
Asus 30 Jan
04 de fevereiro de 2025 5
A DeepSeek ganhou popularidade neste começo de 2025 ao lançar o seu modelo R1 de IA generativa, considerado um concorrente de peso para o ChatGPT, da OpenAI, e o Gemini, do Google.
Esta coluna já abordou a origem da companhia chinesa e quais são as principais características desta nova Inteligência Artificial. Mas será que é seguro utilizá-la? Quais dados ela coleta dos usuários e como eles são tratados? O Detetive TudoCelular entrou em ação mais uma vez para mostrar a você os detalhes.
A DeepSeek possui uma página com seus termos de uso, na qual é informada a lista de dados coletados do usuário. A empresa divide em três categorias. A primeira se trata da informação que o próprio indivíduo fornece e engloba informações de perfil – data de nascimento, nome de usuário, e-mail, número de telefone e até senha –, prompts de entrada – seja texto, áudio ou arquivos carregados – e informações de contato com o suporte.
A segunda parte se trata das informações coletadas automaticamente. Aqui estão inclusos os detalhes técnicos, como o seu dispositivo, sistema operacional, padrões de teclas, endereço IP e linguagem do sistema. Também entra a parte de uso do serviço, como recursos e ações, além dos cookies e dos pagamentos feitos – como o pedido e detalhes da transação.
Por último, o terceiro segmento abrange as informações vindas de outras fontes. A empresa menciona os cadastros por meio de serviços vinculados, como a Apple e o Google, e ações vindas de parceiros de marketing.
Sem contar a quantidade extensa de dados, outro problema está em como a companhia utiliza as informações do usuário. Isso também aparece descrito na página das políticas da DeepSeek.
Dentre elas, estão algumas ações básicas, como prover e administrar o serviço, notificar sobre alterações, melhorar a segurança e estabilidade da plataforma, além do cumprimento de obrigações legais.
No entanto, há um dos itens que chamou a atenção de empresas de cibersegurança: a de revisar todas as interações dos usuários. Esses detalhes são transmitidos e armazenados em servidores externos, com a possibilidade de utilização para o treinamento dos modelos.
Segundo a Check Point Software, essa prática resulta em um risco direto de quebra de privacidade, uma vez que existe a chance de informações corporativas sensíveis serem incorporadas nas próximas versões da Inteligência Artificial.
Na coluna anterior, chegamos a mencionar o ciberataque que havia restringido o acesso ao servidor do DeepSeek R1. Agora, algumas empresas especializadas na área de segurança digital têm alertado para algumas falhas.
A Cisco foi uma delas. Nesta semana, os pesquisadores de segurança em IA da companhia aplicaram uma metodologia semelhante ao teste de vulnerabilidade de algoritmo do “AI Defense”, tanto no DeepSeek quanto no ChatGPT e no Gemini, com técnicas de jailbreak. O R1 foi o único a sofrer 100% das tentativas de ataque simuladas.
Para a companhia, é necessário que se faça uma avaliação rígida que preserve a proteção dos usuários em meio ao desenvolvimento da Inteligência Artificial.
Além disso, ela recomenda a adoção de soluções terceirizadas de cibersegurança por parte das empresas do setor, a fim de garantir uma proteção reforçada às aplicações de IA generativa utilizadas.
Afinal, mesmo com esse volume de dados coletados pela IA da DeepSeek, ela está em conformidade com a legislação brasileira, ou seja, a Lei Geral de Proteção de Dados (LGPD)?
De acordo com o advogado do Barcellos Tucunduva Advogados (BTLAW) e especialista em Direito da Informática, Luiz Fernando Plastino, os termos de uso não se diferem com o que encontramos em outras plataformas, como o ChatGPT.
“É necessário o envio dos dados para que sejam feitas as perguntas para máquina, de forma que ela possa computar o que vai ler para responder.”
Luiz Fernando Plastino
Advogado do Barcellos Tucunduva Advogados (BTLAW) e especialista em Direito da Informática
Ele também reforça que, por ser de código aberto, o modelo R1 pode ser mais seguro que o concorrente da OpenAI, caso seja executado como uma instância separada no seu computador.
“Por outro lado, o modelo é em código aberto e você pode rodar sua própria instância separada no seu computador ou no seu servidor. Nesse caso, se você roda sua instância separada, ele é ainda mais seguro do que um ChatGPT, porque ele não vai enviar dados para fora.”
Luiz Fernando Plastino
Já o sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados, Alexander Coelho, reforça uma preocupação por enquanto, visto que ainda é cedo para afirmar de maneira precisa se há total conformidade não somente com a LGPD, mas até com normas internacionais, como a GDPR europeia.
“No entanto, considerando o histórico de transparência limitado de empresas chinesas no que diz respeito à coleta e processamento de dados, há razões para preocupação.”
Alexander Coelho
Sócio do Godke Advogados e especialista em Direito Digital e Proteção de Dados
Coelho acrescenta a necessidade de que a Autoridade Nacional de Proteção de Dados (ANPD) se posicione de maneira rígida em relação não somente à DeepSeek, mas também às demais plataformas de IA generativa.
“O Brasil vai precisar ser mais proativo na regulamentação e fiscalização de novas tecnologias, especialmente quando envolvem inteligência artificial e o processamento de grandes volumes de dados pessoais. A ANPD deve monitorar a DeepSeek para avaliar se a plataforma segue os princípios da LGPD, especialmente no que diz respeito ao consentimento dos usuários, minimização da coleta de dados e restrições de compartilhamento internacional.”
Alexander Coelho
Para completar, Plastino não vê maiores cautelas pela origem na China, mas também sugere uma atuação da ANPD, especialmente no aprendizado com o código aberto do DeepSeek R1.
“Não me parece que seja uma preocupação adicional simplesmente por vir do governo da China, país que o Brasil sempre manteve relações amigáveis, tanto quanto com outros países produtores de inteligência artificial. Talvez seja uma ideia interessante, na verdade, a própria ANPD avaliar esse modelo de forma mais próxima, justamente porque o código é aberto e, com isso, é possível aprender e ter alguns insights para ser aplicáveis para outros códigos.”
Luiz Fernando Plastino
Qual é a sua avaliação sobre a segurança do DeepSeek R1? Participe conosco!
Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho
Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia
Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas
Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2
Comentários