Clubhouse, scoperta una grave falla nella sicurezza: dati utenti a rischio
Un team di esperti informatici ha scoperto una grave falla nella sicurezza dell'app social Clubhouse: dati utente a rischio. Gli sviluppatori sono già al lavoro per risolverla
Problema sicurezza per Clubhouse: alcuni esperti informatici avrebbero infatti riscontrato una falla nel sistema di gestione dei dati degli utenti particolarmente seria. A rischio sarebbe non solo l’ID assegnato dalla piattaforma ad ogni utente, ma anche quello delle chatroom in cui si ritrovano gli utenti per discutere sui più disparati argomenti.
A mettere in luce la grave situazione di Clubhouse sono stati gli esperti di sicurezza dello Stanford Internet Observatory (SIO), i quali hanno scoperto come l’errore potrebbe consentire a chiunque di connettere l’ID di Clubhouse alle informazioni di profilo degli utenti. La notizia è emersa a pochi giorni di distanza dal ban del governo cinese dell’app all’interno dei confini della nazione. Ed è proprio attraverso questo bug che le autorità governative potrebbero appropriarsi di importanti informazioni sui cittadini che, nei mesi scorsi, avevano sfruttato la piattaforma per alimentare proprio quel dibattito politico poco gradito a Pechino.
Clubhouse, in cosa consiste la falla di sicurezza
Come anticipato, a essere principalmente a rischio sarebbero l’ID utente di Clubhouse e l’identificativo delle chatroom, dati in forma testuale non criptata attraverso i quali sarebbe possibile risalire all’identità degli iscritti alla piattaforma. A gettare un’ulteriore ombra su quanto emerso sono stati poi altri due dettagli, ovvero il coinvolgimento dell’azienda cinese Agora nella produzione dell’infrastruttura di back-end dell’app e la conservazione dei metadati degli utenti delle room che avverrebbe, secondo i ricercatori, su server posti all’interno dei confini della nazione.
Alla luce di questi elementi, i membri del SIO avrebbero sottolineato come, attraverso un uso congiunto delle informazioni e la possibilità di accedere ai server in terra di Cina, sarebbe possibile da parte delle autorità governative di guadagnare l’accesso ai file audio generati dall’interazione degli utenti nelle chatroom in pochi semplici passi. Vi sarebbero poi ulteriori problemi riscontrati dai ricercatori, i quali saranno condivisi con il pubblico solo dopo aver implementato i fix per ripristinare le condizioni ottimali di sicurezza.
Clubhouse, il commento alla falla di sicurezza
Attraverso un comunicato stampa, Clubhouse ha confermato che la decisione di bloccare l’app in Cina sarebbe arrivata prima ancora del ban dell’autorità, proprio a causa della mancanza di privacy nel Paese. “Data la storia della Cina in materia di privacy dei dati, quando abbiamo lanciato Clubhouse sull’App Store abbiamo preso la difficile decisione di renderlo disponibile in tutti i paesi del mondo, ad eccezione della Cina. Alcune persone in Cina hanno trovato una soluzione alternativa per scaricare l’app. Ciò significa che, fino a quando l’app non è stata bloccata dalla Cina all’inizio di questa settimana, le conversazioni di cui facevano parte potevano essere trasmesse tramite server cinesi”.
In merito ai bug, invece, il quartier generale dell’app ha fornito informazioni utili sui tempi necessari: “Nelle prossime 72 ore, implementeremo modifiche per aggiungere ulteriore crittografia e blocchi per impedire ai client Clubhouse di trasmettere ping ai server cinesi”. Allo stesso tempo, un portavoce di Agora ha comunicato come la compagnia non effettui alcuna conservazione dei dati degli utenti o altre informazioni personali, oltre a sottolineare come il traffico generato all’estero, USA compresi, non venga gestito all’interno del territorio cinese.
