Clubhouse revisa a proteção de dados após encontrar falhas

1 min de leitura
Imagem de: Clubhouse revisa a proteção de dados após encontrar falhas
Imagem: Asia Nikkei/Reprodução
Avatar do autor

Pesquisadores do Standford Internet Observatory (SIO) encontraram brechas na proteção de dados da rede social Clubhouse. Segundo eles, o áudio compartilhado entre os usuários pode potencialmente ser acessado pelo governo chinês.

O relatório revela que o app usa a infraestrutura de back-end fornecida pela chinesa Agora. Em destaque, o pacote de metadados dos usuários não são criptografados e as informações podem ser acessadas por terceiros.

A rede social Clubhouse possui mais de 3,6 milhões de usuários.A rede social Clubhouse possui mais de 3,6 milhões de usuários.Fonte:  Business Insider/Reprodução 

“Dessa forma, um intruso pode descobrir se dois usuários estão conversando entre si, por exemplo, e detectar se eles estão no mesmo canal”, explica os pesquisadores.

Além disso, foi descoberto que a Agora provavelmente teria acesso ao tráfego de áudio bruto do Clubhouse. Assim, caso o app não tenha criptografia de ponta a ponta, a companhia chinesa poderia interceptar, transcrever e armazenar os conteúdos.

O uso de um provedor chinês também implica em diversas questões, pois significa que a companhia deve cumprir a lei de segurança cibernética da China. Portanto, ela é obrigada a prestar assistência e apoio ao governo em assuntos relacionados à segurança nacional.

“Se o governo chinês determinasse que uma mensagem de áudio ameaçava a segurança nacional, a companhia seria legalmente obrigada a ajudar o governo a localizá-la e armazená-la”, destaca os pesquisadores.

O Clubhouse está banido em território chinês.O Clubhouse está banido em território chinês.Fonte:  The Verge/Reprodução 

Defesa da Agora

Um porta-voz da Agora disse à Reuters que a empresa não tem acesso ou armazena dados pessoais e que não roteia tráfego de voz e vídeo gerado fora da China. Segundo ele, a função da companhia é “apenas monitorar a qualidade da rede e cobrar os clientes”.

Contudo, os pesquisadores do SIO observam que ainda é teoricamente possível que o governo chinês acesse os registros de dados. Antes do recente bloqueio, usuários chineses usavam a rede social para discutir assuntos proibidos no país.

Dessa forma, as autoridades chinesas ainda podem identificar essas pessoas. Como consequência, pode haver represálias e punições, ou até ameaças veladas.

Clubhouse revisa a proteção de dados após encontrar falhas