كشفت شركة NowSecure المتخصصة في الأمن السيبراني عن ثغرات أمنية خطيرة في تطبيق DeepSeek، وهو تطبيق ذكاء اصطناعي توليدي صعد بسرعة إلى قمة متجر التطبيقات الأمريكي منذ إطلاقه في يناير 2025.
وأشارت التحقيقات إلى أن التطبيق يقوم بإرسال بيانات المستخدمين إلى خوادم مملوكة لشركات صينية، بالإضافة إلى جمع وتخزين بيانات حساسة دون تشفير مناسب، مما يعرّض خصوصية المستخدمين ومعلوماتهم الشخصية للخطر.
في تقريرها الأمني، أوضحت NowSecure أن تطبيق DeepSeek iOS يحتوي على عدة مشكلات رئيسية تتعلق بالأمان والخصوصية، من أبرزها:
• إرسال بيانات المستخدمين بدون تشفير، مما يعرّضها لخطر الاختراق.
• تخزين البيانات بطريقة غير آمنة، ما يزيد من احتمالية تسريب المعلومات.
• جمع كميات هائلة من بيانات المستخدمين وأجهزتهم دون قيود واضحة.
• نقل البيانات إلى خوادم صينية، مما يثير مخاوف بشأن إمكانية وصول الجهات الحكومية إليها.
وحذر أندرو هوج، المؤسس المشارك لـ NowSecure، من المخاطر الأمنية التي يشكلها التطبيق، حيث صرّح لموقع Ars Technica قائلاً: “تطبيق DeepSeek لا يلتزم بأبسط معايير الحماية الأمنية، مما يعرّض بيانات المستخدمين وهوياتهم وبيانات الشركات للخطر، سواء عن قصد أو عن غير قصد.”
بالرغم من أن DeepSeek يستخدم التشفير، إلا أن التقرير الأمني أشار إلى أنه يعتمد على تشفير 3DES، وهو نظام تم إيقافه منذ عام 2016 بسبب ثغرات أمنية تجعله غير فعال أمام الهجمات الحديثة. كما أظهر التحقيق أن مفاتيح التشفير مدمجة داخل التطبيق نفسه، مما يعني أن جميع المستخدمين يشتركون في نفس المفاتيح، مما يُسهل فك التشفير والوصول إلى البيانات.
ومن بين المخاوف الإضافية التي كشفها التقرير، أن التطبيق يعطل بروتوكول أمان نقل التطبيقات (ATS) الخاص بشركة Apple، وهو نظام يفرض استخدام التشفير لحماية البيانات أثناء النقل. ولم تقدم شركة DeepSeek أي تفسير لهذا القرار، كما لم تصدر Apple تعليقًا رسميًا حول الأمر.
وبحسب التقرير، يتم فك تشفير البيانات بعد نقلها إلى خوادم مملوكة لشركة بايت دانس الشركة الأم لتطبيق تيك توك، وهو ما يثير مخاوف متزايدة بشأن إمكانية وصول السلطات الصينية إلى تلك البيانات، خصوصًا أن القوانين المحلية في الصين تفرض على الشركات تقديم البيانات الحكومية عند الطلب.
تأتي هذه الاكتشافات في ظل تزايد القلق بشأن خصوصية وأمن البيانات في التطبيقات المرتبطة بشركات صينية، لا سيما بعد الضغوط الأمريكية على ByteDance لبيع TikTok بسبب المخاوف الأمنية المشابهة.
وأكدت NowSecure أنها تواصل التحقيق في ممارسات DeepSeek، مشيرةً إلى أن إصدار التطبيق على Android يحتوي على ثغرات أمنية أكبر من تلك الموجودة في إصدار iOS.
حتى الآن، لم تصدر Apple أو DeepSeek أي تعليق رسمي بشأن هذه المزاعم.