O Clubhouse confirmou que um de seus usuários conseguiu desviar feeds de áudio do aplicativo apenas para convidados e torná-los acessíveis a partir de um site de terceiros, levantando questões de segurança sobre o serviço. Um porta-voz do Clubhouse disse à Bloomberg na última semana que “várias salas” foram afetadas e que o usuário por trás da violação foi “banido permanentemente”.
De acordo com o comunicado, o porta-voz disse que “salvaguardas” foram colocados em prática para evitar uma repetição do vazamento, embora tenha se recusado a fornecer detalhes específicos.
O incidente é um lembrete para os usuários do Clubhouse terem cuidado ao compartilhar informações confidenciais em conversas realizadas por meio do aplicativo iOS somente para convidados. Isso é especialmente importante para qualquer cidadão chinês ou dissidente que usa o aplicativo, ou qualquer usuário preocupado com o conteúdo divulgado na plataforma. Embora o Clubhouse esteja bloqueado na China, os usuários ainda podem acessar o serviço via VPNs.
— Clubhouse (@joinClubhouse) February 16, 2021
Falhas de Segurança no Clubhouse
Este último incidente de segurança ocorre uma semana depois que o Clubhouse foi criticado por vulnerabilidades em sua infraestrutura. Um relatório do Stanford Internet Observatory descobriu que os números de ID exclusivos do Clubhouse e IDs de salas de bate-papo dos usuários foram transmitidos em um texto simples, o que poderia teoricamente permitir que um observador externo descobrisse quem está falando com quem no aplicativo.
O Clubhouse também usa Agora Inc, com sede em Xangai, para sua infraestrutura de back-end. Como uma empresa chinesa, a Agora tem a obrigação legal de ajudar as autoridades chinesas a localizar a fonte de áudio se for considerada um risco para a segurança nacional, disse a Senior Intelligence Officer (SIO).
Em resposta ao relatório da semana passada, o Clubhouse disse que planeja adicionar criptografia e bloqueios adicionais para evitar que o serviço execute ping em servidores com base na China, e que contrataria uma empresa de segurança externa para revisar as atualizações. Agora disse ao SIO, que o Clubhouse apenas armazena áudio ou metadados do usuário quando necessário para fins de faturamento e monitoramento de rede.
Em um comunicado ao The Verge, a empresa Agora disse que “não tem acesso, compartilha ou armazena dados de usuário final de identificação pessoal” e que não roteia “tráfego de voz ou vídeo de usuários não baseados na China” através do país.
Nas últimas semanas, a rede social do momento vem ganhando uma série de salas sobre os mais variados assuntos, e no que diz respeito ao mercado cultural brasileiro, um espaço ganha destaque: Artistas no Club. Saiba mais detalhes sobre essa iniciativa clicando aqui.