aplicatia clubhouse ridica probleme de securitate si confidentialitate

Aplicația Clubhouse ridică probleme de securitate și confidențialitate

La o săptămână după ce populara aplicație de chat audio Clubhouse a spus că ia măsuri pentru a se asigura că datele utilizatorilor nu pot fi furate de hackeri sau spioni rău intenționați, cel puțin un atacator a dovedit că sunetul live al platformei poate fi sifonat.

Un utilizator neidentificat a reușit să transmită fluxuri audio Clubhouse în acest weekend din „mai multe camere” pe propriul site web al terților, a declarat Reema Bahnasy, o purtătoare de cuvânt a Clubhouse. Deși compania spune că este „interzis permanent” acel anumit utilizator și a instalat noi „garanții” pentru a preveni repetarea, cercetătorii susțin că platforma ar putea să nu fie în măsură să facă astfel de promisiuni.

Utilizatorii aplicației iOS numai cu invitație ar trebui să presupună că toate conversațiile sunt înregistrate, a declarat duminică târziu Observatorul Internet de la Stanford, care a fost primul care a ridicat în mod public îngrijorări de securitate pe 13 februarie. „Clubhouse nu poate oferi promisiuni de confidențialitate pentru conversațiile purtate oriunde în întreaga lume”, a declarat Alex Stamos, directorul Stanford Internet Observatory și fostul șef de securitate al Facebook Inc.

Stamos și echipa sa au putut, de asemenea, să confirme că Clubhouse se bazează pe un start-up din Shanghai numit Agora Inc. pentru a gestiona o mare parte din operațiunile sale de back-end. În timp ce Clubhouse este responsabil pentru experiența sa de utilizator – cum ar fi adăugarea de noi prieteni și găsirea de camere – platforma se bazează pe compania chineză pentru a-și procesa traficul de date și producția audio, a spus el.

Dependența Clubhouse de Agora ridică mari preocupări de confidențialitate, în special pentru cetățenii și disidenții chinezi, având impresia că conversațiile lor nu sunt la îndemâna supravegherii de stat, a spus Stamos.

Agora a spus că nu poate comenta protocoalele de securitate sau confidențialitate ale Clubhouse și a insistat că nu „stochează și nu partajează informații de identificare personală” pentru niciunul dintre clienții săi, dintre care Clubhouse este doar unul. „Ne-am angajat să facem produsele noastre cât mai sigure posibil”, a spus compania.

În weekend, experții în securitate cibernetică au observat că sunetul și metadatele erau trase de la Clubhouse pe un alt site. „Un utilizator a creat o modalitate de a partaja datele de conectare de la distanță cu restul lumii”, a spus Robert Potter , director executiv al Internet 2.0 din Canberra, Australia. „Adevărata problemă a fost că oamenii au crezut că aceste conversații au fost vreodată private”.

Vinovatul din spatele furtului audio din weekend și-a construit propriul sistem în jurul setului de instrumente JavaScript folosit pentru a compila aplicația Clubhouse. Ei au aranjat efectiv platforma, a spus Stamos. Observatorul Internet Stanford a declarat că nu a determinat originea sau identitatea atacatorilor.

Deși Clubhouse a refuzat să explice ce măsuri a luat pentru a preveni o încălcare similară, soluțiile pot include prevenirea utilizării de aplicații terțe pentru a accesa sunetul camerei de chat fără a intra efectiv într-o cameră sau pur și simplu a limita numărul de camere pe care un utilizator le poate intra simultan, a spus Jack Cable, cercetător al Stanford Internet Observatory.

Cu o săptămână în urmă, Stanford Internet Observatory a publicat un raport în care se observa că metadatele dintr-o sală de chat Clubhouse „erau transmise către servere despre care credem că sunt găzduite” în China. Obligațiile Agora față de legile Chinei privind securitatea cibernetică înseamnă că ar fi obligat în mod legal să asiste la localizarea sunetului, în cazul în care guvernul susține că pune în pericol securitatea națională.

Clubhouse a strâns recent 100 de milioane de dolari la o evaluare raportată de 1 miliard de dolari. Agora a crescut cu peste 150% de la mijlocul lunii ianuarie. Acum valorează aproape 10 miliarde de dolari.

La începutul lunii februarie, utilizatorii Clubhouse din China au declarat că nu au putut accesa aplicația după o explozie de discuții ale utilizatorilor continentali pe teme tabu, de la Taiwan la Xinjiang. Deocamdată, se pare că utilizatorii pot încă accesa aplicația utilizând rețele private virtuale, unul dintre puținele moduri în care oamenii din China continentală pot explora internetul dincolo de Marele Firewall.