas da Bloomberg Mandeep Singh e Damian Reimertz.

Governos já estão examinando os controles de privacidade da DeepSeek. A Comissão de Proteção de Dados da Irlanda, responsável por aplicar as regulamentações de privacidade da União Europeia sobre algumas das maiores empresas de tecnologia do mundo, afirmou ontem que solicitou informações à DeepSeek para verificar se a empresa está protegendo adequadamente os dados dos usuários.

O Gabinete do Comissário de Informações do Reino Unido declarou que os desenvolvedores de IA generativa devem ser transparentes sobre como utilizam os dados pessoais e acrescentou que tomará medidas sempre que suas exigências regulatórias forem ignoradas.

O órgão de proteção de dados da Itália também informou que entrou em contato com a Hangzhou DeepSeek Artificial Intelligence e a Beijing DeepSeek Artificial Intelligence para obter informações sobre como o aplicativo da DeepSeek lida com os dados dos usuários italianos.

As autoridades italianas perguntaram se os dados pessoais de seus cidadãos estavam sendo transferidos para a China e deram à empresa um prazo de 20 dias para responder.

Funcionários dos EUA e grupos de pesquisa alertaram que as leis de segurança nacional da China permitem que o governo obtenha acesso a chaves de criptografia controladas por empresas que operam no país e as obriguem a colaborar em atividades de coleta de inteligência.

Essas leis foram o principal argumento do governo dos EUA para proibir a plataforma TikTok, da empresa chinesa ByteDance, com autoridades de segurança nacional alertando que a propriedade chinesa do aplicativo oferecia a Pequim um meio de acesso às informações pessoais dos americanos.

Veja também

Newsletter