أعلنت كوريا الجنوبية، اليوم، عن تعليق تنزيل تطبيق الدردشة بالذكاء الاصطناعي DeepSeek المطور في الصين، بسبب انتهاكاته قوانين حماية البيانات في البلاد، وعلى الرغم من أن المستخدمين الحاليين لا يزال بإمكانهم الوصول إلى الخدمة عبر الويب، إلا أن تحميل التطبيق على الأجهزة المحمولة أصبح غير متاح.
وأوضحت لجنة حماية المعلومات الشخصية/PIPC في كوريا أن تحقيقاتها كشفت عن قصور في سياسات معالجة البيانات الشخصية وآليات الاتصال بالتطبيق، مشيرةً إلى أن الامتثال للقوانين المحلية لم يكن أولوية عند إطلاق التطبيق في كوريا الجنوبية.
كما أفادت اللجنة بأن الشركة المطورة قامت مؤخرًا بتعيين ممثل محلي، لكنها لا تزال مطالبة بإجراء تحسينات جوهرية على سياسات الخصوصية، وأضافت اللجنة أن قرار التعليق يهدف إلى حماية المستخدمين، محذرةً إياهم من إدخال أي معلومات شخصية في نافذة الدردشة/prompt حتى اكتمال التحقيقات.
يأتي هذا الإجراء بعد تحذير أصدره جهاز الاستخبارات الوطني الكوري/NIS بشأن قيام التطبيق بجمع بيانات المستخدمين بشكل مفرط واستخدامها في تدريب أنظمة الذكاء الاصطناعي، دون توفير توضيحات كافية حول حماية البيانات أو كيفية تخزينها.
كما لفت الجهاز الاستخباراتي إلى أن ردود التطبيق على الأسئلة الحساسة ثقافيًا تختلف بناءً على لغة المستخدم، مما دفعه إلى الإعلان عن مراجعة شاملة للجوانب الأمنية للتطبيق بالتعاون مع الجهات المعنية.
وكانت تقارير تقنية كشفت عن ثغرات أمنية في إصدارات التطبيق على أندرويد وآي أو إس، حيث تبين أن بعض البيانات يتم إرسالها إلى الخوادم بصيغة غير مشفرة، مما يزيد من مخاطر تسرب المعلومات.
كما تبين أن البيانات تُرسل إلى خوادم تديرها منصة الحوسبة السحابية Volcano Engine، التابعة لشركة ByteDance، المالكة لتطبيق تيك توك.
ووفقًا لتدقيق أمني أجرته NowSecure لتطبيق DeepSeek على آي أو إس، تم اكتشاف مشكلات أمنية خطيرة تتعلق بآليات التشفير ونقل البيانات، فقد تبين أن التطبيق يرسل بيانات حساسة عبر الإنترنت دون تشفير، مما يجعله عرضة لخطر الاعتراض والهجمات التلاعبية.
كما رصد التقرير تعطيل ميزة App Transport Security (ATS) على نظام آي أو إس، وهي ميزة أمان تمنع إرسال البيانات الحساسة عبر قنوات غير مشفرة، الأمر الذي يزيد من ضعف الحماية الرقمية للمستخدمين، كما يستخدم التطبيق تقنية تشفير قديمة تُعرف بـ 3DES، والتي تُعتبر ضعيفة مقارنة بالمعايير الحديثة، مما يجعل البيانات أكثر عرضة للاختراق.
كما أن التطبيق يعتمد على مفتاح تشفير ثابت، يعني ذلك أن التطبيق يستخدم مفتاح تشفير ثابت لا يتغير، مما يشكل خطرًا أمنيًا كبيرًا، في أنظمة التشفير الآمنة، حيث يتم عادةً استخدام مفاتيح تشفير ديناميكية تتغير بشكل دوري، مما يجعل فك التشفير أكثر صعوبة على المهاجمين، ولكن عندما يكون المفتاح ثابتًا، فإنه يسهل على المخترقين فك التشفير بمجرد حصولهم عليه، مما يعرض بيانات المستخدمين لخطر الاختراق والسرقة.
وأظهرت التحليلات أيضًا أن التطبيق يعيد استخدام بعض المعلومات الأساسية في عملية التشفير، مما يزيد من ضعف الحماية ويجعل بيانات المستخدمين أكثر عرضة للهجمات الإلكترونية.
كما كشف تقرير صادر عن وكالة أسوشيتد برس أن موقع DeepSeek الإلكتروني مهيأ لإرسال معلومات تسجيل دخول المستخدمين إلى شركة تشاينا موبايل/China Mobile، وهي شركة اتصالات مملوكة للحكومة الصينية، سبق أن تم حظرها من العمل في الولايات المتحدة.
وبالتوازي مع ذلك، وكما حدث مع تيك توك، أثارت علاقات DeepSeek بالصين مخاوف بين المشرعين الأمريكيين، مما دفعهم إلى المطالبة بحظر التطبيق على الأجهزة الحكومية، وسط مخاوف من إمكانية استخدامه كأداة لنقل بيانات المستخدمين إلى بكين.
وفي هذا السياق، فرضت عدة دول قيودًا أو حظرًا تامًا على استخدام تطبيق DeepSeek على الأجهزة الحكومية، ومن بينها أستراليا وإيطاليا وهولندا وتايوان، بالإضافة إلى وكالات حكومية في الولايات المتحدة، مثل الكونجرس وناسا والبحرية الأمريكية والبنتاجون وولاية تكساس.
وتسلط هذه التطورات الضوء على تصاعد المخاوف العالمية بشأن أمان البيانات في التطبيقات المملوكة لشركات صينية، وسط صراع تقني متزايد بين الصين والغرب حول الذكاء الاصطناعي وحماية البيانات، ومن المرجح أن يؤدي هذا القرار إلى تزايد الضغوط على الشركات التقنية الصينية، التي تواجه قيودًا متزايدة في عدة أسواق رئيسية بسبب قضايا الأمن السيبراني والخصوصية.
