Эксперты из компании по кибербезопасности Feroot Security после деобфускации скрытого кода DeepSeek выяснили, что после регистрации DeepSeek передаёт данные пользователя третьим лицам, включая китайскую телекоммуникационного оператора связи China Mobile (деятельность которой в США запрещена с мая 2019 года из-за проблем национальной безопасности) и портал CMPassport.com — официальный портал управления учётными записями China Mobile, который принадлежит китайскому правительству и управляется им.
Профильные специалисты пояснили, что, похоже, после регистрации в DeepSeek пользователи проходят процедуру снятия цифровых отпечатков, которые потом используются для отслеживания активности пользователей не только на веб-сайте DeepSeek, но и на других веб-сайтах, которые посещают пользователи.
«Мы видим прямые ссылки на серверы и компании в Китае, которые находятся под контролем китайского правительства. И это то, чего мы никогда не видели в прошлом», — пояснил СМИ генеральный директор Feroot Security Иван Царинный (Ivan Tsarynny).
Ранее исследователь из Wiz Research под ником Nagli подробно рассказал, какие именно действия выполнялись в рамках пентеста сетевых ресурсов DeepSeek, когда в IT-инфраструктуре китайской компании была обнаружена открытая аналитическая база данных ClickHouse, содержащая, вероятно, тестовую информацию.
DeepSeek базируется в Ханчжоу и официально даёт понять в своей политике конфиденциальности, что личная и системная информация, которую сервис компании собирает у пользователей, хранится «на защищённых серверах, расположенных в Китае». Согласно DeepSeek Privacy Policy и Terms of Use, ИИ‑сервис собирает, хранит и обрабатывает на своих серверах данные пользователей, включая IP‑адреса, user‑agent, информацию об устройствах, куки, отчёты о сбоях и журналы производительности, операционную систему, шаблоны или ритмы нажатия клавиш и язык системы. Удаление учётной записи пользователя не стирает как минимум часть этих данных.
Источник новости: habr.com
