0 risultati
video suggerito
video suggerito
31 Gennaio 2025
15:45

Il Garante della privacy ha bloccato l’AI cinese DeepSeek in Italia: 1 milione di chat e dati online

Il Garante della Privacy ha bloccato l'intelligenza artificiale cinese DeepSeek in Italia per tutelare gli utenti italiani e ha avviato un’istruttoria sulle società cinesi coinvolte. Contemporaneamente, alcuni esperti di sicurezza, hanno individuato delle vulnerabilità nei sistemi di DeepSeek.

433 condivisioni
Il Garante della privacy ha bloccato l’AI cinese DeepSeek in Italia: 1 milione di chat e dati online
DeepSeek

Il GPDP (Garante per la Protezione dei Dati Personali) ha recentemente disposto un blocco immediato per l'intelligenza artificiale cinese DeepSeek, di cui si è parlato tantissimo nei giorni scorsi. Più precisamente, il Garante è intervenuto nei confronti di Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence, le aziende che sviluppano il chatbot, bloccando l'accesso a quest'ultimo. Questa misura si applica al trattamento dei dati degli utenti italiani, in risposta a una comunicazione ritenuta insufficiente da parte delle società coinvolte. La decisione del Garante della privacy, comunicata con una nota ufficiale pubblicata ieri, è arrivata dopo che l'app fondata da Liam Wenfeng è stata rimossa dalle versioni italiane del Play Store e dell'App Store, cosa che aveva fatto presagire un'azione da parte delle autorità italiane. A questo quadro si aggiunge anche la scoperta di una grave vulnerabilità nei database di DeepSeek, che ha sollevato seri dubbi sulla sicurezza dei dati degli utenti. Questo perché oltre un milione di chat e informazioni sensibili sarebbero state esposte online.

Perché il Garante Privacy ha bloccato l’AI cinese DeepSeek

Il provvedimento adottato dal Garante italiano si inserisce in un contesto di crescente attenzione verso il trattamento dei dati personali da parte di aziende extraeuropee. Le società cinesi coinvolte hanno dichiarato di non operare in Italia e di non essere soggette alla normativa europea, una posizione che l'Autorità ha ritenuto inaccettabile, avviando un'istruttoria per approfondire la questione. Il blocco, adottato in via d'urgenza, mira a proteggere i dati degli utenti italiani da possibili violazioni e utilizzi impropri. Nel comunicato stampa del Garante, si legge:

Il provvedimento di limitazione – adottato a tutela dei dati degli utenti italiani – fa seguito alla comunicazione delle società ricevuta oggi, il cui contenuto è stato ritenuto del tutto insufficiente. Contrariamente a quanto rilevato dall’Autorità, le società hanno dichiarato di non operare in Italia e che ad esse non è applicabile la normativa europea.

La vulnerabilità dei sistemi dell’intelligenza artificiale DeepSeek

Parallelamente, una ricerca condotta da Wiz Research (una startup americana che si occupa di cybersecurity) ha rivelato falle critiche nella sicurezza dell'infrastruttura di DeepSeek. Gli esperti hanno individuato istanze del database ClickHouse non adeguatamente protette, consentendo l'accesso pubblico a dati estremamente sensibili. Tra le informazioni esposte figuravano oltre un milione di registri delle conversazioni degli utenti in formato non criptato, chiavi API, dettagli sul backend della piattaforma e metadati operativi. Sorprendentemente, chiunque poteva accedere a queste informazioni tramite semplici query SQL eseguibili da un'interfaccia Web, senza alcuna forma di autenticazione.

L'entità della vulnerabilità ha destato grande preoccupazione tra gli esperti di sicurezza informatica. Il database conteneva log interni risalenti al 6 gennaio 2025, registrando dettagli su tutte le interazioni tra utenti e chatbot, oltre a informazioni riservate sulla gestione della piattaforma. La configurazione adottata avrebbe potuto permettere a malintenzionati di estrarre dati sensibili, inclusi messaggi privati e credenziali di accesso non protette. Sebbene DeepSeek abbia risposto rapidamente alla segnalazione, chiudendo l'accesso ai database pubblicamente esposti, rimane il dubbio su eventuali accessi non autorizzati avvenuti prima della scoperta della vulnerabilità.

Insomma: la vicenda di DeepSeek pone interrogativi importanti sulla sicurezza dei dati nell'ambito dell'intelligenza artificiale e apre anche tutta una serie di ragionamenti su quanto sia importante da parte delle varie autorità continuare a eseguire un controllo rigoroso dei vari “attori” che entrano in scena nel settore dell'AI.

Sfondo autopromo
Cosa stai cercando?
api url views