Uma auditoria recente apontou graves falhas de segurança no aplicativo DeepSeek para iOS, destacando que ele transmite dados sensíveis sem criptografia, tornando-os vulneráveis a interceptações e ataques. O estudo foi conduzido pela NowSecure, que também identificou a coleta excessiva de informações de usuários e dispositivos pelo app. Segundo a empresa, o DeepSeek desativa a proteção nativa da Apple chamada App Transport Security (ATS), permitindo a transmissão de dados sem segurança.

Além disso, foram encontrados problemas na implementação da criptografia, como o uso do fraco algoritmo 3DES, chaves fixas e a reutilização de vetores de inicialização, comprometendo ainda mais a proteção dos dados. Os dados do aplicativo são enviados para servidores da Volcano Engine, plataforma pertencente à ByteDance, empresa chinesa que também opera o TikTok. Essa ligação com a China gerou preocupações entre autoridades ocidentais, levando parlamentares dos EUA a defenderem a proibição do DeepSeek em dispositivos governamentais.

Países como Austrália, Itália, Holanda, Taiwan e Coreia do Sul, além de órgãos dos governos dos EUA e da Índia, já impuseram restrições ao uso do app. A Check Point, empresa de cibersegurança, alertou que cibercriminosos estão explorando tecnologias de IA como DeepSeek para desenvolver malware, gerar conteúdo sem restrições e otimizar campanhas de spam em larga escala. Além disso, a Associated Press revelou que o site do DeepSeek envia credenciais de login de usuários para a China Mobile, uma operadora estatal chinesa proibida de atuar nos EUA. Enquanto o DeepSeek cresce em popularidade, também se torna alvo de ataques cibernéticos. A empresa de segurança XLab relatou que o serviço sofreu ataques DDoS massivos, possivelmente conduzidos por botnets como Mirai.