Una settimana dopo che la popolare app iOS di chatroom audio su invito Clubhouse ha dichiarato che stava prendendo provvedimenti per garantire che i dati degli utenti non potessero essere rubati da hacker malintenzionati o spie, è stato invece dimostrato che l’audio dal vivo della piattaforma può essere hackerato.
Un utente non identificato è stato in grado di trasmettere i feed audio di Clubhouse da “più stanze” nel proprio sito web. Ma mentre l’azienda dichiara di aver “permanentemente bandito” quell’utente e previsto nuove “salvaguardie” per evitare che ciò si ripeta, i ricercatori sostengono che la piattaforma potrebbe non essere in grado di mantenere tali promesse.
Lo Stanford Internet Observatory, che è stato il primo a sollevare pubblicamente i problemi di sicurezza del social network di cui oggi tutti parlano, sostiene che: “Clubhouse a oggi non può fornire alcuna promessa di privacy per le conversazioni tenute ovunque nel mondo”.
E mentre Clubhouse continua a diffondersi, le carenze relative alla sicurezza e alla privacy preoccupano tanto da richiedere un esame più approfondito, a seguito del quale l’azienda dovrà risolvere il problema e gestire le aspettative di utenti e autorità.
Ma cosa ne pensano gli esperti?
“Gli utenti di Clubhouse dovrebbero sempre presumere che le loro conversioni siano registrate. Dopo tutto si tratta di uno strumento semi-pubblico e possono sempre essere utilizzati altri dispositivi di registrazione, che non è possibile monitorare”, commenta Candid Wüest, Vicepresident Cyber Protection Research di Acronis, azienda leader nella Cyber Protection.
“Il meccanismo è lo stesso di altre applicazioni di social media con messaggi auto-cancellanti che possono ovviamente essere fotografati da altri dispositivi. Detto questo, il fatto che qualcuno sia stato in grado di automatizzare facilmente l’ascolto di diverse stanze dimostra che sono necessarie alcune salvaguardie aggiuntive per prevenire attacchi di prelievo e (ri)trasmissione dei dati su larga scala”.
Alcuni consigli pratici che Candid raccomanda agli utenti di Clubhouse sono:
1. Non condividere la lista dei contatti
2. Fare attenzione a ciò di cui si discute
3. Dare per scontato che qualche metadato verrà tracciato.
Altri casi come Clubhouse?
“È la prima app di chat vocale su larga scala, quindi non c’è nulla di direttamente comparabile. Ma ci sono stati incidenti in cui le persone hanno rubato i dati da altri siti social come Facebook o Twitter per raccogliere nomi di utenti, e-mail, foto ecc. Quindi sì, accade spesso e c’era da aspettarselo anche per Clubhouse”, conclude Candid.
