Em pouco mais de uma semana países da Europa, Ásia, América e Oceânia decidiram bloquear o uso da plataforma de inteligência artificial (IA) chinesa DeepSeek aos seus funcionários, depois desta agitar o mercado com um barato modelo de código aberto.

Quando menos se esperava, em 20 de janeiro a DeepSeek divulgou o seu último modelo de IA, o R1, que disse ser comparável ao o1 da OpenAI, criadora do ChatGPT, no que respeita à resolução de problemas matemáticos, programação e inferência de linguagem.

Lançada em 2023 pelo fundo chinês High-Flyer Quant, a DeepSeek oferece serviços 95% mais baratos que o modelo o1 da OpenAI, mas tem suscitado dúvidas relativamente a questões de segurança, nomeadamente em termos de gestão de informação por parte de Pequim, e suspeitas de ter infringido patentes tecnológicas norte-americanas para criar a sua própria concorrência.

Este novo modelo agitou as bolsas mundiais, mas também aumentou o estado de alerta sobre a segurança dos dados.

E 11 dias depois, em 31 de janeiro, o Congresso norte-americano proibiu os seus funcionários de usar a DeepSeek, advertindo que há evidências da existência de “atores” que “já estão a usar DeepSeek para distribuir ‘software’ malicioso e infetar dispositivos“.

Foram ainda tomadas medidas de segurança para restringir a funcionalidade da IA chinesa em todos os dispositivos do Congresso e proibida a sua instalação em qualquer telemóvel, computador ou ‘tablet’ oficial.

Na Europa, a Itália foi um dos primeiros países a avançar com a proibição, em 30 de janeiro, medida tomada pela entidade responsável pela proteção de dados, que ordenou a proibição “urgente e imediata” da DeepSeek ao não ter recebido a informação pedida um dia antes à tecnológica chinesa.

A mesma entidade abriu uma investigação à DeepSeek.

O governo dos Países Baixos proibiu esta quinta-feira os funcionários de usarem a plataforma de IA chinesa por esta ser “sensível à espionagem” e depois da Autoridade de Proteção de Dados do país instar os cidadãos a serem prudentes no uso desta plataforma.

Da Irlanda, a Comissão de Proteção de Dados (DPC), um dos principais reguladores da União Europeia (UE), solicitou na semana passada à DeepSeek informações sobre a gestão de dados privados dos utilizadores neste país, preocupada com a possibilidade de a informação privada dos clientes ser armazenada em servidores localizados na China.

“Escrevemos à DeepSeek solicitando informações sobre o processamento de dados realizado em relação a assuntos na Irlanda”, disse o vice-comissário da DPC, Graham Doyle.

Noutro continente, vários ministérios sul-coreanos decidiram suspender o acesso destes aos seus computadores, pelas mesmas suspeitas, uma medida que foi igualmente tomada pelo governo australiano.

Também Taiwan tomou a mesma decisão de bloquear a DeepSeek, pelo “risco para a segurança”.

Depois da chinesa Huawei, que foi banida das redes 5G em muitos países, entre os quais Portugal, por questões de cibersegurança, e com a proibição do TikTok nos Estados Unidos suspensa para já, a DeepSeek é a empresa que se segue nos receios acerca da segurança de dados e de espionagem.

O ministro da Presidência afirmou hoje que o novo regime de cibersegurança tem soluções inovadoras como a exclusão da responsabilidade criminal no ‘ethical hacking’ e permite a proibição de fornecedores e equipamentos de elevado risco para a segurança nacional.

António Leitão Amaro falava aos jornalistas no final da reunião do Conselho de Ministros que aprovou a proposta de lei do novo regime jurídico de cibersegurança, que transpõe a diretiva europeia NIS2 [Network and Information Security].

“Esta foi uma consulta pública, como vos disse, muitíssimo participada”, pelo que “tivemos que a estender porque havia um interesse tão grande, 149 contributos que levaram a algumas alterações relevantes”, salientou o governante.

“Queria também destacar, entre essas várias medidas que adotámos, também soluções inovadoras e criativas, como a exclusão de responsabilidade criminal no chamado ‘ethical hacking’, quando há uma, se quiserem, uma função e uma atuação de prevenção de identificação de vulnerabilidades com intrusão, mas sempre com a vantagem e com o interesse de proteger os sistemas informáticos de um terceiro”, apontou.

A diretiva permite, “e há países que o poderão não querer fazer, mas nós entendemos que vale a pena”, acrescentou, quando questionado sobre o ‘ethical hacking’.

“Há pessoas que se dedicam num espírito – e isso tem de ser demonstrado no caso – de defesa do interesse comum e da segurança comum a identificar vulnerabilidades em sistemas de outras organizações”, prosseguiu.

E “podem fazer incursões nesses sistemas, identificar a vulnerabilidade se e desde que reportem a vulnerabilidade e não tenham retirado vantagem, dados para si, ou para terceiros, com essa atuação, o ‘hacking’ que existe é considerado ‘ethical'”, explicou o ministro.

“Ou seja, ético, ou seja, de interesse público, ou seja, uma parceria, se quiser, pública-privada para policiamento das vulnerabilidades”, especificou Leitão Amaro.

Neste caso, a opção do Governo é “achar que há um ganho nessa parceria público-privada” e, por isso, “devemos excluir a responsabilidade” mediante o cumprimento daqueles requisitos, apontou.

Este é “também um regime jurídico que permite a proibição de fornecimentos e fornecedores e equipamentos de elevado risco para a segurança nacional”, destacou.

Trata-se de um “conjunto amplo de medidas que naturalmente iremos discutir com o parlamento, mas numa versão já muito robustecida que coloca Portugal entre os primeiros a ter o seu novo regime jurídico de cibersegurança avançado, mas tendo um grande equilíbrio entre nível muito elevado de proteção e de segurança, que vai implicar um grande esforço e uma grande adaptação a nível nacional e custos”.

Mas, por outro lado, “mitigar ao máximo esses custos, é uma reforma verdadeira de um espaço que tem sido esquecido”, rematou António Leitão Amaro.