O Clubhouse, a rede social de áudio restrita para o sistema operativo iOS, dos iPhone, confirmou que teve uma fuga de dados no domingo, como conta a Bloomberg. A app promove-se com a promessa de que todas as conversas que os utilizadores podem ouvir são em tempo real e que só podem ser ouvidas durante a transmissão. Além disso, é preciso ser membro da rede social para conseguir chegar a elas. Contudo, parte destes sons estava a ser transmitido noutros sites, devido a uma vulnerabilidade que foi detetada na aplicação. Esta falha foi conhecida uma semana depois de ter sido noticiada outra, que levantou alguns receios quanto a uma possível espionagem chinesa.
Clubhouse: a nova rede social de que todos falam. O que é e como receber um convite?
O problema da transmissão de emissões em sites terceiros foi divulgado pelo Observatório para a Internet da Universidade de Stanford. O responsável de tecnologia deste departamento, David Thiel, afirmou que esta fuga de dados aconteceu devido a um utilizador que não respeitou os termos de utilização do serviço. Ou seja, não terá sido um ato malicioso com o intuito de roubar dados. De acordo com o contrato do Clubhouse, o utilizador não pode gravar as conversas sem permissão. Mesmo assim, os responsáveis do serviço dizem que foram implementadas novas medidas de segurança para impedir que as conversas que estejam a ser transmitidas na app sejam reproduzidas também noutras plataformas.
Como Robert Potter, um especialista em cibersegurança, explicou à BBC, esta “fuga de dados” — ou “derrame/vazamento de dados”, do inglês “data spillage” — é diferente de uma “quebra de segurança”. Isto porque a última é feita com a intenção de roubar dados. Este não terá sido o caso, apesar de, explica, a situação mostrar que há uma vulnerabilidade no sistema.
“Quando se tem um sistema popular, as pessoas farão uma app que extrai dados do serviço, por exemplo, todos os programas de terceiros que extraem informações do Twitter”, exemplifica o responsável de cibersegurança.
O medo da espionagem chinesa no Clubhouse
Esta vulnerabilidade assumida pelo Clubhouse, que ganhou no último mês grande notoriedade entre os utilizadores de iPhone, não é a primeira polémica ligada à aplicação. Na semana passada, como contou o The Verge, os responsáveis do Clubhouse confirmaram que iam melhorar os sistemas de encriptação da app. Por detrás deste anúncio estão receios de que a Agora Inc., uma empresa de Xangai, na China, que aloja dados das conversas para a app funcionar, possa divulgá-los a entidades governamentais.
Como explica o mesmo jornal, este receio é principalmente preocupante para utilizadores chineses que, acreditando que as conversas na app não estão a ser vigiadas, não terão repercussões do regime comunista. Como a Agora Inc. é responsável pelos servidores que o Clubhouse utiliza, isto significa que é obrigada pela lei do país a partilhar as informações que detém com o governo chinês. De acordo com a Agora Inc., os dados potencialmente sensíveis estão guardados em servidores nos EUA, exatamente para evitar estes receios. Contudo, o mesmo observatório de Stanford levantou esta questão e, apesar do que a Agora Inc. alega, afirma que existe esta possibilidade.
Ao TechCrunch, Jane Manchun Wong, uma investigadora de cibersegurança especializada em encontrar falhas em aplicações populares, explicou que este tipo de serviços podem ser apelativos para quem quer vigiar alguém, seja vigiar uma pessoa ou uma população de determinado local. Na China, depois de ter tido muito sucesso por causa dos filtros que o país impõe aos seus cidadãos, a app foi bloqueada por imposição estatal a 8 de fevereiro. Porém, isto não implica que vários utilizadores do país não continuem a utilizar a aplicação através de programas que permitem contornar os filtros aplicados.