A segurança digital é um tema cada vez mais crítico, especialmente para empresas que lidam com inteligência artificial e grandes volumes de dados. Recentemente, a DeepSeek teve falha de segurança, uma empresa emergente no setor de IA, enfrentou uma séria vulnerabilidade que expôs informações confidenciais de usuários.
De acordo com um relatório da empresa de cibersegurança Wiz, um banco de dados da DeepSeek ficou aberto na internet sem qualquer tipo de proteção por senha. Essa falha permitiu o acesso a registros sensíveis, incluindo logs de sistemas, prompts enviados por usuários e até chaves de autenticação de APIs, levantando preocupações sobre a segurança e confiabilidade da plataforma.
O Que Aconteceu com a Segurança da DeepSeek?
Por ser uma empresa relativamente nova, a DeepSeek ainda não possuía um canal claro para a comunicação de vulnerabilidades. Os especialistas da Wiz tentaram alertar a empresa sobre o problema enviando mensagens para diversos contatos, incluindo e-mails e perfis no LinkedIn. Embora não tenham recebido resposta direta, meia hora após o comunicado, o banco de dados foi protegido com uma senha, indicando que o alerta teve algum impacto.
A DeepSeek teve falha de segurança destacada por Ami Luttwak, CTO da Wiz, que afirmou em entrevista à Wired:
"Erros acontecem, mas esse foi um erro grave. O nível de esforço necessário para acessar o banco de dados era muito baixo, enquanto o nível de acesso que conseguimos foi extremamente alto. Eu diria que isso mostra que o serviço não está pronto para lidar com dados sensíveis."Quais Eram os Riscos Dessa Falha de Segurança?
Os pesquisadores da Wiz alertaram que um agente mal-intencionado poderia explorar a vulnerabilidade para acessar outros sistemas da DeepSeek, escalando privilégios e até executando códigos dentro da infraestrutura da empresa. Esse tipo de ataque, conhecido como movimentação lateral, poderia comprometer ainda mais a segurança da plataforma e dos usuários.
A equipe de pesquisa relatou que o banco de dados parecia ser usado para análises de servidores e continha principalmente prompts em chinês. No entanto, isso não exclui a possibilidade de que também armazenasse interações em outros idiomas.
Outras Polêmicas Envolvendo a DeepSeek
A DeepSeek já esteve envolvida em algumas controvérsias no setor de inteligência artificial. Entre os principais problemas recentes, destacam-se:
Acusações de Treinamento Ilegal de Modelos de IA
A OpenAI alegou ter evidências de que a DeepSeek utilizou respostas dos modelos da OpenAI para treinar seus próprios modelos de IA, uma prática conhecida como destilação. Essa técnica levanta preocupações sobre possíveis violações de propriedade intelectual.
Bloqueio na Europa
A Itália ordenou a remoção do aplicativo DeepSeek das lojas da Google Play Store e Apple Store, exigindo esclarecimentos sobre como a empresa protege os dados dos consumidores. Esse movimento reforça as preocupações globais sobre privacidade e transparência no uso de IA.
Impacto no Mercado de Tecnologia
A princípio, a DeepSeek ganhou notoriedade após lançar seu modelo de raciocínio, o R1, além de um aplicativo para Android e iOS. O grande diferencial da startup foi o desenvolvimento de modelos de IA com custos significativamente mais baixos e menor consumo de chips do que seus concorrentes. Isso gerou preocupações no setor de semicondutores e até influenciou a desvalorização da Nvidia, que registrou uma queda superior a 13% em 2025.
Por isso, o incidente de segurança da DeepSeek destaca a importância de proteger dados com rigor, especialmente em startups de IA. As recentes polêmicas também indicam a necessidade de mais transparência e conformidade para evitar sanções em mercados-chave.
Certamente a segurança cibernética deve ser prioridade para qualquer empresa que atue com inteligência artificial e processamento de dados. No caso da DeepSeek, a vulnerabilidade exposta é um lembrete de que a proteção de informações deve ser robusta desde o início, evitando riscos que podem comprometer tanto a segurança dos usuários quanto a credibilidade da marca.
Confira também: ChatGPT é Confiável? Desvendando a precisão da IA
