Incidentul ridică îngrijorări cu privire la confidențialitatea și securitatea conversațiilor care au loc pe platformă.

Clubhouse, platforma de socializare despre care toată lumea vorbește acum, a experimentat un incident de date întrucât un utilizator neidentificat a găsit o modalitate de a transmite fluxurile audio din camerele de chat ale aplicației către un site web terț.

Oferind o declarație pentru Bloomberg, purtătoarea de cuvânt a Clubhouse, Reema Bahnasy, a confirmat că în weekend un utilizator a reușit să extragă fluxuri audio din „mai multe camere de chat” și le-a pus la dispoziție pe propriul site web. Utilizatorul a fost apoi „permanent blocat”, iar platforma de socializare a adăugat noi „metode de securitate” pentru a preveni apariției unei noi situații de acest tip.

Aparenta scurgere de date audio vine în urma unui raport apărut la începutul acestei luni, care a ridicat semne de întrebare cu privire la practicile de prelucrare a datelor ale platformei. În urma raportului, care a fost elaborat de Stanford Internet Observatory (SIO), Clubhouse a încercat să atenueze acele probleme, angajându-se să ia măsuri pentru a asigura confidențialitatea utilizatorilor.

Lansată în aprilie 2020, aplicația de chat disponibilă doar pe bază de invitații și pentru dispozitivele iPhone le permite utilizatorilor să interacționeze între ei în săli de chat audio private sau publice. Aplicația a creat mult interes, permițând utilizatorilor obișnuiți să interacționeze cu persoane cunoscute, cum ar fi vedete, sportivi sau lideri ai diferitelor industrii.

Discuțiile nu sunt înregistrate de platformă și ar trebui să fie experimentate în direct, ghidul de utilizare al aplicației subliniind că utilizatorii „nu pot transcrie, înregistra sau reproduce și / sau împărtăși altfel informațiile obținute în Clubhouse fără o permisiune agreată în prealabil”.

La scurt timp după ce această nouă problemă a ieșit la lumină, o serie de opinii de securitate cibernetică au ajuns pe Twitter. David Thiel, directorul tehnic al SIO, a declarat că nu crede că incidentul cibernetic este o „activitate rău intenționată și nici o lacună în sine”.

El a spus că partea terță neidentificată din spatele incidentului a creat o aplicație JavaScript care ar permite oricui să asculte o cameră de chat Clubhouse fără a avea un cod de invitație, putând chiar asculta și diferite sesiuni personale. „Aplicația este concepută pentru a se infiltra în canalele Clubhouse din care puteți selecta. Un bot se va alătura canalului în numele dvs. și vă va transmite audio utilizând SDK-ul web al Agora. Nu pare să stocheze chaturile în memorie - nu pare că serverul detectează fișierele audio”, a explicat Thiel.

Între timp, Robert Potter, CEO-ul Internet 2.0, a analizat spunând că problemele de securitate și confidențialitate sunt probleme cu care se confruntă de obicei platformele de socializare noi apărute. Cu toate acestea, el a fost de acord cu Thiel că ar putea fi considerată o încălcare a Termenilor și Condițiilor aplicației, mai degrabă decât un hack sau o breșă a datelor.

„Rezultatul final al întregii experiențe a clubului este că oamenii au completat multe date online fără a lua în considerare implicațiile asupra vieții private. Aș recomanda cu tărie oamenilor să construiască în viitor mai multe comunități de criptare pentru acest tip de conversații”, a spus Potter.

Ce spune un expert ESET

Aceste gânduri au fost reiterate și de către specialistul în securitate ESET, Jake Moore: „Clubhouse este încă în faza incipientă și, la fel ca în cazul multor aplicații, confidențialitatea utilizatorilor săi este adesea o consecință ulterioară. Același lucru s-a întâmplat și cu Zoom când a avut parte de succesul incredibil din 2020, iar Clubhouse se bucură acum de o popularitate tot mai mare și învață pe parcurs. De prea multe ori securitatea și confidențialitatea bazei de utilizatori a unui startup nu sunt văzute la fel de importante precum creșterea companiei. Cu toate acestea, fără protecția corectă, nu există cu siguranță și longevitate”.

El a cerut în continuare utilizatorilor să limiteze cantitatea de date personale pe care le partajează cu serviciile online și să urmărească noile caracteristici de securitate în alte versiuni.