CLUBHOUSE – De “queridinha” para plataforma imatura (vazamento de dados confirmado).

A rede social de áudio, que viralizou no Brasil em pouco tempo, já foi vítima de vazamento de conversas. O Clubhouse (aplicativo disponível apenas para sistema IOS – usuários de iPhone), teve comunicação privada vazada em site na internet.

O acontecimento mostrou a falha no sistema, que hoje, somente é possível acessá-lo por meio de convite de outra pessoa que já estiver conectada na plataforma Clubhouse. Segundo a porta voz do aplicativo, Reema Bahnasy, “muitas salas de conversas foram prejudicadas, mas o usuário infrator já foi banido eternamente e medidas de segurança para evitar novas investidas já foram praticadas”. O invasor construiu seu próprio sistema utilizando ferramentas JavaScript[1] para selecionar o aplicativo Clubhouse. Constatou a possibilidade de estar em várias salas ao mesmo tempo e copiou as conversas para sua página, transmitindo as conversas em um site.

Na última semana foram encontrados no GITHub[2] vestígios de stream desviados da plataforma, que além dos áudios, também foram transmitidos metadados (dados sobre outros dados) de salas para uma página na internet.

O evento inesperado ocorreu em seguida da divulgação de um alerta realizado pelo Stanford Internet Observatory (SIO), dos Estados Unidos, que demonstrou insegurança no software da plataforma, afirmando a existência de falhas estruturais em seu código fonte, uma vez que esses códigos de cadastros dos usuários e das salas de conversas eram transferidos através de arquivos de textos pela rede, facilitando o “trabalho” dos mal-intencionados e sua manipulação.

O aplicativo tem contrato de tecnologia com a empresa (Agora) fixada em Xangai (China), para manutenção da infraestrutura dos seus servidores e afirmou para o SIO que apenas armazena arquivos de áudio e metadados a pedido da plataforma, com a finalidade exclusiva de monitoramento técnico.

Interessante lembrar que o Clubhouse foi bloqueado na China no início de fevereiro/2021, após salas abordarem temas como democracia em Hong Kong e relação China – Taiwan, assim como também são bloqueadas as redes Facebook, Instagram e Twitter.

Todo cuidado é pouco, e diante da confirmação da vulnerabilidade do sistema, o sigilo das conversas ficou prejudicado, não mais existindo privacidade nas comunicações do aplicativo. Mais uma vez, devemos ter cautela com o compartilhamento de dados sensíveis e assuntos delicados e controversos, afinal as pessoas presentes nas salas são desconhecidas, impossibilitando saber se há algum intruso com intenção inadequada.

E para surpresa de alguns, vários usuários já utilizam funções de gravação de áudio e captura de tela dos celulares para salvar conversas que julgarem vantajosas e depois compartilham em redes sociais. Portanto, pensar que as comunicações são privadas, é ingenuidade, melhor não ter essa ilusão.

Bugs e falhas na privacidade aparecerão até que o aplicativo ganhe corpo na questão segurança cibernética e proteção de dados. Então, usuários do Clubhouse, fiquem preparados até a plataforma deixar de ser novata.

Dica: Não compartilhe sua agenda de telefones com o Clubhouse, pois não são todos os seus contatos que desejam ter seus dados divididos com redes sociais, e isso é uma consideração com a privacidade do próximo.

[1] JavaScript: linguagem de programação estruturada para ser executada em navegadores e manipular comportamentos de páginas na internet.

[2] GITHub: plataforma de hospedagem de código fonte e arquivos, e qualquer pessoa cadastrada pode enviar sua contribuição.