Em pouco mais de alguns meses, o Clubhouse, o aplicativo de mídia social baseado em áudio, surgiu de forma disruptiva. Seu formato parece familiar: um pouco de twitter, um pouco de linkedin, um pequeno telefonema para tia Concetta. Você pode falar sobre e com todos: um bate-papo sobre inspiração com seu cantor favorito? Uma boa conversa com metade do mundo do rádio, comparações sobre política com os mais famosos pesquisadores de opinião? Um bar onde muitas diferenças se quebram.
A expansão do Clubhouse, no entanto, mostra dramaticamente as deficiências de segurança e privacidade deste aplicativo: eles forçarão a empresa a correr para se proteger muito em breve.
O Clubhouse ainda está na versão beta e disponível apenas no iOS para convites. Até recentemente, ele tinha apenas UM quarto. Hoje oferece a seus usuários a possibilidade de criá-los à vontade: são essencialmente chats de áudio em grupo. Eles podem ser interativos, com um moderador "chamando" as pessoas de vez em quando para conversar e conversar, ou unidirecionais. De acordo com relatado, Clubhouse tem mais de 10 milhões de usuários e um valor que já ultrapassa um bilhão de dólares. O caráter ainda relativamente elitista do aplicativo faz com que várias celebridades povoem as salas, criando uma curiosa mistura de entretenimento e conversa amigável. O que poderia dar errado?
Segurança, amigo
O Clubhouse tem um calcanhar de Aquiles do tamanho de uma casa: afeta a quantidade de política de privacidade que seus usuários devem esperar e, em geral, a segurança de todo o sistema. Quando você experimenta esse crescimento, tudo aumenta: o nível de exposição, as ameaças, o número de pessoas "sondando" a plataforma para roubar dados.
Um dos pesquisadores que estudou as possíveis passagens de dados do Clubhouse explica que o aplicativo não possui mecanismos anti-scraping. Em outras palavras, o Clubhouse não tem um "escudo" contra quem quer pegar conversas, mesmo de várias salas, e transmiti-las para outro lugar. Ou grave e salve-os para análise.
Análise de segurança do clube de Stanford
Os problemas recentes de segurança do Clubhouse variam de vulnerabilidades gerais a questões de infraestrutura. Há pouco mais de uma semana, pesquisadores do Observatório da Internet de Stanford eu apostei holofotes na plataforma quando descobriram que o aplicativo estava transmitindo IDs de usuário do Clubhouse de maneira não criptografada, o que significa que um terceiro poderia rastrear as ações dos usuários no aplicativo. Os pesquisadores apontaram ainda que parte da infraestrutura do Clubhouse é gerenciada por uma empresa com sede em Xangai e parecia que os dados do aplicativo estavam viajando pela China há pelo menos algum tempo, potencialmente expondo os usuários à vigilância.
Então veio a confirmação há uma semana: Bloomberg tem confirmado que um site de terceiros estava coletando e compilando áudio das conversas do Clubhouse. Mais cedo na segunda-feira, outras revelações se seguiram de que as conversas no Clubhouse haviam sido tiradas de um aplicativo Android não afiliado , permitindo que os usuários desse sistema operacional ouçam o que está sendo dito em tempo real.
Redes sociais mais maduras como o Facebook têm mecanismos mais desenvolvidos para bloquear seus dados, tanto para evitar violações de privacidade do usuário quanto para defender os dados que eles mantêm como um ativo. Mas mesmo eles ainda podem ter exposições potenciais de técnicas de raspagem criador .
O próprio clube era analisado por sua aptidão para encorajar o compartilhamento de dados de diretórios de usuários. O aplicativo exige que você compartilhe sua lista de contatos para convidar outras pessoas na plataforma, sendo o sistema de convites. Isso ajuda a criar uma sensação de exclusividade e privacidade, com certeza, mas muitos usuários apontaram que o aplicativo também fornece sugestões com base em quais números de telefone em seus contatos também estão nos contatos da maioria dos usuários do Clubhouse. Em outras palavras, se você e seus amigos usam o mesmo florista, médico (ou traficante), eles podem muito bem aparecer na sua lista de convidados recomendados.
Do Clubhouse vem um No Comment. Por quanto tempo?
O Clubhouse não respondeu aos pedidos feitos por vários meios de comunicação para comentar sobre seus recentes problemas de segurança. Ele detalhou as mudanças específicas que pretende fazer, incluindo o corte de passagens em servidores chineses e o aumento da criptografia. Um pouco mais adiante: "garantias" genéricas para evitar que problemas ocorram (ou se repitam). Ainda há uma sensação de que o Clubhouse não pensou adequadamente sobre sua segurança, em suma.
E ainda não consideramos a privacidade
Ao iniciar uma nova sala do Clubhouse, você pode escolher entre três configurações: uma sala "aberta" a qualquer usuário, uma sala "social" aberta apenas para as pessoas que você segue e uma sala "fechada" com acesso limitado. Cada um tem seu próprio nível (implícito) de privacidade, que o Clubhouse poderia tornar mais explícito.
"Acho que para salas públicas, o Clubhouse deveria entender melhor que 'público' significa público para todos os usuários, já que qualquer um pode entrar e se registrar, fazer anotações etc." David Thiel, diretor de tecnologia do Stanford Internet Observatory. “Para salas privadas, eles podem comunicar que, como em qualquer mecanismo de comunicação, um membro autorizado pode registrar conteúdo e identidade”.
E os abusos?
Como qualquer grande rede social, o Clubhouse também precisa lidar os abusos em sua plataforma. Os termos de serviço do aplicativo proíbem discurso de ódio, racismo e assédio (um a partir de novembro) e a plataforma oferece alguns recursos de moderação. Você pode bloquear usuários, denunciá-los ou denunciar uma sala inteira. O maior problema com o Clubhouse, no entanto, é geral: as pessoas podem usar a plataforma sem a responsabilidade de que seu conteúdo seja salvo. Aparentemente, em suma (aparentemente) verba volant. Isso pode encorajar alguns usuários a fazer comentários ofensivos ou depreciativos, na crença de que não estão registrados e, portanto, não enfrentam consequências.
Mas é realmente assim?
Thiel, de Stanford, diz que o Clubhouse atualmente armazena temporariamente gravações de discussões. Caso possam ser usados para alegações de abuso. E esta é uma cobra mordendo a própria cauda. Porque? Se ele introduzir (conforme necessário) criptografia de ponta a ponta para segurança de dados, terá mais dificuldade para registrar em log. Se ele tiver dificuldade para gravar, terá dificuldade em lutar contra o abuso. Abuso, privacidade, segurança de dados estão interligados: não será fácil sobreviver.
Mais uma vez: mesmo com criptografia, a possibilidade de qualquer usuário do Clubhouse gravar conversas por conta própria não é eliminada. E isso não é algo que o Clubhouse pode consertar facilmente.
No entanto, e isso deve ser feito o quanto antes, o Clubhouse pode ser transparente sobre essas coisas, informando os usuários sobre a conduta a ser realizada. Porque o Clubhouse parece aquele bar simpático onde de repente você pode conhecer uma celebridade, mas é claro que NÃO É um lugar íntimo e confinado. E vale a pena saber falar e o que dizer.
Enfim, tirando esses (não apenas) problemas de segurança, é uma rede social que realmente tem muito charme. E, de fato, com todas as precauções e educação do caso, me joguei nele. Se você também está lá e quer bater um papo comigo, procure por Gianluca Riccio no Clubhouse.
