News

Clubhouse fa già il primo passo falso: invio di dati privati in Cina

Clubhouse è il social network più chiacchierato delle ultime settimane. Anche se a conti fatti pochi di noi lo utilizzerebbero volentieri, la campagna di marketing lo ha fatto diventare subito una piattaforma di culto tanto che Facebook starebbe già pensando di creare una sua versione. Detto questo, la compagnia sembra già avere fatto il primo passo falso.

Quando si parla di web e di social network il trattamento dei dati degli utenti diventa sempre il nervo scoperto e anche in questo caso è così. Secondo un’indagine dello Stanford Internet Observatory, ci sono potenziali vulnerabilità nella struttura che permetterebbero l’accesso ai dati audio degli utenti.

L’altro problema riguarda l’infrastruttura back-end. Quest’ultima è fornita direttamente da una società cinese, Agora. Fornendo tale servizio, sembra che abbia anche accesso ai suddetti dati e non solo. Apparentemente gli ID degli utenti sono trasmessi in chiaro senza protezione su Internet

il che rende facile intercettarli.

 

Clubhouse: i primi segnali di allarme

Il problema principale che sorge è il fatto che Agora sia una società cinese. Il fatto di avere la sede principale in Cina non la rende intrinsecamente malvagia, ma non è questo il punto. Il paese ha una legge che prevede l’assistenza al governo nel localizzare e archiviare i dati, quindi anche i messaggi audio, tutto questo usando scuse come possibili rischi per la sicurezza nazionali.

La dichiarazione dello Stanford Internet Observatory: “Qualsiasi dato non crittografato che viene trasmesso tramite server nella Repubblica popolare cinese sarebbe probabilmente accessibile al governo cinese. Inoltre, sono state scoperte altre falle di sicurezza che abbiamo divulgato privatamente a Clubhouse e che divulgheremo pubblicamente quando saranno corrette o dopo una scadenza prestabilita.”

Condividi
Pubblicato da
Giacomo Ampollini