Lo Stanford Internet Observatory ha evidenziato alcuni problemi di sicurezza che Alpha Exploration ha promesso di risolvere, ma quanto accaduto nel weekend conferma che la privacy degli utenti non è al momento garantita. Un utente ha infatti pubblicato l’audio di alcune stanze di Clubhouse sul suo sito web e il codice sorgente della web app su GitHub.
Clubhouse: privacy inesistente?
Lo Stanford Internet Observatory ha scoperto che alcuni dati degli utenti e delle chatroom di Clubhouse sono trasmessi ai server di Agora, una startup di Shanghai che fornisce l’infrastruttura di back-end per il popolare social network. Utilizzando proprio un SDK di Agora, un utente cinese ha creato una web app che consente a tutti di accedere alle conversazione nelle stanze.
Si tratta in pratica di un player audio che permette di ascoltare la voce degli utenti tramite browser. L’autore aveva semplicemente condiviso la sua sessione personale con tutto il mondo. Clubhouse ha eliminato l’account, per cui il sito web non è più attivo, ma il codice sorgente della web app è ancora disponibile su GitHub.
La software house ha comunicato che sono state implementate nuove misure di sicurezza per prevenire simili problemi in futuro. Alex Stamos, direttore dello Stanford Internet Observatory, ha tuttavia sottolineato che Alpha Exploration non può garantire il rispetto della privacy, se le conversazioni passano per i server di un’azienda cinese che deve rispettare le leggi locali (il governo può accedere all’audio). Ciò significa che le stanze di Clubhouse non sono realmente private.