DeepSeek uygulaması veri sızdırırken tespit edildi!

Çin merkezli DeepSeek uygulamasındaki gizli kod, kullanıcı verilerinin uluslararası bir tehdit oluşturabileceğini gösteriyor. Siber güvenlik uzmanları, DeepSeek’in içinde saklanan bir kodu çözerek, bu kodun kullanıcı verilerini China Mobile’a aktarma potansiyeline sahip olduğunu tespit etti. Bu durum, veri güvenliği ve ulusal güvenlik açısından ciddi kaygıları beraberinde getirdi.

DeepSeek’in Verilerini Çin’e Gönderiyor mu?

Ocak 2025’te piyasaya sürülen DeepSeek, hızla popülerlik kazandı ve kısa sürede ABD’nin iOS App Store’unda en çok indirilen uygulama haline geldi. ChatGPT gibi rakiplerini geride bırakmış olan uygulama, şimdi ise içerdiği güvenlik açıklarıyla inceleme altına alındı.

Kanada merkezli Feroot Security şirketi, DeepSeek’in web giriş sayfasında karmaşık bir şekilde gizlenmiş bir kodu tespit etti. Yapılan incelemelerde, bu kodun China Mobile’a ait bir altyapıyı hedef aldığını ortaya çıkardı.

DeepSeek’in hesap oluşturma ve giriş işlemlerine entegre edilen bu gizli kod, kullanıcı verilerinin Çin hükümetinin denetimine açılabileceğini düşündürmektedir. Uygulamanın gizlilik politikası, kullanıcı bilgilerini Çin’deki sunucularda sakladığını onaylasa da, doğrudan China Mobile ile bağlantının bulunması, uygulamanın Çin devlet altyapısıyla daha derin bir ilişki içinde olduğunu gösteriyor. Daha önce ABD, China Mobile’ın Çin hükümetiyle bağlantıları nedeniyle bu şirkete çeşitli yaptırımlar uygulamıştı.

Feroot Security CEO’su Ivan Tsarynny, DeepSeek’in içerdiği bu gizli kod hakkında ciddi endişeler taşıdığını ve Çin’in Amerikalı kullanıcıları gözetleme kabiliyetinin tehlikeli olduğunu belirtti. Tsarynny, siber güvenlik tehditlerine karşı daha etkin önlemler alınması gerektiğini vurguladı.

Araştırmalar Derinleşiyor: Üniversitelerden Endişe Veren Sonuçlar

Calgary Üniversitesi’nden Joel Reardon ve Kaliforniya Üniversitesi’nden Serge Egelman, DeepSeek’in giriş sisteminin China Mobile ile bağlantısını doğruladı. Araştırmacılar, testlerde veri aktarımı gözlemlemeseler de, belirli kullanıcılar için bu durumun söz konusu olabileceğini belirtti. Kullanıcıların kişisel ve ticari verilerini yapay zeka sistemlerine teslim etme oranı arttıkça, DeepSeek’in içerdiği güvenlik açıklarının ciddi riskler taşıdığı açıkça görülüyor.

Küresel Güvenlik Endişeleri ve ABD’nin Yasa Tasarısı

DeepSeek’in güvenlik zaafları, sadece kişisel bilgileri değil, aynı zamanda ticari sırları da tehlikeye atabilir. Bu durum, yabancı hükümetlerin kritik verilere erişmesini sağlayarak büyük bir güvenlik riski oluşturuyor. ABD’li yetkililer, DeepSeek’in hükümet cihazlarında kullanımını yasaklamak amacıyla yeni bir yasa tasarısı hazırlıyor. Temsilciler Darin LaHood ve Josh Gottheimer tarafından hazırlanan yasa tasarısı, daha önce TikTok için çıkarılan yasağa benzer bir içerik taşıyor.

Şu ana kadar ABD Donanması, NASA ve Teksas eyaleti, DeepSeek’i yasaklayan önlemleri hayata geçirdi. Bunun yanı sıra, Avustralya, Güney Kore ve İtalya gibi ülkeler de devlet sistemlerinde uygulamanın kullanımını engelledi.

Küresel Güvenlik Krizi

DeepSeek’in gizli kodları ve potansiyel veri sızıntıları, küresel güvenlik tehditlerini gündeme getiriyor. Hem devletlerin hem de kullanıcıların daha dikkatli olmaları ve siber güvenlik önlemleri alması gerektiği bir dönemde, DeepSeek gibi uygulamalara yönelik riskler her geçen gün artmaktadır.