Em pouco mais de alguns meses, o Clubhouse, o aplicativo de mídia social baseado em áudio, surgiu de forma disruptiva. Seu formato parece familiar: um pouco de twitter, um pouco de linkedin, um pequeno telefonema para tia Concetta. Você pode conversar sobre e com todo mundo: bater um papo sobre inspiração com seu cantor preferido? Uma boa conversa com metade do mundo do rádio, discussões sobre política com os mais famosos pesquisadores? Um bar onde muitas diferenças se quebram.
A expansão do Clubhouse, no entanto, mostra dramaticamente as deficiências de segurança e privacidade deste aplicativo: elas forçarão a empresa a tomar medidas muito em breve.
O Clubhouse ainda está em beta e disponível apenas no iOS para convites. Até recentemente só tinha UM quarto. Hoje oferece aos seus usuários a possibilidade de criá-los como quiserem: são essencialmente chats de áudio em grupo. Eles podem ser interativos, com um moderador que “chama” as pessoas para falar e conversar de vez em quando, ou unidirecionais. De acordo com relatado, Clubhouse tem mais de 10 milhões de usuários e um valor que já ultrapassa um bilhão de dólares. O caráter ainda relativamente elitista do aplicativo faz com que diversas celebridades povoem as salas, criando uma curiosa mistura de entretenimento e conversa amigável. O que poderia dar errado?
Segurança, amigo
O Clubhouse tem um calcanhar de Aquiles do tamanho de uma casa: afeta a quantidade de política de privacidade que seus usuários devem esperar e, em geral, a segurança de todo o sistema. Quando você vivencia um crescimento como esse, tudo aumenta: o nível de exposição, as ameaças, a quantidade de pessoas “sondando” a plataforma para roubar dados.
Um dos pesquisadores que estudou os vazamentos de dados do Clubhouse explica que o aplicativo não possui mecanismos anti-raspagem. Ou seja, o Clubhouse não possui um “escudo” contra quem quer pegar conversas, mesmo que de várias salas, e transmiti-las para outros lugares. Ou registre-os e salve-os para análise.
Análise de segurança do Clubhouse por Stanford
Os problemas recentes de segurança relacionados ao Clubhouse variam de vulnerabilidades gerais a questões de infraestrutura. Há pouco mais de uma semana, pesquisadores do Observatório da Internet de Stanford eu apostei holofotes na plataforma quando descobriram que o aplicativo estava transmitindo IDs de usuário do Clubhouse não criptografados, o que significa que um terceiro poderia rastrear as ações dos usuários no aplicativo. Os pesquisadores também apontaram que parte da infraestrutura do Clubhouse é operada por uma empresa sediada em Xangai, e parece que os dados do aplicativo viajaram pela China por pelo menos parte do tempo, potencialmente expondo os usuários à vigilância do governo chinês direcionada ou mesmo generalizada.
Então veio a confirmação há uma semana: Bloomberg tem confirmado que um site de terceiros estava coletando e compilando áudio de conversas no Clubhouse. Na manhã de segunda-feira, seguiram-se novas revelações de que as conversas no Clubhouse foram retiradas de um aplicativo Android não afiliado , permitindo que os usuários desse sistema operacional ouçam o que está sendo dito em tempo real.
Redes sociais mais maduras como o Facebook têm mecanismos mais desenvolvidos para bloquear seus dados, tanto para evitar violações de privacidade do usuário quanto para defender os dados que eles mantêm como um ativo. Mas mesmo eles ainda podem ter exposições potenciais de técnicas de raspagem criador .
O próprio clube era analisado por sua capacidade de incentivar o compartilhamento de dados do catálogo de endereços dos usuários. O aplicativo exige que você compartilhe sua lista de contatos para convidar outras pessoas para a plataforma, já que o sistema é baseado em convites. Isso ajuda a criar uma sensação de exclusividade e privacidade, claro, mas muitos usuários apontaram que o aplicativo também faz sugestões com base em quais números de telefone de seus contatos também estão nos contatos da maioria dos usuários do Clubhouse. Em outras palavras, se você e seus amigos usam a mesma florista, médico (ou traficante de drogas), eles podem muito bem aparecer na sua lista de sugestões de pessoas para convidar.
Do Clubhouse vem um No Comment. Por quanto tempo?
O Clubhouse não respondeu aos pedidos feitos por vários meios de comunicação para comentar sobre seus recentes problemas de segurança. Ele detalhou as mudanças específicas que pretende fazer, incluindo o corte de passagens em servidores chineses e o aumento da criptografia. Um pouco mais adiante: “garantias” genéricas para evitar a ocorrência (ou recorrência) de problemas. Ainda há a sensação de que o Clubhouse não pensou adequadamente na sua segurança, em suma.
E ainda não consideramos a privacidade
Ao iniciar uma nova sala do Clubhouse, você pode escolher entre três configurações: uma sala “aberta” para qualquer usuário, uma sala “social” aberta apenas para as pessoas que você segue e uma sala “fechada” com acesso limitado. Cada um tem seu próprio nível (implícito) de privacidade, que o Clubhouse deveria tornar mais explícito.
“Acho que para salas públicas, o Clubhouse deveria deixar mais claro que ‘público’ significa público para todos os usuários, já que qualquer um pode entrar e gravar, fazer anotações, etc.”, afirma. David Thiel, diretor de tecnologia do Stanford Internet Observatory. “Para salas privadas, eles podem comunicar que, como acontece com qualquer mecanismo de comunicação, um membro autorizado pode registrar conteúdo e identidade.”
E os abusos?
Como qualquer grande rede social, o Clubhouse também precisa lidar os abusos em sua plataforma. Os termos de serviço do aplicativo proíbem discurso de ódio, racismo e assédio (um a partir de novembro) e a plataforma oferece alguns recursos de moderação. Você pode bloquear usuários, denunciá-los ou denunciar uma sala inteira. O maior problema do Clubhouse, porém, é geral: as pessoas podem usar a plataforma sem a responsabilidade de ter seu conteúdo salvo. Aparentemente, em suma (aparentemente) verba volant. Isto pode encorajar alguns utilizadores a fazer comentários ofensivos ou depreciativos, na crença de que não estão registados e, portanto, não sofrerão consequências.
Mas é realmente assim?
Thiel, de Stanford, diz que o Clubhouse atualmente armazena temporariamente gravações de discussões. Caso possam ser usados para alegações de abuso. E esta é uma cobra mordendo a própria cauda. Porque? Se ele introduzir (conforme necessário) criptografia de ponta a ponta para segurança de dados, terá mais dificuldade para registrar em log. Se ele tiver dificuldade para gravar, terá dificuldade em lutar contra o abuso. Abuso, privacidade, segurança de dados estão interligados: não será fácil sobreviver.
Mais uma vez: mesmo com criptografia, a possibilidade de qualquer usuário do Clubhouse gravar conversas por conta própria não é eliminada. E isso não é algo que o Clubhouse pode consertar facilmente.
No entanto, e isso deve ser feito o mais rapidamente possível, o Clubhouse pode ser transparente sobre estas coisas, informando os utilizadores sobre a conduta a seguir. Porque o Clubhouse parece aquele bar simpático onde de repente você pode conhecer uma celebridade, mas obviamente NÃO É um lugar pequeno e intimista. E vale a pena saber falar e o que dizer.
Enfim, tirando esses (significativos) problemas de segurança, é uma rede social que realmente tem muito charme. E de fato, com todos os cuidados e educação necessários, mergulhei nisso. Se você também está lá e quer bater um papo comigo, procure Gianluca Riccio no Clubhouse.