Un
informe de la firma de ciberseguridad Feroot Security detalla una posible
transferencia de datos a China Mobile. Los investigadores descubrieron código
ofuscado dentro de los procesos de creación de cuentas e inicio de sesión de
DeepSeek. A través de un análisis, Feroot Security afirma haber identificado
enlaces de comunicación directos entre DeepSeek y los servidores operados por
la empresa estatal de telecomunicaciones.
El rápido ascenso de DeepSeek en la carrera de la IA ha desencadenado un
escrutinio sin precedentes. El modelo de lenguaje, que provocó una caida
abismal en las acciones de NVIDIA, es objeto de análisis no solo por sus
capacidades, sino también por lo que hace con los datos de sus usuarios. Una
investigación reciente advierte que tus datos estarían en los servidores de
una de las operadoras más grandes de China que tiene nexos con el Partido
Comunista.
Ivan Tsarynny, CEO de Feroot, señaló en
una entrevista con ABC News que este flujo de datos representa un nivel sin precedentes de conexión entre
un software comercial y la infraestructura gubernamental. Aunque DeepSeek
no esconde que envía los datos de sus usuarios a China, la empresa de IA se limita a decir que esta práctica es para «mantener y
optimizar» el funcionamiento de sus herramientas y su seguridad.
La Política de Privacidad de DeepSeek reconoce el almacenamiento de datos en
servidores ubicados en China. Sin embargo, el informe de Feroot sugiere un
escenario más complejo que la simple residencia de datos. El equipo de
Tsarynny realizó un análisis impulsado por IA para desofuscar el código
oculto, revelando posibles transmisiones de datos a CMPassport.com, el portal
oficial de gestión de cuentas para China Mobile.
Si bien el uso de técnicas de ofuscación es algo común en el desarrollo de
software, la transmisión de datos a entidades controladas por el Estado ha
prendido focos rojos entre los expertos de seguridad. Un análisis adicional en
el código de DeepSeek revela posibles mecanismos de huellas digitales. Esta
técnica puede permitir a la app monitorear la actividad del usuario no solo
dentro de su propia plataforma, sino también en la web.
Los políticos estadounidenses calificaron los hallazgos de «alarmantes»,
mientras que
en países como Australia e Italia ya tomaron medidas para bloquear la IA. Hace unos días, la Autoridad de Protección de Datos de Italia prohibió
DeepSeek y ordenó retirarla de las tiendas de aplicaciones de Apple y Google.
Por otro lado, autoridades de Grecia, Irlanda, Bélgica y Francia ya llevan a
cabo investigaciones sobre las preocupaciones de seguridad.
Aunque es cuestionable la transmisión de datos de DeepSeek, lo cierto es
que sus prácticas no difieren mucho de lo que hacen Meta, Google y otras
empresas.
Sí, tal vez tu información personal no termina en los servidores de la Casa
Blanca, pero se vende al mejor postor y sirve para aumentar los ingresos de
las tecnológicas cada trimestre.
Fuente:
Hipertextual