EnglishPortugueseSpanish

Durante el fin de semana, un usuario no identificado pudo "desviar" el audio de las salas privadas de la casa club. El supuesto incumplimiento de plataforma Clubhouse, que ha experimentado un rápido crecimiento, ahora plantea más preguntas relacionadas con intimidad de sus usuarios. Según Reema Bahnasy, portavoz de la red social, el material fue transmitido en un sitio web de terceros.

Clubhouse informa que ya ha baneado al usuario en cuestión, pero que aún no ha sido identificado ni localizado. LA informe de Bloomberg, la compañía dijo que ya había agregado protecciones contra este tipo de incumplimiento, pero no brindó detalles de la acción. En la práctica, el usuario podía transmitir las señales de audio en salas privadas a su propia dirección. Un número no confirmado de usuarios de Clubhouse se habría visto afectado por la falla.

publicidad

El domingo (21), se encontró evidencia de la desviación del flujo en GitHub. Además de la filtración de los propios audios, se descubrió que los metadatos de las salas también se transmitían a un tercer sitio.

Para construir un sitio web capaz de reproducir las salas del Clubhouse, el usuario en cuestión construyó la plataforma compilando herramientas JavaScript que se utilizan en la aplicación de red social. Actualmente solo está disponible para usuarios del iOS.

Jack Cable, investigador del Stanford Internet Observatory (SIO), dijo que una de las posibles soluciones sería evitar el uso de aplicaciones de terceros para acceder al audio desde las salas. Otra sería limitar la cantidad de habitaciones a las que un solo usuario puede ingresar simultáneamente.

publicidad

Más preocupaciones sobre la privacidad

El propio SIO publicó un informe la semana pasada señalando que los metadatos de las salas de chat se transmitían a servidores supuestamente asignados en China. No por casualidad, el gobierno chino bloqueó acceso a la aplicación a principios de mes al exigir que se entregue la información de ubicación.

"El Clubhouse no puede ofrecer ninguna promesa de privacidad para las conversaciones mantenidas en cualquier parte del mundo", dijo Alex Stamos, director de SIO, quien alguna vez fue jefe de seguridad en Facebook.

A pesar de prometer más seguridad en las habitaciones, Clubhouse enfrentó otro problema de privacidad el fin de semana. Imagen: Anton Maksimov juvnsky (Unsplash) / Reproducción

La plataforma tiene un contrato con una empresa con sede en Shanghai llamada Agora Inc., que maneja sus operaciones de back-end. Por lo tanto, Clubhouse es libre de centrarse en la experiencia del usuario, mientras que la otra empresa se ocupa del procesamiento del tráfico y la reproducción de audio.

Sin embargo, la subcontratación de las operaciones de back-end también genera preocupaciones sobre la privacidad de los usuarios. Agora no hizo comentarios sobre los protocolos de seguridad y privacidad del Clubhouse, pero dijo que no almacenaba ni compartía información que pudiera identificar a los ciudadanos.

Por ser una red social exclusiva, hasta entonces, para los usuarios de iOS, el Clubhouse también puede plantear otros problemas de seguridad. Se han vendido invitaciones a la red social en plataformas como Mercado Livre por R $ 280, además de otras estafas que también se puede aplicar, como distribuir aplicaciones falsas, por ejemplo.

fuente: informe de Bloomberg