Já falamos sobre dispositivos comandados por voz da Apple, Amazon e Google, já falamos também de aplicativos como o Facebook, Whatsapp, Instagram, Telegram, Signal, entre outros. Acontece que independente dos dispositivos ou aplicativos, basta a conexão com a internet para que todos sejam uma possível porta de entrada, ou pior, de saída de informações dos usuários.

Clubhouse: Suas conversas podem estar sendo gravadas

Com quase um ano de idade e meio tímida, ganhou a luz de holofotes quando Elon Musk resolveu falar sobre a mesma mês passado. Pois bem, a plataforma de mídia social baseada em áudio e apenas para convidados Clubhouse agora está lutando com questões de segurança em várias frentes.

O consenso entre os pesquisadores é, "suponha que suas conversas no Clubhouse estejam sendo gravadas".

A empresa confirmou à Bloomberg que no fim de semana um usuário foi capaz de violar "vários" feeds de áudio de salas do Clubhouse e transmitiu os mesmos em um site de terceiros. Uma porta-voz da empresa disse à Bloomberg que o usuário foi banido e que "salvaguardas" foram postas em prática.

Outro usuário, localizado na China continental, escreveu um código que permite que qualquer pessoa ouça as conversas do Clubhouse sem o código de convite necessário e o postou no GitHub, informou a Silicon Angle. Isso, junto com outros códigos maliciosos projetados para violar o Clubhouse, foram bloqueados, de acordo com o meio de comunicação.

Plataforma Agora do Clubhouse

O coração dos problemas de segurança do Clubhouse é sua "plataforma de engajamento de voz e vídeo em tempo real" fornecida pela startup Agora, com base em Xangai. O tráfego da web do Clubhouse é direcionado aos servidores do Agora na China, incluindo metadados pessoais, sem criptografia alguma, de acordo com o Stanford Internet Observatory (SIO), que foi o primeiro a dar o alarme sobre a privacidade do ClubHouse e as proteções de segurança em 12 de fevereiro.

Como o Agora está localizado na China e no Vale do Silício, ele está sujeito às leis de segurança cibernética da República Popular da China, que a empresa reconheceu poder exigir que auxilie o governo nas investigações, fornecendo áudio. O Agora, por sua vez, nega armazenar metadados.

"No entanto, o governo chinês ainda poderia, teoricamente, explorar as redes do Agora e gravar por conta própria", disse a SIO. "Ou o Agora pode estar deturpando suas práticas de armazenamento de dados."

Os consumidores devem estar cientes de que seus dados provavelmente estão sendo expostos. "É alarmante que plataformas como esta sejam construídas com base em práticas grosseiras de transferência de dados que os usuários aceitam quando instalam esses aplicativos", disse Burak Agca, engenheiro da Lookout.

"Os consumidores confiam que seus dispositivos móveis e aplicativos neles são inerentemente seguros. Isso pode levá-los a abrir seus dispositivos para comunicações desconhecidas com sistemas de coleta de dados e gerenciamento de tráfego."

As preocupações do ClubHouse são semelhantes ao TikTok

Burak Agca, disse que as questões relacionadas ao ClubHouse são muito parecidas com as questões de segurança levantadas anteriormente em torno do TikTok.

"A empresa controladora do TikTok, ByteDance, disse que não compartilhou nenhum dado do usuário com o governo chinês", explicou. "No caso do TikTok e do Clubhouse, todos sabemos que se o governo chinês realmente quiser algo, eles o conseguirão."

O Clubhouse, que está disponível apenas para iPhone, foi baixado por mais de 8 milhões de usuários, o que, de acordo com o USA Today, é o dobro do que tinha no início de fevereiro. A empresa atualmente está avaliada em US$1 bilhão e inclui usuários famosos como o investidor do Vale do Silício Ben Horowitz, o âncora de notícias da CBS Gayle King e até a mãe de Beyoncé, Tina Knowles.

Aqui no Brasil por exemplo, não há celebridade que não esteja utilizando o aplicativo para conversar com outras celebridades e alavancar ainda mais o engajamento que ainda tem, principalmente para aqueles que utilizam suas salas de conversa e que vez ou outra permitem que desconhecidos também conversem com eles.

Conforme o ClubHouse ganha notoriedade, Katie Moussouris, CEO da Luta Security, disse à Silicon Angle que é importante para os usuários e analistas ficarem de olho em como sua postura de segurança evolui.