DeepSeek valt opnieuw door de mand: blijkt ongecodeerde bestanden te versturen

DeepSeek is de laatste tijd enorm populair geworden. De chatbot zou zijn ontwikkeld voor veel minder geld dan apps van concurrenten zoals ChatGPT en Gemini. Maar er heersen ook zorgen.

Zo waarschuwde de Autoriteit Persoonsgegevens bijvoorbeeld voor DeepSeek. "Mensen doen er verstandig aan om zichzelf de vraag te stellen of zij wel echt persoonlijke en andere gevoelige gegevens in deze app willen invoeren", zo luidt het advies. De toezichthouder maakt zich onder meer zorgen over het privacybeleid van het bedrijf. Ook bleek dat de chatbot is gezakt voor meerdere veiligheidstests. 

Uit onderzoek van beveiligingsbedrijf NowSecure blijkt nu dat de app van DeepSeek serieuze privacyproblemen heeft. Het bedrijf onderzocht specifiek de app voor iOS, en constateerde dat DeepSeek geen gebruik maakt van het zogenoemde App Transport Security-systeem. Dat systeem zorgt ervoor dat gevoelige data niet onversleuteld wordt verstuurd. Wordt data wel versleuteld verstuurd, dan wordt gebruiktgemaakt van een systeem waarvan bekend is dat het onveilig is, zo somt 9to5Mac op. 

Ook zorgen over opslag data in China

De onversleutelde data zou er in principe voor kunnen zorgen dat op basis van de gegevens te achterhalen is wie de app gebruikt. Gebruikers zouden het gevaar kunnen lopen bespioneerd te worden via de app. Bovendien slaat DeepSeek data op op servers van het Chinese ByteDance, waar mogelijk de Chinese overheid bij zou kunnen. 

Vanwege de risico's en de mogelijke gevolgen raadt NowSecure het gebruik van de app af. "We publiceren dit rapport gezien het directe risico dat gebruikers, ondernemingen en overheidsinstanties lopen", zo schrijft het bedrijf. 

Lees meer over DeepSeek en blijf op de hoogte met onze nieuwsbrief.