Clubhouse promete atualização para evitar espionagem da China
Pesquisadores de Stanford descobriram vulnerabilidades na infraestrutura do app; rede social promete criptografia adicional
Pesquisadores de Stanford descobriram vulnerabilidades na infraestrutura do app; rede social promete criptografia adicional
Após a alta na procura pelo Clubhouse, o aplicativo ganhou a atenção não somente de celebridades e nomes influentes da tecnologia, como também dos pesquisadores de Stanford. De acordo com os especialistas do Observatório de Internet de Stanford (SIO, na sigla em inglês), a rede social de áudio teria vulnerabilidades em sua infraestrutura, o que poderia permitir espionagem. Para contornar o problema, o Clubhouse prometeu atualização com criptografia adicional.
A preocupação principal é que o aplicativo envie pings para servidores chineses. Apesar de nunca ter sido lançado na China e também ter sido banido por lá, os representantes da rede social afirmaram que alguns usuários encontraram formas para fazer o download no país (antes do bloqueio) – o que significa que é possível que, neste período, dados da plataforma tenham circulado em território chinês.
O relatório do SIO revela ainda que a empresa Agora Inc., sediada em Xangai, fornece infraestrutura de back-end para o Clubhouse, e que os IDs exclusivos de usuários, bem como IDs de salas de bate-papo, são transmitidos em texto simples, o que provavelmente permitiria que a Agora tivesse acesso ao áudio bruto do Clubhouse.
Em suas políticas de privacidade, o Clubhouse afirma que pode armazenar o áudio dos usuários temporariamente para possíveis investigações. Em tese, esse áudio fica em servidores dos Estados Unidos, fora do alcance do governo chinês. Entretanto, há preocupações de que as informações possam estar em risco caso parceiros externos, como a Agora Inc., mantenham o áudio na China.
Como empresa chinesa, há riscos de que a Agora Inc. seja obrigada legalmente a compartilhar os dados obtidos com o governo caso seja levantada alguma questão envolvendo segurança nacional. Nesse cenário, muitos chineses poderiam estar em risco ao tratar de assuntos censurados no país, além de que muitos outros dados de usuários estariam disponíveis para as autoridades chinesas.
Em resposta ao estudo, o Clubhouse afirma que fará alterações de back-end para aumentar a camada de segurança e evitar pings com IDs relacionados a servidores da China. Além disso, a plataforma se comprometeu a contratar uma empresa externa para revisar e validar as medidas de segurança de dados aplicadas.
Já a Agora rebateu as especulações dos pesquisadores afirmando que não armazena áudio ou metadados de usuários – a não ser para monitoramento de qualidade de rede. Segundo um porta-voz da empresa ao The Verge, a Agora “não tem acesso, compartilha e armazena dados pessoais identificáveis do usuário final” e “o tráfego de voz ou vídeo de usuários fora da China – incluindo usuários dos EUA – nunca é encaminhado através da China”.
Com informações: The Verge e Mashable
Leia | O que é o Clubhouse?