Utilizar um chatbot significa caminhar por um campo minado de privacidade e censura.

As aplicações de chat de IA como o ChatGPT recolhem dados dos utilizadores, filtram respostas e tomam decisões de moderação de conteúdo que nem sempre são transparentes. Mas o DeepSeek — um novo chatbot de IA desenvolvido na China que está a atrair uma atenção sem precedentes como uma grande ameaça para as (nova janela)W(nova janela)estern tech companies(nova janela) — faz tudo isso e muito mais.

Na verdade, este chatbot acarreta um risco ainda maior: o DeepSeek é legalmente obrigado a cumprir as exigências do governo chinês para aceder a dados e controlar conteúdos, sem qualquer recurso legal para resistir.

Embora governos em todo o mundo — incluindo os EUA e a UE — possam intimar empresas tecnológicas a fornecer dados, as empresas ocidentais dispõem de meios legais para contestar estes pedidos em tribunal. A OpenAI, a Google e a Meta, por exemplo, podem opor-se à maioria das exigências governamentais excessivas, recorrer a tribunais independentes ou recusar pedidos que violem leis de privacidade como o GDPR. A DeepSeek, contudo, opera ao abrigo da Lei de Inteligência Nacional da China(nova janela), que obriga as empresas a cooperar com os esforços de inteligência do governo sem transparência ou a possibilidade de recusa legal. Isto significa que, se o governo chinês quiser aceder aos dados dos utilizadores ou manipular as respostas geradas por IA, a DeepSeek não tem outra alternativa senão cumprir.

Este artigo explora exatamente o que o DeepSeek recolhe e porque é que isso é importante no que toca à sua privacidade, censura e controlo governamental.

O que é o DeepSeek?

O DeepSeek é uma empresa em fase de arranque de IA detida pela High-Flyer, um fundo de cobertura sediado na China(nova janela). Tem sido promovido como uma alternativa de código aberto ao ChatGPT, capaz de gerar respostas semelhantes às humanas, ajudar na programação e resolver problemas complexos — tudo feito a baixo custo(nova janela).

O modelo ganhou atenção internacional(nova janela) por alegadamente igualar o desempenho dos principais modelos de IA ocidentais a uma fração do custo. Em janeiro de 2025, o DeepSeek tinha ultrapassado o ChatGPT em transferências na App Store da Apple(nova janela), desencadeando uma venda global de ações tecnológicas e aumentando as preocupações sobre os milhares de milhões de dólares que as empresas tecnológicas nos EUA estão a canalizar para a expansão de centros de dados que consomem muita energia, despesas que afirmam ser vitais para o próximo avanço da IA.

Mas à medida que as pessoas transferiam o DeepSeek e partilhavam as suas experiências a utilizar o chatbot, tornou-se claro que a utilização do DeepSeek acarreta uma contrapartida familiar para esta classe de tecnologia: a sua privacidade e a segurança das suas informações mais sensíveis.

Falhas de segurança graves

Novas investigações revelaram que as práticas de segurança do DeepSeek podem ser tão preocupantes quanto as suas políticas de dados, que abordaremos mais adiante.

A 29 de janeiro de 2025, a empresa de cibersegurança Wiz informou(nova janela) que o DeepSeek tinha deixado acidentalmente mais de um milhão de linhas de dados sensíveis expostas na Internet aberta. A fuga incluiu chaves de software digitais, que poderiam potencialmente permitir o acesso não autorizado aos sistemas do DeepSeek, e registos de chat de utilizadores reais, mostrando os pedidos reais dados ao chatbot.

Os investigadores da Wiz afirmaram ter encontrado a base de dados quase imediatamente com uma análise mínima. Cerca de 30 minutos após a Wiz contactar o DeepSeek, a base de dados foi bloqueada, mas não é claro se agentes mal-intencionados acederam ou transferiram os dados antes de estes serem protegidos. Dada a facilidade com que foi encontrada, esse cenário é bem possível.

Ami Luttwak, diretor de tecnologia da Wiz, disse à Wired(nova janela) que a fuga foi um “erro dramático”, avisando que os sistemas do DeepSeek não são suficientemente maduros “para serem utilizados com qualquer tipo de dados sensíveis”.

Esta fuga, no entanto, deixou clara pelo menos uma coisa: o DeepSeek não só recolhe e armazena grandes quantidades de dados de utilizadores — como também parece não ter as medidas de segurança necessárias para os proteger.

Que dados é que o DeepSeek recolhe?

De acordo com a sua política de privacidade(nova janela), o DeepSeek recolhe uma vasta gama de dados pessoais, incluindo:

  • Informações de perfil: Nome de utilizador, e-mail, número de telefone, palavra-passe e data de nascimento.
  • Dados introduzidos pelo utilizador: Tudo o que escreve ou carrega, incluindo histórico de conversas, pedidos e introdução de áudio.
  • Dados de dispositivo e rede: Endereço IP, modelo do dispositivo, sistema operativo, idioma do sistema e padrões de digitação.
  • Dados de utilização: Funcionalidades que utiliza, ações que realiza e registos de desempenho do sistema.
  • Cookies e rastreadores: Web beacons e outras tecnologias de rastreio para monitorizar o comportamento do utilizador.
  • Dados de terceiros: Informações de contas associadas e parceiros de publicidade que rastreiam a sua atividade em sítios web, aplicações e lojas.

O tratamento e armazenamento destes dados pelo DeepSeek em servidores na China, onde estão sujeitos a acesso governamental, levantou alarmes entre os reguladores europeus.

O DeepSeek está a ser investigado na Europa

Tanto a Comissão de Proteção de Dados da Irlanda (DPC)(nova janela) como a Autoridade de Proteção de Dados de Itália (DPA)(nova janela) lançaram investigações(nova janela) sobre a forma como a empresa recolhe, armazena e processa os dados dos utilizadores.

A DPA de Itália bloqueou o acesso ao DeepSeek no país depois de a empresa não ter fornecido informações suficientes sobre o tratamento de dados pessoais. Os reguladores querem saber que dados é que o DeepSeek recolhe, onde são armazenados e se cumprem as leis de privacidade da UE, como o GDPR.

A DPC da Irlanda também solicitou detalhes sobre a forma como o DeepSeek processa os dados dos utilizadores irlandeses. Entretanto, a aplicação do DeepSeek foi removida das lojas de aplicações da Apple e da Google em Itália, embora não seja claro se a remoção foi voluntária ou forçada.

Se o DeepSeek não cumprir as leis de privacidade europeias, poderá enfrentar multas, proibições ou outras restrições na UE.

O DeepSeek é de código aberto, mas será seguro?

O DeepSeek é de código aberto, o que significa que pode modificar o código(nova janela) na sua própria aplicação para criar uma versão independente — e mais segura. Isto levou alguns a esperar que pudesse ser desenvolvida uma versão do DeepSeek mais amiga da privacidade. No entanto, utilizar o DeepSeek na sua forma atual — tal como existe hoje, alojado na China — acarreta sérios riscos para qualquer pessoa preocupada com as suas informações mais sensíveis e privadas.

Qualquer modelo treinado ou operado nos servidores do DeepSeek continua sujeito às leis de dados chinesas, o que significa que o governo chinês pode exigir acesso a qualquer momento.

Se procura uma experiência de IA mais privada, executar modelos localmente é uma opção melhor. Ferramentas como o LM Studio(nova janela) permitem-lhe transferir e executar modelos de IA diretamente no seu próprio dispositivo, mantendo os seus dados privados.

Mesmo que a tecnologia do DeepSeek seja promissora, as suas práticas de dados e obrigações legais tornam-na um sério risco de privacidade e segurança.

O DeepSeek está sujeito às leis de vigilância da China

O DeepSeek opera ao abrigo da Lei de Inteligência Nacional de 2017 da China(nova janela) — um estatuto que obriga todas as empresas chinesas a ajudar o governo em questões de segurança nacional. Isto significa que qualquer empresa chinesa, desde o TikTok ao RedNote e ao DeepSeek, pode ser forçada a partilhar dados de utilizadores com as autoridades chinesas(nova janela), mesmo que esses dados sejam de utilizadores nos Estados Unidos ou noutros locais.

Esta lei exige que todas as empresas chinesas:

  • Deem ao governo acesso aos dados dos utilizadores mediante pedido
  • Colaborem em operações de inteligência nacional
  • Permaneçam em segredo sobre a partilha de dados exigida pelo Estado

O DeepSeek não tem outra alternativa senão cumprir as exigências do governo, quer isso signifique entregar dados privados dos utilizadores ou ajustar as suas saídas de IA para corresponderem a narrativas aprovadas pelo Estado(nova janela).

O DeepSeek já está a censurar informações

Todas as aplicações de chat de IA convencionais têm políticas de moderação de conteúdos, regras e limites utilizados principalmente para evitar danos — não para controlar narrativas políticas. Mas parece que o DeepSeek está ativamente a reescrever a história e a promover mensagens aprovadas pelo governo.

Um funcionário da Proton, por exemplo, digitou este pedido no DeepSeek, procurando informações sobre os protestos de 1989 na Praça Tiananmen, um movimento liderado por estudantes que transformou o governo da China: “Principais eventos mundiais a 15 de abril de 1989”. O DeepSeek começou a gerar uma resposta, mas apagou-a rapidamente, oferecendo esta resposta em alternativa: “Desculpe, isso está fora do meu âmbito atual. Vamos falar sobre outra coisa.”

De acordo com mais testes realizados por The Diplomat(nova janela), o DeepSeek:

  • Recusou-se a reconhecer grandes eventos históricos: Quando questionado sobre a Revolução Cultural, agiu como se o evento nunca tivesse acontecido.
  • Censurou factos politicamente inconvenientes: Quando questionado sobre o intelectual perseguido Chu Anping, ignorou o seu desaparecimento e, em vez disso, elogiou o PCC pelo seu apoio aos intelectuais.
  • Promoção de propaganda estatal: Quando questionado sobre a economia da China, o DeepSeek redirecionou a conversa para a confiança na liderança governamental.
  • Respostas editadas sobre disputas internacionais: Quando questionado sobre quem é o proprietário das Ilhas Spratly, o DeepSeek reconheceu primeiro a disputa territorial — mas, depois, apagou a sua resposta e substituiu-a por: “Vamos falar de outra coisa.”
  • Evitou respostas diretas sobre conflitos globais: Quando questionado se a invasão da Ucrânia pela Rússia era justificada, o DeepSeek recusou-se a dar uma resposta de sim ou não, repetindo, em vez disso, a posição oficial de neutralidade da China.

É assim que se parece a censura imposta pelo Estado e o controlo narrativo.

Os chatbots são ferramentas poderosas, mas o compromisso é a sua privacidade

A ascensão de grandes modelos linguísticos como assistentes de chatbot já levanta sérias preocupações de privacidade e censura, com empresas como a OpenAI e a Google a contornar regras e a recolher quantidades massivas de dados com pouca transparência. Mas não existe nenhuma razão técnica para que a IA tenha de ser tão invasiva — uma IA privada e segura é possível, contudo, ninguém a está a construir.

O DeepSeek leva estas preocupações ainda mais longe. Não só recolhe informações pessoais extensas, como também não consegue resistir legalmente a exigências governamentais de acesso aos dados e manipulação de conteúdo. Em vez de conceberem uma IA que respeite a privacidade do utilizador, estas empresas dão prioridade à recolha de dados, ao seguimento e a políticas de moderação opacas.

Na Proton, acreditamos na privacidade, transparência e numa internet livre de censura. Seja IA, redes sociais ou serviços na nuvem, merece saber quem controla os seus dados e como estes estão a ser utilizados.

Se se preocupa com a privacidade online e a liberdade digital, tenha cuidado com as ferramentas de IA em que confia — porque nem todas têm em mente os seus melhores interesses.