Pesquisadores do Standford Internet Observatory (SIO) encontraram brechas na proteção de dados da rede social Clubhouse. Segundo eles, o áudio compartilhado entre os usuários pode potencialmente ser acessado pelo governo chinês.
O relatório revela que o app usa a infraestrutura de back-end fornecida pela chinesa Agora. Em destaque, o pacote de metadados dos usuários não são criptografados e as informações podem ser acessadas por terceiros.
A rede social Clubhouse possui mais de 3,6 milhões de usuários.Fonte: Business Insider/Reprodução
“Dessa forma, um intruso pode descobrir se dois usuários estão conversando entre si, por exemplo, e detectar se eles estão no mesmo canal”, explica os pesquisadores.
Além disso, foi descoberto que a Agora provavelmente teria acesso ao tráfego de áudio bruto do Clubhouse. Assim, caso o app não tenha criptografia de ponta a ponta, a companhia chinesa poderia interceptar, transcrever e armazenar os conteúdos.
O uso de um provedor chinês também implica em diversas questões, pois significa que a companhia deve cumprir a lei de segurança cibernética da China. Portanto, ela é obrigada a prestar assistência e apoio ao governo em assuntos relacionados à segurança nacional.
“Se o governo chinês determinasse que uma mensagem de áudio ameaçava a segurança nacional, a companhia seria legalmente obrigada a ajudar o governo a localizá-la e armazená-la”, destaca os pesquisadores.
O Clubhouse está banido em território chinês.Fonte: The Verge/Reprodução
Defesa da Agora
Um porta-voz da Agora disse à Reuters que a empresa não tem acesso ou armazena dados pessoais e que não roteia tráfego de voz e vídeo gerado fora da China. Segundo ele, a função da companhia é “apenas monitorar a qualidade da rede e cobrar os clientes”.
Contudo, os pesquisadores do SIO observam que ainda é teoricamente possível que o governo chinês acesse os registros de dados. Antes do recente bloqueio, usuários chineses usavam a rede social para discutir assuntos proibidos no país.
Dessa forma, as autoridades chinesas ainda podem identificar essas pessoas. Como consequência, pode haver represálias e punições, ou até ameaças veladas.
Categorias
