DeepSeek sofre vazamento de dados e expõe informações confidenciais de usuários

A DeepSeek, startup chinesa de inteligência artificial, sofreu uma falha de segurança crítica que expôs milhões de dados confidenciais de usuários. A vulnerabilidade foi descoberta pela empresa de cibersegurança Wiz, que encontrou um banco de dados desprotegido, permitindo acesso irrestrito a históricos de conversas dos usuários, chaves de API, detalhes de backend e metadados. Os dados estavam armazenados sem criptografia, tornando-os facilmente acessíveis a agentes mal-intencionados.

Após ser notificada pela Wiz, a DeepSeek corrigiu a vulnerabilidade em menos de uma hora. No entanto, a empresa não comentou oficialmente sobre o incidente, e especialistas alertam que não há garantia de que outras partes não tenham acessado as informações antes da falha ser corrigida. O caso reacende o debate sobre a segurança de plataformas de IA e os riscos de vazamentos de dados sensíveis.

A DeepSeek tem ganhado destaque recentemente como uma alternativa ao ChatGPT, oferecendo funcionalidades avançadas de IA. No entanto, análises indicam que, apesar de seu desempenho promissor, a plataforma ainda enfrenta desafios em robustez e segurança, além de possíveis restrições relacionadas à censura na China.

O episódio reforça a necessidade de medidas rigorosas de proteção de dados em serviços baseados em inteligência artificial. Especialistas recomendam que usuários evitem compartilhar informações confidenciais com chatbots e que empresas invistam em auditorias de segurança para prevenir incidentes semelhantes.