Un hacker nelle chat di Clubhouse: un utente è stato in grado di mandare in streaming i feed audio del social catturati da diverse “stanze” verso siti di terze parti. Lo ha confermato la stessa azienda, aggiungendo di aver “bandito per sempre” questa persona dell’utilizzo della app e di aver installato nuove “protezioni” che eviteranno che possa ripetersi un incidente analogo di cybersicurezza.
Ma i ricercatori della Stanford Internet Observatory, che per primi ha portato alla luce le potenziali problematiche di Clubhouse legate a sicurezza e privacy, sono scettici. Tutti gli utenti del social delle stanze audio cui si accede per invito dovrebbero considerare la possibilità che tutte le conversazioni sono registrate.
Solo una settimana fa l’ormai popolare app delle “chat room” cui si accede per invito ha affermato che stava lavorando per rafforzare la sicurezza per garantire che i dati degli utenti non siano sottratti da hacker o spie.
“Clubhouse non è al momento in grado di promettere molto sulla privacy di conversazioni che si tengono in qualunque parte del mondo”, ha dichiarato su Bloomberg il direttore dello Stanford Internet Observatory, ed ex security chief di Facebook, Alex Stamos.
Il team di Stamos ha anche confermato che Clubhouse si avvale di Agora, una startup cinese con sede a Shanghai, per gestire la maggior parte delle sue attività di back-end. Clubhouse è responsabile della user experience, come l’aggiunta di nuovi amici e la funzionalità per trovare le stanze, ma dipende poi da Agora per elaborare il traffico di dati e per la produzione audio, secondo l’osservatorio di Stanford.
Questo, secondo il team di ricerca guidato da Stamos, solleva dubbi sulla privacy, specialmente di cittadini e dissidenti cinesi che potrebbero erroneamente pensare che le conversazioni su Clubhouse non siano sorvegliate da Pechino.
La startup cinese ha replicato che non “conserva né condivide dati personali” dei suoi clienti, di cui Clubhouse è solo uno.
Nella privacy policy nessun riferimento al Gdpr
Il nuovo social che si basa unicamente sulla voce e i podcast nelle stanze virtuali è stato diverse volte al centro delle polemiche. Nei giorni scorsi è stata Kaspersky a lanciare l’allarme cybersecuity sottolineando: “Sono due i rischi principali legati alla popolarità di Clubhouse: la vendita degli inviti e le applicazioni che imitano l’app legittima. In entrambi i casi, viene sfruttato l’interesse degli utenti per la piattaforma social”, ha affermato Denis Legezo, security expert della società della sicurezza informatica.
Le criticità della sicurezza “emergono già sulla carta: basta leggere l’informativa sul trattamento dei dati personali, liberamente accessibile dal sito web, per notare come l’azienda non faccia alcuna menzione del Regolamento europeo (
), nonostante il social sia utilizzato anche da utenti del nostro continente”, ha affermato nei giorni scorsi Enrico Napoletano dello studio legale Napoletano & Partners su sito di CorCom.
La privacy policy, aggiornata a novembre 2020, non fa riferimento alla base giuridica che legittima la piattaforma, quale titolare del trattamento, ad acquisire e quindi trattare i dati personali degli iscritti.