Após a última atualização para implementar a segurança do app, o Clubhouse foi invadido por um hacker chinês que conseguiu gravar as conversas de áudio da rede. Com isso, o usuário conseguiu comprovar que o principal mote da empresa (de garantir que as conversas não ficam registradas) é falho. E o ataque não se resumiu a isso.
Para poder invadir a rede social, o hacker utilizou o sistema operacional Android e sua localização foi confirmada como a China. Isso demonstrou outros aspectos falhos do Clubhouse, já que o app ainda não foi liberado para o SO do Google e muito menos está disponível no país onde ocorreu a invasão.
Em matéria publicada no site Yahoo, um representante da rede social alegou que o hacker já foi permanentemente banido do Clubhouse e novas medidas de segurança foram aplicadas ao app. Contudo, a alegação não corresponde com as falhas já apontadas no aplicativo.
Problemas estruturais
O Observatório da Internet de Stanford (SIO na sigla em inglês) publicou um artigo no qual aponta erros na estrutura do app de conversas por áudio que poderiam permitir acesso externo. As análises postadas no dia 12 de fevereiro foram o motivo pelo qual o Clubhouse decidiu aplicar uma atualização para melhorar sua segurança.
Quem oferece infraestrutura para o sistema de conversas por áudio efêmeras ao app do momento é uma startup chinesa chamada Agora Inc., que tem escritórios na China e no Vale do Silício.
De acordo com os dados do SIO, essa startup transmite os IDs dos usuários pela internet em formato de texto, o que facilita a interceptação. Além disso, o Observatório apontou que a empresa tem sede na Chine e, assim, está submetida às leis do país, isso significa que poderia fornecer áudios do app para o Governo Chinês caso requisitado.
Em reportagem da Bloomberg, a Agora não comentou sobre o caso, mas já se pronunciou antes dizendo que não guarda os dados dos usuários. Já o Clubhouse respondeu que seu aplicativo “não tem acesso para armazenar ou compartilhar informações de identificação pessoal dos usuários. Além disso, os áudios dos usuários não passam pelos servidores na China”.
Site transmitia conversas
Whoa… someone just sent me this — is this 3rd party website streaming every clubhouse room??? pic.twitter.com/MOTtL4sPf0
— jason@calacanis.com (@Jason) February 21, 2021
Além disso, os problemas de segurança do Clubhouse parecem ir além. O investidor Jason Calacanis postou um tweet com um print de um site que estaria transmitindo conversas do Clubhouse. O site, que já foi derrubado, transmitia o áudio de todas as salas nas quais o seu criador tivesse participado.
Via The Next Web
Imagem: Xijian (iStock)