DEEPSEEK: L’IA CINESE BLOCCATA IN ITALIA – PRIVACY, SICUREZZA E IMPLICAZIONI

DeepSeek, un modello avanzato di intelligenza artificiale sviluppato in Cina, ha attirato rapidamente l’attenzione grazie alle sue elevate prestazioni e al costo contenuto. Tuttavia, il Garante per la Protezione dei Dati Personali (GPDP) ha recentemente imposto un blocco immediato della piattaforma in Italia, sollevando preoccupazioni su privacy e sicurezza dei dati. Questo provvedimento si inserisce in un contesto globale sempre più attento alla regolamentazione delle IA e alla tutela dei dati personali.

Cosa è DeepSeek e perché ha fatto parlare di sé

DeepSeek nasce dall’iniziativa di Liang Wenfeng e del suo hedge fund High-Flier, con l’obiettivo di sviluppare un modello IA indipendente e competitivo. Nel tempo, ha rilasciato diversi modelli, tra cui DeepSeek Coder (per la programmazione), DeepSeek LLM (con 67 miliardi di parametri) e DeepSeek v3 (con 671 miliardi di parametri). Il vero punto di svolta è arrivato nel gennaio 2025 con il lancio di DeepSeek-R1 e DeepSeek-R1-Zero, che hanno dimostrato di poter competere con modelli di spicco come quelli di OpenAI.

Uno dei principali punti di forza di DeepSeek è la sua natura open source, che lo rende accessibile e utilizzabile senza limitazioni. Utilizza tecnologie avanzate come MLA (Multi-head Latent Attention), MoE (Mixture-of-Experts) e l’apprendimento per rinforzo puro, che gli consentono di eccellere soprattutto nel ragionamento matematico.

L’architettura del modello è stata ottimizzata per bilanciare potenza computazionale e accessibilità economica, risultando una scelta interessante anche per aziende con risorse limitate. La capacità di apprendere autonomamente nel tempo lo rende inoltre più adattabile ai diversi contesti di utilizzo, differenziandolo dai modelli IA tradizionali che si basano esclusivamente sul feedback umano. Questo lo rende versatile in settori come la ricerca, la programmazione e l’analisi dati.

Il blocco di DeepSeek in Italia: motivi e conseguenze

Il GPDP ha deciso di intervenire bloccando l’accesso alla piattaforma e avviando un’istruttoria nei confronti delle società cinesi Hangzhou DeepSeek Artificial Intelligence e Beijing DeepSeek Artificial Intelligence. La decisione è derivata dalla mancata conformità al GDPR e dalla risposta ritenuta inadeguata da parte delle aziende coinvolte, che hanno dichiarato di non operare in Italia e di non essere soggette alla normativa europea.

Le principali motivazioni del blocco includono:

  • Protezione della privacy degli utenti italiani: DeepSeek raccoglie dati personali senza fornire adeguate garanzie sulla loro protezione, violando i principi fondamentali del GDPR sulla gestione e conservazione dei dati sensibili.
  • Rischio di esposizione di dati sensibili: una vulnerabilità nei database ha esposto online oltre un milione di chat e informazioni personali, rendendole potenzialmente accessibili a soggetti non autorizzati.
  • Mancanza di trasparenza: l’azienda non ha chiarito quali dati vengono raccolti, come vengono trattati e per quanto tempo vengono conservati. Inoltre, non ha fornito strumenti per la cancellazione o la portabilità dei dati, come previsto dal GDPR.
  • Dichiarazioni contraddittorie: nonostante l’affermazione di non operare in Italia, la piattaforma era accessibile e gli utenti potevano registrarsi senza restrizioni.
  • Assenza di un rappresentante legale nell’UE: le aziende extraeuropee che trattano dati di cittadini europei devono nominare un rappresentante legale all’interno dell’Unione, requisito che DeepSeek non ha soddisfatto.

 

Le vulnerabilità scoperte nei sistemi di DeepSeek

Parallelamente al blocco, una ricerca condotta da Wiz Research ha rivelato gravi vulnerabilità nei sistemi di DeepSeek, suscitando dubbi sulla sicurezza della piattaforma. Gli esperti di cybersecurity hanno scoperto che i database ClickHouse, utilizzati per archiviare le interazioni degli utenti, non erano adeguatamente protetti, consentendo potenziali accessi non autorizzati.

Oltre un milione di registri delle chat degli utenti risultavano accessibili senza autenticazione, mettendo a rischio informazioni sensibili. Tra i dati esposti figuravano chiavi API, dettagli operativi del backend e credenziali di accesso non protette, aumentando la possibilità di violazioni della privacy.

Questa falla ha evidenziato lacune critiche nella sicurezza della piattaforma, sollevando interrogativi sulla capacità di DeepSeek di proteggere i dati dei suoi utenti. Sebbene l’azienda abbia risposto chiudendo rapidamente l’accesso ai database vulnerabili, resta il timore che le informazioni possano essere state già compromesse. Questo episodio sottolinea l’importanza di protocolli di sicurezza rigorosi per le piattaforme IA che gestiscono grandi volumi di dati sensibili.

Supporto e collaborazione per un cambiamento duraturo

Il caso DeepSeek evidenzia la necessità di un controllo più rigido sulle intelligenze artificiali emergenti, specialmente quelle sviluppate in Paesi con normative diverse da quelle europee. La decisione del GPDP rappresenta un segnale chiaro per le aziende extraeuropee: la conformità al GDPR non è opzionale e chi non rispetta le regole sulla protezione dei dati rischia di essere escluso dal mercato europeo.

Inoltre, questa vicenda pone l’accento sulla sicurezza dei dati personali, spingendo gli utenti a valutare con maggiore attenzione le piattaforme a cui affidano le proprie informazioni. La consapevolezza della gestione dei dati diventa un elemento sempre più cruciale per chi utilizza servizi basati su intelligenza artificiale.

Dal punto di vista economico, il blocco di DeepSeek potrebbe avere ripercussioni sulle aziende che utilizzano modelli IA di origine cinese. Questo potrebbe costringere molte realtà a rivedere le proprie strategie di sicurezza e a garantire una maggiore trasparenza nella gestione dei dati per evitare problemi simili in futuro.

Come usare DeepSeek nonostante il blocco

Nonostante il ritiro dell’app da Play Store e App Store in Italia, alcuni utenti potrebbero ancora accedere a DeepSeek attraverso metodi alternativi:

  1. APK su Android: scaricando il file da APKMirror e installandolo manualmente.
  2. Sito ufficiale: accesso possibile, anche se con limitazioni.
  3. Hugging Face: per testare il modello online.
  4. LM Studio: per l’uso in locale senza dipendere dai server di DeepSeek.
  5. Perplexity AI: per utilizzare DeepSeek-R1 senza restrizioni.

Tuttavia, è essenziale valutare i rischi per la privacy e la sicurezza prima di utilizzare queste alternative , facilmente individuabili online e che, come nel caso di APK su Android, sconsigliamo.

La vicenda di DeepSeek rappresenta un punto di svolta nel dibattito sulla regolamentazione delle IA e sulla protezione dei dati personali. La crescente diffusione di modelli open source e le problematiche legate alla privacy richiedono un delicato equilibrio tra innovazione e sicurezza. Il blocco imposto dal Garante della Privacy potrebbe segnare l’inizio di controlli più stringenti sulle intelligenze artificiali di provenienza extraeuropea, con ripercussioni significative sull’intero settore dell’IA a livello globale.

Approfondimenti

https://www.smartworld.it/guide/cose-come-funziona-deepseek.html

https://www.geopop.it/il-garante-della-privacy-ha-bloccato-lai-cinese-deepseek-in-italia-1-milione-di-chat-e-dati-online/ https://www.geopop.it/

 

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *