Mentre Clubhouse dichiara tramite i suoi sviluppatori di voler aumentare il livello di sicurezza dei propri “canali”, arriva la conferma del primo “buco” nel muro eretto dall’app per evitare che malintenzionati mettano le mani sugli audio degli utenti. Come conferma Bloomberg, un utente rimasto anonimo, è riuscito a trasmettere ad un sito terzo alcuni feed audio presi da alcune stanze di Clubhouse. Come è stato possibile? La società si è affrettata a replicare che l’utente è stato già bannato in maniera permanente e che al contempo sono state prese delle contromisure volte ad evitare che un tale “furto” di audio si possa ripetere. Secondo la prima ricostruzione, per estrapolare le tracce audio, l’utente autore dell’operazione ha utilizzato lo stesso toolkit JavaScript con cui è compilata l’app, attualmente disponibile solo per dispositivi iOS.
Clubhouse: il primo furto di audio
La notizia non fa stare tranquilli gli utenti, che probabilmente si sono gettati tra le braccia di questo nuovo social network in maniera un po’ troppo spensierata, presi dalla novità del prodotto. Come sottolineano i ricercatori del SIO, gli iscritti a Clubhouse farebbero bene ad entrare nell’ordine di idee che le loro conversazioni possono essere registrate da qualcuno. Alex Stamos, che è a capo del team di ricerca ed ha un passato in Facebook come capo della sicurezza, conferma anche che gran parte delle operazioni di back-end, del traffico dati e della produzione audio del nuovo social network sono gestite dai cinesi di Agora e questo solleverebbe ulteriori dubbi sulla privacy.
Agora, interpellata da alcuni organi di stampa, ha replicato affermando che Clubhouse è solo uno dei suoi tanti clienti e che per la piattaforma “non archivia o condivide informazioni di identificazione personale”. La stessa società che distribuisce l’applicazione, Alpha Exploration, non ha fornito dettagli in merito alle contromisure intraprese per evitare nuovi furti di audio, ma secondo gli esperti di SIO, basterebbe in primis bloccare l’uso di applicazioni di terze parti che possono accedere ai messaggi vocali delle stanze o anche limitando il numero di stanze in cui uno stesso utente può entrare tramite più dispositivi.