Aplicativo DeepSeek para iOS transmite dados não criptografados para servidores da ByteDance

A empresa de segurança NowSecure identificou que o aplicativo DeepSeek para iOS envia dados confidenciais por canais não criptografados, tornando-os acessíveis a qualquer agente que monitore o tráfego. Além disso, invasores sofisticados podem adulterar as informações enquanto estão em trânsito.

A Apple recomenda fortemente que desenvolvedores de aplicativos para iPhone e iPad utilizem a criptografia de dados em rede por meio do ATS (App Transport Security) para impedir transmissões inseguras via HTTP. No entanto, essa proteção não é obrigatória e está desativada no aplicativo DeepSeek.

Os dados são enviados para servidores controlados pela ByteDance, empresa responsável pelo TikTok. Embora parte das informações seja protegida por TLS, uma vez descriptografadas nos servidores da ByteDance, elas podem ser correlacionadas com outros dados de usuários para identificação e rastreamento de consultas.

O cofundador da NowSecure também alerta que a versão do aplicativo para Android apresenta falhas de segurança ainda mais graves. Ele recomenda que empresas evitem o uso do DeepSeek e removam o aplicativo de seus dispositivos e ambientes corporativos devido aos riscos envolvidos.