Clubhouse banna un utente che viola la privacy e promette di aver turato la falla. L’internet observatory del prestigioso ateneo non è certo che sia possibile.
Ennesimo problema legato alla privacy per Clubhouse, la app di sole chat vocali scaricabile su invito sui dispositivi iOS. Diciamo subito che non si tratta di una vera e propria breach, come ammettono gli stessi scopritori di questa nuova grana. E aggiungiamo pure che la Alpha Exploration, società creatrice della app più popolare del momento, sta volutamente allungando la fase beta per avere il tempo di ovviare a tutti gli inconvenienti. Un atteggiamento sicuramente apprezzabile in un web 2.0 dove si tende a monetizzare tutto e subito. Ciò nonostante, appena Clubhouse mostra un piccola crepa, i media non perdono tempo a suonare l’allarme.
Sarà anche il prezzo del successo, ma sentivamo il bisogno di questo preambolo per buttare da subito acqua sul fuoco. Veniamo a quello che è successo. Un utente ha condiviso gli audio di una stanza di cui era membro, trasmettendoli in streaming su un sito internet di terze parti. Non si tratta di una vera e propria breach malevola, dunque, ma piuttosto di un leak non troppo dissimile da quando gli interventi di vip come Elon Musk e Mark Zuckerberg sono stati caricati su YouTube.
Clubhouse e la privacy, una questione di codice di condotta
Secondo lo Stanford University Internet Observatory (SIO), che aveva già evidenziato una possibile vulnerabilità in Clubhouse, stavolta non ci sono di mezzo attori malevoli né hacker che hanno forzato il sistema. Bensì, un utente ha scoperto il modo di condividere le proprie credenziali da remoto per trasmettere le conversazioni. In altre parole, ha utilizzato una chiave legittima (i suoi username e password) per una pratica illegittima, di fatto violando il codice di condotta di Clubhouse.
FORSE TI INTERESSA>>>Sicurezza, un exploit NSA sarebbe stato usato da hacker cinesi
Ora, se sei Elon Musk, probabilmente non darai troppo peso al fatto che i media hanno ripreso una tua conversazione con il CEO di Robinhood nel pieno della bolla finanziaria di Game Stop . Anzi, magari ti stupiresti se non succedesse. Se invece sei un utente qualunque e qualcuno mette online i tuoi interventi vocali in una chat che credevi privata, be’… qualche problema te lo poni.
DAI UN’OCCHIATA ANCHE A—>Privacy e app: et voila, TrackAdvisor. La posizione dell’utente e le sue informazioni personali
Nel frattempo, Bloomberg riporta che Clubhouse ha bannato permanentemente il colpevole del leak e ha assicurato di aver preso le contromisure necessarie affinché un episodio del genere non si verifichi di nuovo. In realtà, gli esperti di cyber security del SIO non pensano che tali misure esistano, sostenendo che il pericolo di fuoriuscite future di dati siano sempre possibili.