O Clubhouse, um aplicativo para iOS apenas com conteúdo em formato de áudio, sofreu um incidente de segurança. No último fim de semana, um usuário não autorizado conseguiu extrair áudios de várias salas do aplicativo para um site externo à rede social. Aparentemente, assim como foi explicado pelo especialista australiano em cibersegurança, Robert Potter, um usuário com identidade ainda desconhecida encontrou uma maneira de compartilhar remotamente seu acesso com o resto do mundo, mas “o problema era que as pessoas pensavam que essas conversas eram privadas”, disse o especialista.
A empresa explicou para o portal Bloomberg que a rede social proibiu o usuário de acessá-la e adicionaram novas medidas de segurança para evitar que isso ocorra novamente. No entanto, de acordo com declarações de Alex Stamos, diretor do Stanford Internet Observatory, órgão que recentemente abordou a questão da privacidade e do acesso aos dados no Clubhouse, o aplicativo “não pode garantir a privacidade de nenhuma das conversas mantidas em todo o mundo”, portanto, os usuários dessa plataforma devem presumir que todas as suas conversas estão sendo gravadas.
Por outro lado, o site Silicon Angle informou na segunda-feira (22) que houve outro incidente envolvendo o Clubhouse. Desta vez, aparentemente um desenvolvedor externo à empresa desenhou um aplicativo de código aberto que permitia aos usuários do Android acessar a plataforma sem a necessidade de um convite para que qualquer pessoa pudesse ouvir os arquivos de áudio. Além disso, o código desse aplicativo foi publicado no GitHub.
Para quem ainda não conhece, o Clubhouse é uma rede social e aplicativo no qual os usuários podem ouvir ao vivo entrevistas, conversas e debates sobre diversos temas que são ministrados em diferentes salas. Atualmente, o aplicativo está disponível para iOS, mas em um comunicado divulgada pelo Clubhouse no mês passado, a empresa confirmou que está trabalhando em uma versão para Android e na abertura de acesso ao aplicativo para todos os usuários.
Preocupações com privacidade e segurança no Clubhouse
De acordo com a política de privacidade do Clubhouse, o áudio com as conversas de cada sala é temporariamente gravado para que, caso um usuário durante uma transmissão ao vivo relate uma violação de sua confiança e segurança, a empresa possa utilizá-lo para fins de investigação. Caso nada aconteça, os áudios são excluídos após a conclusão da atividade.
A preocupação surge porque o escritório do aplicativo encontra-se ao lado de uma startup sediada na China, chamada Agora Inc., que é responsável por processar uma grande quantidade de dados de tráfego e peças de áudio. Embora a Agora garanta que não coleta informações de identificação pessoal do Clubhouse ou de qualquer um de seus outros clientes, e também afirmam que estão empenhados em tentar tornar seus produtos o mais seguros possível, de acordo com Stamos, o fato de que seja uma empresa na China está sujeita às leis desse país, o que significa que, no âmbito de uma investigação, o governo chinês pode solicitar o compartilhamento de conteúdo do aplicativo. Principalmente se levarmos em conta o monitoramento e controle que a China exerce sobre o uso e acesso à Internet.
O caso do Clubhouse parece ser semelhante ao sofrido por outros aplicativos e serviços cuja popularidade e número de usuários aumentaram repentinamente, revelando fragilidades de segurança que não tinham vindo à tona antes. Algo semelhante aconteceu com o Zoom no início da pandemia quando em apenas três meses passou de 10 milhões de usuários para 200 milhões e, junto com a exposição, surgiram vários problemas de privacidade e segurança que a empresa foi obrigada a resolver.
Como Potter explica em sua conta no Twitter, muitas plataformas já estabelecidas trabalham duro para evitar que os dados dos usuários cheguem a terceiros, porque eles sabem que, em geral, os dados são o ativo mais importante para monetizar no futuro. O que acontece com as novas plataformas é que elas geralmente se tornam muito populares antes que os controles de segurança proporcionais sejam implementados.
Mas além dos incidentes recentes e de que não foi um ataque, isso não significa que o aplicativo nunca estará na mira dos cibercriminosos.
Veja mais: Como proteger sua conta do TikTok