اپلیکیشن دیپ‌سیک که در نخستین ماه عرضه خود توانست جایگاه برتر دانلود در اپ استور را از آن خود کرده و حتی چت‌جی‌پی‌تی را پشت سر بگذارد، اکنون با نگرانی‌های گسترده‌ای در حوزه امنیت و حریم خصوصی مواجه شده است.

بر اساس یافته‌های اخیر، اپلیکیشن دیپ‌سیک به‌دلیل وجود نقص‌های متعدد امنیتی در نسخه iOS، داده‌های رمزنگاری‌نشده را به سرورهای چینی ارسال می‌کند.

پیش‌تر نیز گزارش‌هایی درباره نبود فیلترهای مناسب در دیپ‌سیک منتشر شده بود؛ مسئله‌ای که می‌تواند کاربران را به‌دلیل پرسش‌هایشان در معرض خطر قرار دهد. علاوه‌بر‌این، مقامات آمریکایی در حال بررسی خطرات احتمالی امنیت ملی مرتبط با این پلتفرم هستند، از جمله ارسال داده‌های کاربران به سرورهای چینی بدون رضایت آن‌ها.

شرکت امنیت موبایلی NowSecure در گزارش خود به‌وجود نقص‌های متعدد امنیتی در نسخه iOS دیپ‌سیک اشاره کرده است. این شرکت همچنین اعلام کرد که اپلیکیشن مذکور از سیستم امنیتی اختصاصی اپل به نام App Transport Security (ATS) استفاده نمی‌کند. این سیستم برای انتقال ایمن داده‌ها از طریق کانال‌های رمزنگاری‌شده طراحی شده است.

در این گزارش آمده است: «اپلیکیشن دیپ‌سیک در نسخه iOS به‌طور کلی App Transport Security (ATS) را غیرفعال کرده است. این سیستم از ارسال داده‌های حساس از طریق کانال‌های رمزنگاری‌نشده جلوگیری می‌کند. غیرفعال بودن این قابلیت باعث می‌شود اپلیکیشن داده‌های رمزنگاری‌نشده را از طریق اینترنت ارسال کند.»

نگرانی امنیتی دیپ‌سیک

شرکت NowSecure هشدار داده که هرچند ممکن است داده‌های افشا شده به‌صورت منفرد بی‌خطر به‌نظر برسند، اما تجمیع این اطلاعات در طول زمان می‌تواند به شناسایی هویت کاربران منجر شود: «در حالی که هر داده به‌صورت جداگانه ممکن است کم‌خطر به‌نظر برسد، اما جمع‌آوری نقاط داده متعدد در طول زمان به‌سرعت به شناسایی آسان افراد منجر می‌شود. نقض داده‌های اخیر Gravy Analytics نشان می‌دهد که این اطلاعات در مقیاس وسیع جمع‌آوری می‌شوند و می‌توانند میلیون‌ها نفر را از ناشناس بودن خارج کنند.»

گزارش همچنین بیان می‌کند که دیپ‌سیک از روش‌های رمزنگاری منسوخ و دارای الگوریتم‌های شکسته استفاده می‌کند که به هیچ عنوان برای حفاظت از داده‌های کاربران مناسب نیستند. داده‌های جمع‌آوری‌شده توسط این اپلیکیشن حتی می‌توانند اهداف احتمالی برای عملیات جاسوسی را مشخص کنند.

به‌عنوان مثال، گزارشی از کاربری که با استفاده از اتصال داده سلولی آیپد خود به شبکه FirstNet (اپراتور پهن‌باند ایمنی عمومی آمریکا) دسترسی دارد، نشان می‌دهد که این فرد به‌عنوان یک هدف ارزشمند برای جاسوسی تلقی می‌شود. علاوه‌بر‌این، نه‌تنها ده‌ها نقطه داده در دیپ‌سیک جمع‌آوری می‌شود، بلکه اطلاعات مرتبط از میلیون‌ها اپلیکیشن دیگر نیز قابل خریداری، ترکیب و تحلیل هستند تا به سرعت کاربران را از حالت ناشناس خارج کنند.

گزارش‌ها حاکی است که نسخه iOS دیپ‌سیک امن و قابل اعتماد نیست و نسخه اندرویدی آن نیز وضعیت مشابه یا حتی بدتری دارد. در‌صورتی‌که شرکت سازنده این چت‌بات هوش مصنوعی به نگرانی‌های امنیتی و حریم خصوصی پاسخ ندهد، ممکن است سرنوشت مشابهی با تیک‌تاک پیدا کند؛ سرنوشتی که یا شامل ممنوعیت دائمی خواهد بود یا فروش به یک شرکت مستقر در آمریکا.

AMA