Nonostante la popolare Clubhouse abbia ormai conquistato il mondo intero, sembra che il suo team non abbia ancora lavorato sulla privacy. Infatti, pur avendo assicurato che l’app audio avrebbe fatto un passo verso la sicurezza dei dati degli utenti, così non è stato. Come riporta Bloomerg, è stata confermata una breccia nella sicurezza delle chat di Clubhouse. Questo prova che le stanze vocali dell’app sono scoperte e accessibili da chiunque con intenzioni malevole.
Un utente non identificato ha ascoltato diversi audio tratti da svariate stanze di Clubhouse, e pubblicarli sul suo sito. L’azienda ha bannato questo utente e installato dei presunti firewall per prevenire un altro attacco. Tuttavia i ricercatori hanno stabilito che la piattaforma non è in grado di fare simili promesse.
Gli utenti dell’app iOS accessibile su invito dovrebbero quindi aspettarsi che le loro conversazioni siano registrate. Questo ha affermato lo Stanford Internet Observatory, che è stato il primo a pubblicare i suoi dubbi in merito a Clubhouse. “Clubhouse non può offrire alcuni tipo di promessa legata alla privacy delle conversazioni, in nessuna parte del mondo”, ha dichiarato Alex Stamos, direttore di SIO.
Stamos e il suo team hanno affermato che Clubhouse si affida a una startup con sede a Shanghai chiamata Agora Inc. Questo per gestire gran parte delle sue operazioni di back-end. Sebbene Clubhouse sia responsabile dell’esperienza degli utenti, la piattaforma si affida all’azienda cinese per elaborare il traffico dati e la produzione audio.
La dipendenza di Clubhouse da Agora solleva diverse preoccupazioni per la privacy. Questo soprattutto per i cittadini cinesi e i dissidenti che si aspettano che le loro conversazioni siano al di fuori della portata dai controlli statali.
Agora ha affermato di non poter commentare i protocolli di sicurezza o privacy di Clubhouse. Inoltre ha insistito sul fatto che non “archivia o condivide informazioni di identificazione personale” di nessuno dei suoi clienti. “Ci impegniamo a rendere i nostri prodotti il più sicuri possibile”, ha affermato la società. Tuttavia gli esperti di sicurezza informatica hanno notato che audio e metadati venivano trasferiti da Clubhouse a un altro sito. “Un utente ha impostato un modo per condividere in remoto i propri dati di accesso con il resto del mondo“. Questo ha affermato Robert Potter, CEO di Internet 2.0 dall’Australia. “Il vero problema era che la gente pensava che queste conversazioni fossero private.”
Clubhouse ha rifiutato di spiegare quali misure ha preso per prevenire una simile violazione. Tuttavia le soluzioni possono includere impedire l’uso di applicazioni di terze parti per accedere all’audio della chat room senza entrare effettivamente in una stanza. Oppure semplicemente limitare il numero di stanze in cui un utente può entrare contemporaneamente, ha detto Jack Cable, ricercatore del SIO.
Clubhouse ha recentemente raccolto 100 milioni, con una valutazione dichiarata di 1 miliardo. L’Agorà è aumentata di oltre il 150% da metà gennaio e ora vale quasi 10 miliardi. A inizio febbraio, gli utenti di Clubhouse in Cina hanno dichiarato di non essere in grado di accedere all’app. Questo è successo dopo un’esplosione di discussioni da parte degli utenti su argomenti tabù, da Taiwan allo Xinjiang. Per ora, sembra che gli utenti possano ancora accedere all’app utilizzando VPN. Si tratta di uno dei pochi modi in cui le persone nella Cina possono esplorare Internet oltre il Great Firewall.