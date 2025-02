De populaire chatbot DeepSeek ligt onder vuur vanwege ernstige privacy- en veiligheidsrisico's. Onderzoek van beveiligingsbedrijf NowSecure laat zien dat de iOS-versie van de app onbeschermd gegevens verstuurt.

DeepSeek heeft in korte tijd veel gebruikers getrokken. De chatbot is voor een fractie van de prijs van concurrenten als ChatGPT en Gemini in elkaar gezet, en is efficiënter in gebruik. Maar er zijn ook grote twijfels over de veiligheid van de Chinese AI-app.

Privacyproblemen

De Autoriteit Persoonsgegevens heeft al gewaarschuwd voor mogelijke risico’s. "Mensen doen er verstandig aan om zichzelf de vraag te stellen of zij wel echt persoonlijke en andere gevoelige gegevens in deze app willen invoeren", luidt het advies. De toezichthouder maakt zich vooral zorgen over het privacybeleid. Het is verontrustend dat de chatbot een dikke onvoldoende heeft gescoord op een reeks aan veiligheidstests.

Onversleutelde berichten

NowSecure heeft de iOS-app van DeepSeek onderzocht en ontdekte dat deze gevoelige informatie zonder beveiliging verstuurt. De app gebruikt geen App Transport Security, een systeem dat voorkomt dat gegevens onversleuteld worden verzonden. Als er wél versleuteling wordt toegepast, blijkt dat via een methode te gebeuren die als onveilig bekendstaat, meldt 9to5Mac.

Gegevensopslag in China

Omdat data onbeschermd wordt verstuurd, zijn gebruikers kinderlijk eenvoudig te identificeren. Dit betekent dat ze via de app bespioneerd kunnen worden. Daarbij komt dat DeepSeek gegevens opslaat op servers van het Chinese bedrijf ByteDance. Het is zodoende een koud kunstje voor de Chinese overheid om hierin rond te gaan snuffelen.

Vanwege deze risico’s raadt NowSecure af om de app te gebruiken. "We publiceren dit rapport gezien het directe risico dat gebruikers, ondernemingen en overheidsinstanties lopen", schrijft het beveiligingsbedrijf.

Bron: 9to5Mac