No fim de semana, um usuário ainda não identificado foi capaz de “desviar” o áudio de salas privadas no Clubhouse. A suposta falha na plataforma do Clubhouse, que vem vivenciando rápido crescimento, agora levanta mais questões relacionadas à privacidade de seus usuários. De acordo com Reema Bahnasy, porta-voz da rede social, o material foi transmitido em um site terceirizado.
O Clubhouse informa que já baniu o usuário em questão, mas que ele ainda não foi identificado ou localizado. À Bloomberg, a empresa afirmou que já adicionou proteções contra esse tipo de violação mas não informou detalhes da ação. Na prática, o usuário conseguiu transmitir os feeds de áudio em salas privadas para um endereço próprio. Uma quantidade ainda não confirmada de usuários do Clubhouse teria sido afetada pela falha.
No domingo (21), indícios do desvio de stream foram encontrados no GitHub. Além do vazamento dos próprios áudios, foi descoberto que os metadados das salas também eram transmitidos para um site terceiro.
Para construir um site capaz de reproduzir as salas do Clubhouse, o usuário em questão construiu a plataforma compilando ferramentas JavaScript que são usadas no app da rede social. Atualmente, ela está disponível apenas para usuários do iOS.
Jack Cable, pesquisador do Stanford Internet Observatory (SIO), disse que uma das possíveis soluções seria impedir o uso de aplicativos de terceiros para acessar o áudio das salas. Outra, seria limitar o número de salas que um único usuário pode entrar simultaneamente.
Mais preocupações com a privacidade
O próprio SIO divulgou, na última semana, um relatório apontando que metadados das salas de bate-papo eram retransmitidos para servidores supostamente alocados na China. Não por acaso, o governo chinês bloqueou o acesso ao app no início do mês ao exigir que informações de localização fossem entregues.
“O Clubhouse não pode oferecer nenhuma promessa de privacidade para conversas realizadas em qualquer lugar do mundo”, afirmou Alex Stamos, diretor do SIO que já foi chefe de segurança no Facebook.
A plataforma tem contrato com uma empresa sediada em Xangai chamada Agora Inc., que lida com as suas operações de back-end. Assim, o Clubhouse fica livre para focar na experiência de usuário, enquanto a outra empresa lida com o processamento de tráfego e reprodução de áudio.
Entretanto, terceirizar as operações de back-end também levanta preocupações com a privacidade dos usuários. A Agora não comentou sobre os protocolos de segurança e privacidade do Clubhouse, mas afirmou que não armazena ou compartilha informações que possam identificar cidadãos.
Por se tratar de uma rede social exclusiva, até então, para usuários de iOS, o Clubhouse também pode levantar outras questões de segurança. Convites para a rede social têm sido vendidos em plataformas como o Mercado Livre por R$ 280, além de outros golpes que também podem ser aplicados, como a distribuição de apps falsos, por exemplo.
Fonte: Bloomberg
Tags: