DeepSeek tem segurança fraquinha

A DeepSeek, empresa chinesa de inteligência artificial que conquistou manchetes pelo mundo nesta semana, tem práticas de segurança da informação meio fracas.

Pelo menos, é o que aponta a Wiz, uma empresa de cibersegurança dos Estados Unidos, que esteve investigando a DeepSeek e afirma ter descoberto que a infraestrutura de banco de dados dos serviços da estrela chinesa estava desprotegida.

Na prática, as conversas com o chatbot on-line do DeepSeek e outros dados estavam acessíveis a partir da Internet pública, sem necessidade de senha. 

Era possível ver um “volume significativo” de histórico de chat, dados de backend e outras informações sensíveis, como logs no serviços, APIs e outros detalhes operacionais.

Vale destacar que a DeepSeek colocou uma senha nos bancos de dados quando informada pela Wiz.

De todas formas, o cenário descrito pela Wiz não é muito animador, e gera dúvidas sobre o profissionalismo do empreendimento. 

A Wiz afirma que achou tudo “em minutos”, um banco de dados ClickBase acessível publicamente na Internet, aberto sem dados e apontando para os dados. 

O ClickBase é um sistema open source de gerenciamento de bancos de dados criado inicialmente pela russa Yandex (o famoso “Google da Rússia”) e hoje usado em grandes empresas como Uber, CloudFare ou Spotify. 

Segundo a Wiz revelou nesta quarta-feira, 29, os dados estavam em  oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000.

Os links tinham potencial para permitir o acesso privilegiado dentro do ambiente da DeepSeek, outra vez sem barreiras de autenticação. 

A Wiz afirma que usou a interface HTTP do ClickHouse para rodar consultas SQL diretamente e ver a lista dos dados disponíveis, acessando livremente a informação. 

Os pesquisadores da empresa acreditam que poderiam ter acessado inclusive senhas, arquivos locais e outros dados proprietários com os comandos certos no ClickHouse, o que não foi feito, provavelmente por já descambar para o crime. 

Os pesquisadores da Wiz conversaram com o site britânico The Register e tem uma mensagem bastante sóbria sobre o caso. 

“Embora grande parte da atenção em torno da segurança da IA esteja voltada para ameaças futuristas, os perigos reais geralmente vêm de riscos básicos, como a exposição externa acidental de bancos de dados”, resume o pesquisador Gal Nagli. 

O mundo ainda está reagindo ao surgimento da DeepSeek, que criou um modelo de IA open source aparentemente muito mais barato de operar, derretendo numa tacada só bilhões de dólares de valor de mercado de Nvidia e outros grandes players de tecnologia dos Estados Unidos.

Depois do choque inicial, no qual muitos comentaristas lembraram do Sputnik, com o qual a União Soviética largou na frente na corrida espacial de maneira surpreendente ao colocar o primeiro homem no espaço, começam a surgir reações. 

Na sua versão online, o DeepSeek hospeda todos os dados na China, o que já levou os Estados Unidos a proibirem o uso na administração pública, temendo espionagem, e a Itália a proibir o aplicativo nas suas lojas online, citando a lei europeia de proteção de dados. 

Ameaças também estão na própria China. A Alibaba, gigante de e-commerce e computação na nuvem, já disse que tem uma IA disponível ainda mais barata do que a DeepSeek.