O Clubhouse está ganhando cada vez mais popularidade como um novo aplicativo social. Quanto mais pessoas o usam, mais importantes parecem ser as questões de segurança.
Clubhouse sob o escrutínio de pesquisadores
Um grupo de pesquisadores do Stanford Internet Observatory decidiu examinar mais de perto os recursos de segurança do aplicativo Clubhouse cada vez mais popular. Como se viu, apesar de sua disponibilidade apenas em dispositivos Applecom muito boa segurança, o programa torna possível obter acesso aos dados do usuário e, potencialmente, até mesmo ao som bruto. Os serviços de inteligência chineses podem se beneficiar disso. Como?
O relatório indica que o Clubhouse usa os serviços da empresa chinesa Agora. Ele fornece a plataforma necessária para transmitir áudio em tempo real, que é a base da interação no aplicativo. Não é o núcleo do aplicativo, mas as conversas do Clubhouse não seriam possíveis sem as soluções da Agora.
Os pesquisadores do SIO indicam que, ao ingressar em um canal selecionado no Clubhouse, nossos IDs e os da sala de bate-papo são enviados para o Agora. Não haveria nada de errado com isso (afinal, o software precisa rastrear de alguma forma para tornar a conexão possível), mas os dados não são criptografados. Como explicam os especialistas, isso significa que qualquer terceiro com acesso ao tráfego de rede do usuário pode visualizá-lo. Desta forma, é fácil determinar, por exemplo, se dois usuários ingressaram no mesmo canal.
Além disso, o Chinese Agora poderia obter acesso ao tráfego de áudio bruto no Clubhouse. Isso significa que, se o sinal não for criptografado de ponta a ponta, a empresa poderá capturar, transcrever e armazenar o som. Ao mesmo tempo, especialistas admitem que é muito improvável. Agora afirma que não faz isso, e os únicos dados que coleta são os necessários para monitoramento e manutenção do tráfego.
Ao mesmo tempo, no entanto, a empresa está comprometida em cumprir a lei chinesa de segurança cibernética. Portanto, se apenas o governo chinês chegasse à conclusão de que a transmissão de áudio dentro do aplicativo representa uma ameaça à segurança nacional, o Agora seria forçado a ajudar na obtenção de dados importantes.
Clubhouse (fonte: Apple Loja de aplicativos)
Oficialmente – tudo funciona como deveria ser
O porta-voz da Agora disse que não pretendia comentar sobre seus acordos com o Clubhouse. No entanto, frisou que a empresa não tem acesso e não armazena dados pessoais de utilizadores de aplicações que não operam na China.
Na verdade, o Clubhouse não está oficialmente presente na China. No entanto, muitas pessoas já encontraram uma maneira de contornar o bloqueio regional e instalar o aplicativo em seus próprios smartphones. Eles são os mais expostos a possíveis vigilância por parte do governo chinês.
Uma equipe de pesquisadores do Stanford Internet Observatory decidiu publicar os resultados de sua análise porque algumas das falhas de segurança eram absolutamente triviais de detectar. Os desenvolvedores de aplicativos foram informados confidencialmente sobre outras ameaças e estão tomando medidas para fortalecer a proteção de dados nas áreas mais confidenciais.
Você pode ler o relatório SIO completo aqui.
