DeepSeek potrebbe inviare dati al governo cinese: USA valuta ban su device federali

Secondo un’analisi condotta da Feroot Security, un’azienda canadese specializzata in cybersicurezza, il codice di DeepSeek conterrebbe collegamenti diretti a server e società cinesi sotto il controllo del governo di Pechino. Ivan Tsarynny, CEO di Feroot Security, ha dichiarato che l’analisi del codice ha rivelato istruzioni nascoste in grado di trasferire i dati degli utenti a CMPassport.com, il registro online di China Mobile, un’azienda statale cinese di telecomunicazioni.

China Mobile è stata bandita dagli Stati Uniti nel 2019 dalla Federal Communications Commission (FCC) a causa di preoccupazioni per la sicurezza nazionale. Successivamente, è stata rimossa dalla Borsa di New York nel 2021 e inserita nella lista delle minacce alla sicurezza nazionale nel 2022. L’integrazione di DeepSeek con sistemi legati a China Mobile solleva interrogativi significativi sulla potenziale vulnerabilità dei dati sensibili, in particolare quelli legati a cittadini e funzionari statunitensi.

L’analisi di Feroot suggerisce che l’applicazione possa creare una sorta di "impronta digitale" per ogni utente, consentendo il tracciamento delle attività online non solo durante l’uso di DeepSeek, ma anche oltre la piattaforma stessa. Questa capacità di monitoraggio esteso aumenta il rischio di sorveglianza, con potenziali implicazioni per la privacy personale.

Alla luce delle crescenti preoccupazioni sulla sicurezza informatica, i deputati Josh Gottheimer (D-NJ) e Darin LaHood (R-IL) hanno presentato il “No DeepSeek on Government Devices Act”, una proposta di legge bipartisan volta a vietare l’uso di DeepSeek sui dispositivi elettronici di proprietà del governo federale. La misura si ispira a politiche già in vigore per altre applicazioni cinesi, come TikTok, bandita dai dispositivi governativi nel 2023.

Darin LaHood ha dichiarato:

“La competizione tecnologica con il Partito Comunista Cinese non è una sfida che gli Stati Uniti possono permettersi di perdere”, ha dichiarato LaHood. “Questa proposta di legge bipartisan mira a vietare l’app sui dispositivi dei dipendenti federali e a chiudere le possibili vie di accesso ai dati sensibili.”

Gottheimer ha aggiunto:

“Il Partito Comunista Cinese ha dimostrato chiaramente di voler sfruttare qualsiasi strumento per minare la nostra sicurezza nazionale, diffondere disinformazione e raccogliere dati sugli americani. Non possiamo rischiare che i dispositivi dei nostri funzionari governativi vengano infiltrati.”

La proposta di legge, non l'unica, vieterebbe specificamente DeepSeek e qualsiasi altra applicazione di intelligenza artificiale sviluppata dalla sua società madre, il fondo di investimento High-Flyer. Sono previste eccezioni per attività di ricerca e per scopi legati alla sicurezza nazionale, consentendo così alle agenzie governative di studiare il software in un ambiente controllato.

Il caso DeepSeek si inserisce in un contesto di tensioni crescenti tra Stati Uniti e Cina nel settore della tecnologia. Negli ultimi anni, gli Stati Uniti hanno adottato misure restrittive contro le aziende tecnologiche cinesi, tra cui il divieto di utilizzo di prodotti Huawei nei sistemi governativi e restrizioni sull’esportazione di microchip avanzati ritenuti fondamentali per lo sviluppo di tecnologie di intelligenza artificiale di nuova generazione.

Il dibattito su DeepSeek riflette le preoccupazioni più ampie riguardo all’influenza della Cina sulla tecnologia globale e sulla possibilità che le aziende cinesi possano essere utilizzate come strumenti di sorveglianza statale.

Secondo John Cohen, ex sottosegretario ad interim per l’intelligence e l’analisi del Dipartimento per la Sicurezza Interna degli Stati Uniti, i funzionari della sicurezza nazionale "hanno sempre sospettato che la tecnologia venduta da aziende cinesi potesse contenere delle ‘backdoor’ per l’accesso ai dati da parte del governo cinese. In questo caso, la porta sul retro è stata scoperta, è aperta, ed è allarmante.”