O aplicativo de IA DeepSeek está enfrentando medidas rigorosas na Europa devido a alegações de espionagem, uso de chips proibidos e transferência inadequada de dados de usuários. Autoridades como a...
O aplicativo de IA DeepSeek está enfrentando medidas rigorosas na Europa devido a alegações de espionagem, uso de chips proibidos e transferência inadequada de dados de usuários. Autoridades como a Alemanha já solicitaram sua remoção das lojas de aplicativos, enquanto outros países também impuseram restrições.
O app de IA chinês DeepSeek foi acusado de colaborar com espionagem da China, utilizando chips proibidos e transferindo dados de usuários europeus sem a proteção adequada.
A transferência de dados sem conformidade com o GDPR é uma das principais preocupações. O comissário de proteção de dados de Berlim, Meike Kamp, solicitou à Apple e Google a remoção do DeepSeek por “transferência ilegal” de dados de usuários alemães para servidores na China.
Além disso, agências dos EUA apontam que o DeepSeek apoia o exército chinês e acessou chips Nvidia H100 proibidos através de empresas de fachada no sudeste asiático.
Além da Alemanha, outros países já tomaram medidas contra o DeepSeek. A Itália bloqueou o aplicativo, os Países Baixos proibiram seu uso em órgãos governamentais e os EUA estudam uma lei para barrar a IA chinesa em agências federais, devido às suas ligações com a inteligência militar.
Para proteger sua organização, considere as seguintes ações:
O caso DeepSeek demonstra a complexidade de usar soluções de IA de origem chinesa, já que envolve não apenas tecnologia, mas também soberania, exportações e segurança nacional. Proteger organizações exige avaliação minuciosa das cadeias tecnológicas, monitoramento constante e políticas robustas de governança.
A LC SEC oferece apoio para análise de risco, compliance e auditorias de tecnologias emergentes, ajudando você a garantir a segurança dos seus dados e operações.
Os principais riscos incluem a transferência ilegal de dados, uso de chips proibidos e potencial colaboração com atividades de espionagem.
O GDPR é o Regulamento Geral sobre a Proteção de Dados da União Europeia, que estabelece diretrizes para a coleta e processamento de dados pessoais. O DeepSeek foi acusado de não cumprir essas diretrizes ao transferir dados para a China.
A Alemanha, Itália e Países Baixos, entre outros, já impuseram restrições ao uso do DeepSeek, devido às suas preocupações com a segurança e a privacidade dos dados.
É importante exigir documentação clara sobre a conformidade com normas de proteção de dados, implementar políticas de whitelist e monitorar constantemente os dados trafegados por aplicativos.