O crescimento meteórico da DeepSeek e do respetivo modelo de IA, que dá pelo nome de R1 e foi desenvolvido para competir com o ChatGPT, não tardou a trazer barreiras à operação da startup chinesa.
Os respetivos serviços foram alvo de “ataques maliciosos em larga escala” e a empresa já divulgou algumas informações sobre quem os terá levado a cabo, além de ter tomado medidas para reduzir os danos. Em causa estão práticas que não são novidade para o setor.
A própria OpenAI, que lançou o ChatGPT em novembro de 2022, registou ataques similares, sobretudo em 2023 e 2024, que obrigaram a fortalecer os sistemas de segurança.
De que forma podem os utilizadores ser afetados a curto prazo?
A startup chinesa limitou os acessos à plataforma, naquela que já disse ser uma medida temporária, em virtude dos ataques aos serviços que presta.
O acesso para os utilizadores que já se tinham registado mantém-se ativo, mas os novos registos deixaram de ser possíveis. Em causa está a necessidade de "garantir a continuidade do serviço" prestado pelo R1.
Os dados pessoais de quem usa o chatbot da DeepSeek podem ter ficado comprometidos?
Tal como acontece com outras empresas do setor, a DeepSeek recolhe um grande volume de dados dos seus utilizadores, como é o caso do email, número de telemóvel e data de nascimento, para treinar os seus modelos de inteligência artificial (IA).
Os dados ficam armazenados em "servidores seguros" situados na China e podem ser usados para fortalecer a "segurança, proteção e estabilidade" da DeepSeek. Podem ainda ser partilhados com terceiros que tenham fins comerciais, como é o caso de agências de publicidade e de análise de dados, de acordo com as informações descritas na política de privacidade da empresa.
O que se sabe sobre os atacantes?
A imprensa chinesa adiantou que o grupo de atacantes desferiu a ação a partir do território norte-americano, após terem sido identificados "todos os endereços IP".
Nas redes sociais, uma conta gerida pela televisão estatal chinesa citou um especialista em cibersegurança que disse que “todos os endereços IP do ataque foram registados, e todos eles são norte-americanos”.
Desta vez, a DeepSeek foi o alvo. No entanto, olhando para a rival OpenAI, que ataques surgiram no passado e quais as consequências para a firma norte-americana?
A OpenAI, criadora do ChatGPT (primeiro modelo de IA com grande sucesso), sofreu também um ataque de grande impacto no início de 2023. Os atacantes roubaram detalhes sobre a programação daquela tecnologia.
Na altura levantaram-se receios sobre a eventualidade de os dados terem sido roubados em benefício de uma entidade chinesa. Estes poderiam até colocar em causa a segurança interna dos EUA, segundo reportou o NY Times no ano passado.
De resto, atualmente, a própria IA já possibilita o desenvolvimento de malware, ou seja, software malicioso que permite realizar ataques cibernéticos às tecnologias desenvolvidas por grandes empresas como estas. A própria OpenAI já admitiu que há quem o faça através do próprio ChatGPT.
