Clubhouse, c’è davvero una falla di sicurezza nelle chat vocali

Un utente è stato in grado di ritrasmettere a un sito web alcuni feed audio presi da “più stanze” di Clubhouse, evidenziando la scarsa sicurezza delle room.

Problemi di sicurezza per Clubhouse, il social network della voce che ha conquistato in pochissimo tempo numerosi fan anche in Italia.

Secondo quanto riportato da Bloomberg, un utente di cui non si conoscono le generalità, sarebbe stato in grado di ritrasmettere in streaming a un sito web di terze parti alcuni feed audio presi da “più stanze” di Clubhouse, evidenziando la scarsa sicurezza delle stanze, accessibili da chiunque con intenzioni malevole.

Clubhouse e sicurezza: un problema che si non finisce qui

Sebbene la società Alpha Exploration Co, proprietaria del social, abbia confermato l’accaduto, “bannato in modo permanente” l’utente e implementato nuovi livelli di protezione per evitare che ciò possa ripetersi, alcuni ricercatori sostengono che la piattaforma potrebbe non essere in grado di evitarlo di nuovo.

D’altronde su Key4biz abbiamo fin da subito focalizzato l’attenzione su come il social network gestisce la privacy degli utenti. Sulla vicenda è intervenuto anche il Garante privacy italiano che ha inviato una lettera alla società per capire meglio alcuni aspetti non chiari sulla protezione dei dati degli utenti, ad esempio la gestione della rubrica degli iscritti e la registrazione delle conversazioni.

L’insicurezza dei server di Agora a Shangai

Secondo i ricercatori della Stanford Internet Observatory (SIO) la piattaforma potrebbe però non essere in grado di evitare il ripetersi dell’accaduto e sull’app. Gli stessi ricercatori nei giorni scorsi hanno fatto notare che Clubhouse si affida alla startup cinese Agora per gestire gran parte delle operazioni e il traffico di dati, dipendenza che solleva preoccupazioni per la privacy.

Secondo l’inchiesta infatti la maggior parte dei dati viene trasmessa alla startup con sede a Shangai e il cui compito finale è quello di fornire l’audio delle conversazioni al governo cinese. Un altro problema rilevato riguarda l’obsolescenza della crittografia dell’applicazione che permette di intercettare, registrare e trascrivere ciò che viene condiviso all’interno delle stanze di discussione. I ricercatori americani hanno riscontrato infatti diversi difetti di sicurezza, incluso il fatto che i numeri ID univoci degli utenti e i numeri ID delle chat room create su Clubhouse venivano trasmessi in chiaro, senza end-to-end, fattore che permetterebbe di collegare gli ID a specifici profili utente.

Secondo la società di analisi App Annie, Clubhouse avrebbe superato la soglia degli 8 milioni di download nel mondo. Lanciata da Alpha Exploration Co. nel marzo 2020, la valutazione del social network ha raggiunto 1 miliardo di dollari.

 

Fonte: Key4biz | di Piermario Boccellato

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL