Corea del Sur denunció que la IA de DeepSeek envía datos de sus usuarios a la propietaria china de TikTok

Corea del Sur acusó este martes a la aplicación china de Inteligencia Artificial (IA) DeepSeek de enviar datos de sus usuarios a ByteDance, propietario de la popular red social TikTok, también de origen chino, convirtiéndose en el primer país en confirmar esta brecha de seguridad que le ha llevado a vetar las descargas de la app.

Tras anunciar el lunes la suspensión de las nuevas descargas de DeepSeek por sus riesgos de seguridad, las autoridades surcoreanas afirmaron hoy que han detectado la fuga de datos personales de sus usuarios surcoreanos al gigante tecnológico chino, lo que supone una vulneración de la normativa nacional.

El regulador de protección de datos de Corea del Sur está realizando una inspección en profundidad sobre la política de datos de DeepSeek y la escala de la brecha de seguridad, para la cual ha solicitado la colaboración del Gobierno chino y de la ‘startup’ china detrás de la ‘app’ que ha revolucionado la carrera de la inteligencia artificial.

La Comisión de Protección de Información Personal de Corea del Sur (PIPC, por sus siglas en inglés) ya había alertado el pasado día 7 sobre el riesgo que entrañaba DeepSeek por su sistema de recolección de datos, que se almacenan en servidores en China, y la posibilidad de que se filtre información sensible.

Esa advertencia llegó días después de que varios ministerios del Gobierno surcoreano bloquearan el acceso interno al servicio debido a preocupaciones similares, medidas a las que se sumaron grandes empresas surcoreanas como el fabricante automotriz Hyundai o las tecnológicas Samsung Electronics, LG y SK Hynix.

El siguiente paso fue la suspensión de las nuevas descargas de DeepSeek en Corea del Sur decretada por la PIPC después e que más de 1,2 millones de usuarios instalaran la aplicación en sus dispositivos móviles, a los que las autoridades recomendaron “ser prudentes sobre sus riesgos de invasión de información personal”.

El regulador surcoreano ha confirmado ahora que DeepSeek “se comunica con ByteDance” para transmitirle datos de sus usuarios, aunque aún se desconoce el nivel y el tipo de esas transferencias, según dijo un portavoz del PIPC a los medios locales.

Esta fuga de datos constituye en cualquier caso una violación de la ley surcoreana, que obliga a los operadores de aplicaciones a contar con el consentimiento explícito de los usuarios para transferir sus datos a terceras partes.

Aunque Corea del Sur es el primer país en señalar directamente la fuga de datos de DeepSeek a la empresa china detrás de TikTok, otras autoridades nacionales venían ya tomando medidas contra el ‘chatbot’ de inteligencia artificial o advirtiendo sobre sus riesgos.

A finales de enero, el Congreso de Estados Unidos prohibió a sus empleados utilizar DeepSeek e Italia fue uno de los pioneros en bloquear su uso, mientras que otros estados de la UE como Países Bajos, Bélgica, Irlanda o Francia han desaconsejado también su uso entre funcionarios o solicitado explicaciones al desarrollador de DeepSeek sobre su política de datos.

En el caso surcoreano, su agencia nacional de inteligencia (NIS) había puesto también sus miras sobre DeepSeek al considerar que podría llegar a comprometer la seguridad nacional por su “excesiva” recolección de datos personales y su puesta a disposición de otras entidades en China.

En particular, el NIS consideró que los registros de chat de DeepSeek de los usuarios eran “transferibles” y que la ‘app’ china ofrecía a sus anunciantes y otras terceras partes acceso ilimitado a datos de sus usuarios -a diferencia de otros servicios de IA-, además de emplear toda esta información para entrenar a su modelo generativo.

El Gobierno de Beijing podría tener acceso a toda esta información recolectada de usuarios surcoreanos y almacenada en servidores chinos en virtud de la legislación del gigante asiático, según alertó la agencia de inteligencia surcoreana.

Estas brechas de seguridad habían sido anteriormente desveladas por la firma estadounidense de ciberseguridad NowSecure, que en un informe a comienzos de febrero concluyó que DeepSeek enviaba datos de sus usuarios a servidores en China “controlados por ByteDance, lo que genera inquietud sobre el acceso del Gobierno y riesgos legales”.

TikTok, aplicación que cuenta con unos 100 millones de usuarios mensuales activos en EE.UU. y en torno a 1.000 millones en todo el mundo, afronta asimismo una prohibición por motivos de seguridad nacional en Estados Unidos.

Lanzado en 2023 por el fondo de cobertura chino High-Flyer Quant, DeepSeek ha revolucionado el panorama global de la IA tras su presentación el mes pasado de su modelo de lenguaje más reciente, que ha impresionando a expertos por su rendimiento más eficiente y económico en comparación con la competencia estadounidense.

(Con información de EFE)