Icona pin mappa Via Matrino, 191 65013 Città Sant’Angelo PE
Paga con Klarna in tre rate fino a 3000 euro
Icona customer service 085 950114
Icona mail info@doctorspy.it
DoctorSpy Logo
Icona carrello Doctorspy
Icona carrello Doctorspy
icona hamburger menu mobile

DeepSeek AI: un rischio per la privacy e la sicurezza informatica?

Pubblicato il: 25 Febbraio 2025
Una schermata del chatbot DeepSeek AI su uno smartphone

L’intelligenza artificiale generativa sta rivoluzionando il mondo digitale con tutta una serie di strumenti avanzati per la comunicazione e l’elaborazione delle informazioni. Tuttavia, dietro l’innovazione si nascondono anche nuove minacce alla privacy e alla cyber security.

Uno degli esempi più recenti è DeepSeek AI, un chatbot basato su un modello avanzato di intelligenza artificiale sviluppato in Cina, che ha rapidamente guadagnato popolarità a livello internazionale. Ma fino a che punto è sicuro per gli utenti europei? Il Garante per la Privacy italiano ha avviato un’indagine per verificare se DeepSeek rispetti le normative vigenti e se i dati degli utenti siano al sicuro.

Vediamo nel dettaglio quali sono le principali problematiche e i potenziali rischi legati all’utilizzo di DeepSeek AI.

DeepSeek AI: cosa sappiamo sulla raccolta dati?

Come molte altre applicazioni basate sull’intelligenza artificiale, DeepSeek AI raccoglie una grande quantità di informazioni dagli utenti. Secondo la sua stessa privacy policy, i dati raccolti includono:

  • Input dell’utente: messaggi, file audio, documenti e qualsiasi contenuto inviato al chatbot.
  • Dati del dispositivo: indirizzo IP, identificatori univoci del dispositivo, sistema operativo, lingua utilizzata e modello del telefono o del computer.
  • Dati di utilizzo: cronologia delle conversazioni, tempi di utilizzo e interazioni con la piattaforma.
  • Informazioni di navigazione: cookie e strumenti di tracciamento per analizzare il comportamento dell’utente.

Questi dati vengono archiviati su server situati in Cina, un aspetto che solleva preoccupazioni in merito alla loro gestione e al possibile accesso da parte del governo cinese, in conformità con le leggi locali sulla sicurezza informatica.

La sorveglianza sui dati e il rischio di accesso governativo

Uno dei problemi principali legati a DeepSeek AI è il suo potenziale utilizzo per attività di sorveglianza.

In Cina, la legislazione prevede che tutte le aziende tecnologiche siano obbligate a collaborare con il governo per fornire dati su richiesta delle autorità. Questo significa che qualsiasi informazione raccolta da DeepSeek potrebbe teoricamente essere utilizzata per attività di intelligence o sorveglianza statale.

Alcuni esperti di cyber security, come Adrianus Warmenhoven di NordVPN, hanno sottolineato che gli utenti occidentali dovrebbero essere cauti nell’utilizzo di AI sviluppate in paesi con leggi meno stringenti sulla protezione dei dati personali. Il rischio è che le informazioni personali degli utenti europei possano essere utilizzate senza il loro consenso e senza possibilità di controllo.

L’indagine del Garante Privacy italiano su DeepSeek AI

A seguito delle preoccupazioni emerse, il Garante per la Protezione dei Dati Personali in Italia ha deciso di avviare un’indagine su DeepSeek AI.

L’Autorità ha inviato una richiesta ufficiale di chiarimenti alle società Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, che gestiscono il servizio, per ottenere risposte su:

  • Quali dati personali vengono raccolti e su quale base giuridica.
  • Dove vengono archiviati i dati e chi vi ha accesso.
  • Se DeepSeek utilizza tecniche di web scraping per raccogliere informazioni anche su utenti non registrati.
  • Come gli utenti vengono informati sull’uso dei loro dati.

Le aziende dovranno fornire risposte entro 20 giorni, e l’esito dell’indagine potrebbe determinare limitazioni all’uso di DeepSeek in Italia o in tutta l’Unione Europea.

DeepSeek AI e la conformità al GDPR: c’è un problema?

Uno dei principali dubbi riguarda la conformità di DeepSeek al GDPR (General Data Protection Regulation), la normativa europea sulla protezione dei dati personali.

Per operare in Europa, qualsiasi piattaforma deve garantire:

  • Trasparenza nella raccolta e nell’uso dei dati.
  • Possibilità per gli utenti di cancellare i propri dati.
  • Archiviazione sicura e accessibile solo a soggetti autorizzati.

Tuttavia, DeepSeek non sembra rispettare pienamente questi requisiti, proprio come era accaduto con ChatGPT ai suoi esordi, prima che OpenAI aggiornasse la sua policy sulla privacy per adeguarsi al GDPR.

La mancanza di trasparenza sulla gestione dei dati potrebbe quindi portare a un’azione restrittiva da parte delle autorità europee, limitando la diffusione dell’app nel nostro continente.

I rischi di cyber security legati a DeepSeek AI

Oltre ai problemi di privacy, DeepSeek AI è stato coinvolto in incidenti di sicurezza informatica che ne hanno evidenziato alcune vulnerabilità.

  1. Attacchi hacker e furto di dati: la piattaforma ha subito attacchi su larga scala che hanno portato gli sviluppatori a limitare temporaneamente le registrazioni per evitare il rischio di violazioni dei dati.
  2. Possibili meccanismi di censura: alcuni test hanno dimostrato che, se interrogato su argomenti politicamente sensibili per il governo cinese, DeepSeek evita risposte dirette o fornisce versioni che rispecchiano la narrazione ufficiale di Pechino.
  3. Diffusione di fake news: il modello di AI potrebbe essere influenzato per filtrare contenuti o diffondere disinformazione, contribuendo alla manipolazione dell’opinione pubblica.

Questi fattori dimostrano la necessità di regole più stringenti per garantire che gli strumenti di IA rispettino la sicurezza degli utenti e la libertà d’informazione.

Come proteggersi dai rischi di DeepSeek AI?

Se decidi di utilizzare DeepSeek AI, ecco alcuni suggerimenti per ridurre i rischi di esposizione dei tuoi dati personali:

  • Evita di condividere informazioni sensibili con il chatbot, come dati bancari o dettagli personali.
  • Utilizza VPN e strumenti di anonimizzazione per mascherare il tuo indirizzo IP e proteggere la tua identità.
  • Controlla le autorizzazioni dell’app e limita l’accesso a dati non essenziali.
  • Monitora gli aggiornamenti sulla sicurezza e le indagini in corso per valutare eventuali nuove restrizioni.

In alternativa, considera l’uso di modelli di IA che funzionano localmente sul dispositivo anziché inviare dati ai server remoti, riducendo così il rischio di esposizione.

Conclusione: DeepSeek AI è davvero sicuro?

DeepSeek AI rappresenta un’interessante innovazione nel settore dell’intelligenza artificiale generativa, ma le preoccupazioni sulla privacy e sulla sicurezza informatica sono reali.

L’indagine del Garante Privacy italiano potrebbe portare a restrizioni o obblighi di adeguamento per l’azienda sviluppatrice, come già avvenuto per altre piattaforme di IA. Nel frattempo, gli utenti dovrebbero essere consapevoli dei rischi e adottare precauzioni prima di utilizzare strumenti di questo tipo.

Il futuro di DeepSeek in Europa dipenderà dalla sua capacità di dimostrare conformità alle normative e garantire maggiore trasparenza sulla gestione dei dati.

AUTORE
Foto di Marco Sigismondi, esperto di tecniche di spionaggio e controspionaggio per Doctorspy

Marco Sigismondi

Marco Sigismondi è uno dei maggiori esperti in Italia di tecniche di investigazione, spionaggio e controspionaggio (TSCM). Grazie a un'attività di oltre dieci anni nel settore, ha maturato una profonda conoscenza delle metodologie avanzate e degli strumenti più innovativi nel campo della sorveglianza e della protezione delle informazioni. Esperto di bonifiche ambientali per Doctorspy.

Visita il nostro shop online