Çin merkezli DeepSeek adlı jeneratif yapay zeka uygulaması, bu Ocak ayında piyasaya sürülmesinin ardından App Store’da hızla yükseldi. OpenAI’nin ChatGPT‘sine benzer özellikler taşıyan bu uygulama, hizmetlerini oldukça uygun fiyatlarla sunuyor. Ancak, DeepSeek’in iOS uygulamasının kullanıcı verilerini Çin’e aktardığının ortaya çıkması dikkat çekti.
DeepSeek’in iOS uygulaması veri güvenliğini ihlal ediyor
Chicago merkezli NowSecure mobil güvenlik firması, DeepSeek’in iOS uygulamasında ciddi güvenlik ve gizlilik açığı bulunduğunu iddia etti. Uygulama, kullanıcıya dair hassas verileri şifreleme olmadan Çin’e gönderiyor. Ayrıca, uygulama geniş kapsamlı cihaz verilerini toplayarak bu bilgileri Çin’e ait sunuculara yolluyor.
Şifreleme standartları yetersiz
Rapor, DeepSeek AI’nin kullanıcı veri ve kimliğini korumaya yönelik temel güvenlik önlemleri sunmadığını belirtiyor. NowSecure, DeepSeek’in şifreleme kullandığını ancak bunun 3DES şifreleme yöntemi olduğunu ifade etti. Bu yöntem, 2016 yılından bu yana güvenlik sorunları nedeniyle uzmanlar tarafından önerilmemektedir.
Apple’ın güvenlik protokolleri devre dışı bırakıldı
NowSecure, DeepSeek’in iOS uygulamasının Apple’ın App Transport Security (ATS) protokolünü devre dışı bıraktığını belirtti. ATS, hassas kullanıcı verilerinin yalnızca şifreli kanallar üzerinden iletilmesini sağlamak için uygulanmıştı. Uygulamanın bu koruma özelliğini kapatması, kullanıcı verilerinin internet üzerinden şifrelenmeden Çin’e gönderilmesine neden oluyor.
Raporda, ifşa edilen hassas verilerin tek başına tehdit oluşturmadığı ancak bu verilerin zamanla bir araya gelmesiyle kullanıcıların kimliklerinin açığa çıkabileceği belirtiliyor. “Bu veriler ayrı ayrı yüksek risk taşımıyor; fakat zamanla birçok veri noktası bir araya geldiğinde, bireyleri belirgin bir şekilde tanımlamak mümkün oluyor. Son dönemde yaşanan Gravy Analytics veri ihlali, şirketlerin bu verileri büyük ölçeklerde topladığını ve milyonlarca bireyi etkili bir şekilde yeniden kimliklendirilebildiğini gösteriyor”, deniyor raporda.
NowSecure, DeepSeek’in iOS uygulamasının kullanımının güvenli olmadığını vurguladı. Rapora göre, uygulamanın Android versiyonu da benzer ya da daha kötü bir güvenlik durumuna sahip. DeepSeek, ABD veya diğer ülkelerde faaliyetlerine devam etmek istiyorsa, uygulamalarındaki güvenlik ve gizlilik açıklarını acilen kapatmalıdır. Aksi takdirde, yetkililer DeepSeek’i ABD’de tamamen yasaklayabilir. Texas ve diğer birçok eyalet, şimdiden DeepSeek AI’yi yasaklamış durumda. Dünya genelinde yüzlerce şirket de bu uygulamanın kullanımını engelliyor.
