Clubhouse, a rede social da moda tem problemas de privacidade e já houve uma fuga de dados – Jornal de Notícias

Clubhouse, a rede social para iOS que tem feito furor nas últimas semanas, confirmou uma fuga de dados no domingo. Após um utilizador ter feito streaming de conversas de várias salas de conversação, a empresa afirmou que está a tomar medidas para evitar incidentes semelhantes no futuro. Investigadores de segurança online já alertaram para as vulnerabilidades e riscos da aplicação.

A rede social, que funciona através da partilha de áudios, permite que os utilizadores entrem em salas e participem em conversas públicas ou privadas, prometendo que as conversas não serão gravadas. Contudo, em declarações à Bloomberg, Reema Bahnasy, porta-voz da Clubhouse, explicou que um utilizador da rede social conseguiu gravar e divulgar conversas tidas na rede. O utilizador já foi banido permanentemente e a empresa garantiu que foram instaladas novas ferramentas para que a situação não se repita.

O diretor do departamento de tecnologia da Clubhouse, David Thiel, e o investigador australiano de segurança cibernética Robert Potter concordam em dizer que não se tratou de uma “violação de dados”, mas sim de uma “fuga de dados”. Enquanto as violações de dados são deliberadas e geralmente realizadas por alguém que invade um sistema para roubar dados, a fuga é um incidente em que informações confidenciais são divulgadas num ambiente não autorizado.

O Observatório da Internet de Stanford (SIO, na sigla em inglês) alertou já para as vulnerabilidades da aplicação. Segundo a BBC, os investigadores conseguiram verificar que os números que identificam os utilizadores e as suas respetivas salas de conversa conseguem ser facilmente intercetados, uma vez que não têm qualquer tipo de encriptação. Ou seja, alguém que esteja a acompanhar o tráfego de dados da rede de um utilizador consegue ver com quem é que este está a falar.

Além disso, assumiram-se preocupados com o facto de o governo chinês poder ter acesso a arquivos de áudio da aplicação. Isto porque a infraestrutura da Clubhouse responsável pelo processamento do tráfego de dados e de áudio é da Agora, uma empresa chinesa.

Junto da Comissão de Valores Mobiliários dos Estados Unidos (SEC), em junho do ano passado, a Agora disse que na China seria necessário “fornecer assistência e apoio de acordo com a lei às autoridades de segurança pública e de segurança nacional”. Por outras palavras, as leis de cibersegurança chinesas obrigam a empresa, por exemplo, a partilhar informações com o governo chinês caso este acredite que a aplicação coloca em causa a segurança nacional.

A confirmar-se o acesso aos dados por parte do governo chinês, os investigadores do SIO alertam os utilizadores chineses, principalmente os que expressam opiniões contrárias às do Governo e do Partido Comunista Chinês. Apesar de a aplicação ter sido banida na China, alguns utilizadores ainda conseguem aceder através de redes virtuais privadas (VPNs).

Segundo o Sapotek, as políticas da Clubhouse confirmam que os áudios dos utilizadores podem ser gravados temporariamente nos seus servidores. Porém, a rede social não indica onde é que os servidores estão localizados, nem o que considera como “temporariamente”.

“As conversas na Clubhouse devem ser consideradas semipúblicas, tanto devido a problemas com a Agora como devido ao facto de todos terem microfone”, afirmou David Thiel, também responsável por construir o centro de operações de segurança cibernética do jornal norte-americano “The Washington Post”.

Robert Potter considera que as fugas de dados são situações recorrentes quando se trata de aplicações com um crescimento rápido. “Aconteceu com o Zoom e com o Tiktok. As pessoas precisam de perceber que a privacidade e a segurança online de uma aplicação recente nunca serão tão boas quanto a de uma aplicação com mais anos no mercado”, explica.

Segundo o Observador, a rede social Clubhouse, criada em abril de 2020 e que até janeiro contava com 600 mil utilizadores, soma agora seis milhões. O crescimento exponencial fez com que a aplicação que valia 100 milhões de dólares (cerca de 82 milhões de euros), tenha agora um valor de mercado de mais de mil milhões de dólares (mais de 820 milhões de euros).

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *