Un utente, ora bannato permanentemente, ha scoperto una falla nel sistema di sicurezza di Clubhouse e alcune stanze sono state violate. Ma la privacy resta uno dei problemi più evidenti del social “audio-only”
Clubhouse cresce e sorprende sempre di più: nell’ultimo fine settimana ha infatti raggiunto e superato gli 8 milioni di download a livello globale. Ma – purtroppo – come ogni cosa che riscuote successo e si afferma come novità del momento è inevitabile che anche il social network basato sulle stanze vocali sia finito nel mirino di malintenzionati.
Per di più, pare che Clubhouse abbia ancora molto da lavorare per garantire la privacy dei propri utenti. Infatti, secondo quanto riportato da Bloomberg, qualche giorno fa il social del momento è stato violato. Ma, contrariamente a quanto si possa pensare, non si è trattato di un attacco da parte di hacker, ma di un utente della piattaforma stessa, il quale avrebbe individuato una “falla” che gli ha permesso di replicare il flusso audio generato all’interno di alcune stanze anche all’esterno dell’app. In questo modo, chiunque era potenzialmente in grado di ascoltare conversazioni potenzialmente riservate a un numero limitato di partecipanti, presenti appunto nelle stanze di Clubhouse.
Violate alcune stanze di Clubhouse: scatta il dibattito sulla privacy
L’utente ha quindi ritrasmesso l’audio in streaming su un sito di terze parti (secondo alcune fonti era il proprio sito web), rendendo palese questa falla presente nel sistema di sicurezza del social network. Clubhouse ha confermato l’accaduto, e ha annunciato di aver “bannato in modo permanente” l’utente e implementato nuovi livelli di “protezione” per evitare che un fatto simile possa ripetersi. Come detto prima, la violazione non è da considerarsi un vero e proprio attacco hacker, ma una grave violazione dei termini di utilizzo. Immaginare perché questi fatti possano rivelarsi un problema non è complicato: esportare l’audio all’esterno di Clubhouse dà modo di registrarlo e replicarlo molto più facilmente di quanto non sia possibile fare dall’interno dell’app.
Leggi anche:
- Su WhatsApp circola la bufala del numero “gonfiato” di deceduti per COVID
- Clubhouse si aggiorna: entra in scena la funzione anti-troll
Tuttavia, secondo i ricercatori dello Stanford Internet Observatory la piattaforma potrebbe non essere in grado di evitare il ripetersi dell’accaduto. Gli stessi ricercatori nei giorni scorsi hanno fatto inoltre notare che Clubhouse si sta attualmente affidando alla startup esterna cinese Agora per gestire gran parte delle operazioni e il traffico di dati, dipendenza che solleva preoccupazioni per la privacy.
È vero, Clubhouse sotto questo aspetto deve sicuramente migliorare, ma una lancia a favore del social network del momento è giusto spezzarla: è stato fondato nemmeno un anno fa (nell’aprile 2020) ed è stato protagonista di un’esplosione senza precedenti, diventando in breve tempo un’app di fama mondiale, anche grazie al contributo di figure di grandissimo rilievo.
Non era sicuramente pronto ad un simile boom e questo fatto ne è una dimostrazione, ma il social network fondato da Paul Davison e Rohan Seth ha tutto il tempo – e ora anche le risorse economiche – per migliorare sempre di più i propri standard.
