Беспокоитесь о DeepSeek? Google Gemini собирает еще больше ваших личных данных

Разработанный в Китае DeepSeek AI вызвал немало беспокойства по поводу конфиденциальности и безопасности с момента своего запуска: некоторые правительства полностью прекратили предоставление услуги или начали расследования в отношении практик обработки данных. Однако, если говорить о конфиденциальности, китайский чатбот может не быть самым худшим нарушителем. По данным недавнего исследования Surfshark — одного из лучших поставщиков VPN-сервисов на рынке — Google Gemini занимает первое место среди самых «жадных» в плане данных AI-чатботов. DeepSeek, на самом деле, занимает лишь пятое место из десяти самых популярных приложений для агрессивного сбора информации.

Исследователи Surfshark также обнаружили тревожную тенденцию: 30% анализируемых чатботов делятся данными пользователей, такими как контактная информация, местоположение и история поисковых запросов и просмотров, с третьими сторонами, включая брокеров данных.

Томас Стамулис (Tomas Stamulis), старший специалист по безопасности Surfshark, объясняет, что приложения, которые мы используем ежедневно, регулярно собирают нашу личную информацию. Хотя некоторые из этих данных необходимы для функциональности приложений, другие связаны с нашей идентификацией. Он сказал: «AI-чатботы могут хранить и обрабатывать разговоры».

Чтобы определить реальную цену конфиденциальности AI-чатботов, исследователи Surfshark проанализировали детали конфиденциальности десяти самых популярных приложений на App Store Apple. Они сравнили количество типов данных, собираемых каждым приложением, наличие сбора данных пользователей и включение третьих сторон в рекламу.

Анализ показал средний показатель 11 различных типов из 35 возможных. Как уже упоминалось, Google Gemini выделяется среди всех как наиболее «жадное» приложение по сбору данных, собирая 22 типа данных, включая очень чувствительные данные, такие как точное местоположение, пользовательский контент, список контактов устройства, история просмотров и многое другое. Среди анализируемых приложений только Google Gemini, Copilot и Perplexity собирают точное местоположение пользователя.

Контроверсионный DeepSeek занимает среднюю позицию по сбору данных, собирая 11 уникальных типов данных, включая историю чатов. Основная проблема здесь и то, что привлекло жалобы нарушений GDPR, заключается в том, что политика конфиденциальности провайдера утверждает о сохранении этих данных столько времени, сколько это необходимо, на серверах в Китае. Его копилет, Пое и Джаспер собирают данные для отслеживания вас.

Сущность этих данных «может быть продана брокерам данных или использоваться для показа таргетированной рекламы в вашем приложении», говорят эксперты Surfshark. Copilot и Poe собирают только идентификаторы устройств, а Jasper собирает идентификаторы устройств, данные о взаимодействии с продуктом, рекламные данные и другие данные использования, которые включают «любую другую информацию об активности пользователя в приложении».

«Как правило, чем больше информации передается, тем выше риск утечки данных», — отметил Стамулис. Он также добавил, что киберпреступники известны тем, что используют эти инциденты для создания персонализированных фишинговых атак, которые могут привести к серьезным финансовым потерям.

Стамулис рекомендует быть внимательными к информации, которую вы предоставляете чатботам, проверять настройки обмена данными и отключать историю чатов при возможности.