Clubhouse promete preencher lacunas de segurança após violação
O aplicativo apenas para convidados, Clubhouse, está prometendo apertar as medidas de segurança após uma violação que vazou conversas de áudio. O usuário, que se presume ser da China, supostamente transmitiu conversas ao vivo para seu site.
Clubhouse enfrenta mais um problema de segurança
Um relatório da Bloomberg trouxe mais uma falha de segurança do Clubhouse à luz. Um usuário não identificado teria transmitido áudio ao vivo para seu site e posteriormente foi banido do aplicativo. De acordo com o relatório da Bloomberg, o usuário foi capaz de entrar em "vários quartos".
Robert Potter, o co-CEO da Internet 2.0, enviou um Tweet contendo uma captura de tela do site de áudio-scraping do usuário. Potter observou que "um usuário configurou uma maneira de compartilhar remotamente seu login com o resto do mundo". Ele também afirmou que isso não deve ser considerado um hack, mas sim "uma violação dos termos de serviço".
No nível técnico, o usuário que compartilhou sua conta por meio da plataforma de código-fonte aberto não 'hackea' nada além de si mesmo. Provavelmente é uma violação dos termos de serviço, mas não é o que chamaríamos de hack. 8 pic.twitter.com/uEWtvqG4C6
– Robert Potter (@ rpotter_9) 21 de fevereiro de 2021
O Clubhouse disse à Bloomberg que aumentará sua segurança e que implementou "salvaguardas" para evitar que isso volte a ocorrer. No entanto, o aplicativo ainda não entrou em detalhes sobre as medidas específicas que usará.
Mais preocupações para o Clubhouse
O Clubhouse foi anteriormente criticado por, potencialmente, deixar espaço para que funcionários do governo chinês ouçam as conversas. Em uma postagem no site do Stanford Internet Observatory (SIO) , a organização expressou preocupação sobre a conexão do Clubhouse com a Agora, a empresa com sede em Xangai que fornece a infraestrutura do Clubhouse.
Qualquer conteúdo que cruze a fronteira com a China pode estar sujeito a revisão pelo governo da China. Se esse conteúdo for considerado uma ameaça à segurança nacional, as autoridades chinesas têm o direito legal de acessá-lo. Esta é a razão exata pela qual o ex-presidente dos EUA, Donald Trump, estava tão determinado a proibir o TikTok de propriedade chinesa .
O Clubhouse respondeu a essas preocupações, afirmando que "adicionará criptografia e bloqueios adicionais para evitar que os clientes do Clubhouse transmitam pings para servidores chineses" Ele também disse que uma empresa de segurança terceirizada fará a auditoria dessas atualizações.
Da forma como está, não parece que o Clubhouse atendeu adequadamente às preocupações iniciais de segurança levantadas pela SIO. Quer o aplicativo não tenha implementado essas mudanças a tempo ou apenas não tenha feito o suficiente para resolver o problema, ele precisará apresentar uma solução se quiser reconquistar a confiança dos usuários.
O Clubhouse realmente vale todo o hype?
Atualmente, o Clubhouse está disponível apenas como um aplicativo iOS somente para convidados e já teve várias celebridades fazendo aparições no aplicativo. Elon Musk, Kevin Hart e Oprah Winfrey são apenas alguns dos nomes famosos que experimentaram o aplicativo exclusivo. Mas será que esses problemas de segurança em potencial diminuirão parte do exagero?