El fin de semana, un usuario sin autorización logró extraer a un sitio externo a la plataforma audios de varias salas dentro de la app.
Un usuario no identificado pudo transmitir las transmisiones de audio de Clubhouse este fin de semana desde “varias salas” a un sitio web de terceros, según informó Bloomberg. Esta información fue confirmada por Reema Bahnasy, vocero de Clubhouse.
La compañía aseguró que, tras este incidente, ese usuario quedó “prohibido permanentemente” en la aplicación. Además, el servicio implementó nuevas medidas de seguridad para evitar que esta situación repita.
Clubhouse es una red social basada en audios que fue desarrollada hace apenas unos meses por Paul Davison y Rohan Seth. Por el momento sólo está disponible en iOS y para acceder a ella se requiere de la invitación de otro usuario. Se trata de una plataforma muy exclusiva, o al menos así se concibió y cobró mucha popularidad luego de que algunas celebridades y empresarios como Elon Musk se expresaran en ese entorno.
Las salas suelen estar divididas en dos grupos: los que hablan y los que escuchan. Además, un moderador supervisa las conversaciones y tiene la capacidad de aceptar o rechazar usuarios. Además de los temas en que se ordenan los “clubes”, dos o más usuarios se pueden unirse para crear su propia sala de chat.
La plataforma depende de una startup con sede en Shanghai llamada Agora Inc. para manejar gran parte de sus operaciones de back-end. Si bien la app es responsable de su experiencia de usuario, como agregar nuevos amigos y encontrar habitaciones, la red social depende de la compañía china para procesar su tráfico de datos y producción de audio, según analizó Alex Stamos, director del SIO y exjefe de seguridad de Facebook Inc, en el artículo publicado.
El usuario que robó los audios construyó su propio sistema en base a las herramientas de JavaScript utilizado para compilar la aplicación, explicó Stamos.
Cabe recordar que Investigadores del Observatorio de Internet de la Universidad de Stanford (California, EEUU) hace unos días concluyeron que el Gobierno chino podría acceder a los datos de los usuarios de la plataforma, incluido el material de audio sin editar, debido a las prácticas de protección de datos de la aplicación.
Agora, por su parte, aseguró que no “almacena ni comparte información de identificación personal” de ninguno de sus clientes “Estamos comprometidos a hacer que nuestros productos sean lo más seguros posible”, dijo la empresa.
No es el primer incidente que sufre esta aplicación. La semana pasada, un desarrollador ajeno a la compañía diseñó una app de código abierto que permitía a usuarios de Android acceder a la plataforma sin necesidad de una invitación para que cualquiera pueda escuchar archivos de audio, según informó el sitio Silicon Angle.
En ese mismo artículo se mencionan otras preocupaciones de seguridad en relación al servicio. Lourdes Turrecha, fundadora y directora ejecutiva de la consultora de privacidad PIX LLC, escribió en Medium que la red social recopila no solo la información personal de sus usuarios, sino también sus datos de contacto. Además, dice Turrecha que la plataforma también accede a la información de la cuenta de Twitter de los usuarios sin explicar por qué.
“Clubhouse se encuentra todavía en su fase inicial y, como ocurre con muchas aplicaciones, la privacidad de sus usuarios suele ser una idea tardía. De manera similar a cuando el uso de Zoom se disparó, la plataforma está experimentando una gran aceptación y aprendizaje a medida que avanza. Con demasiada frecuencia, la seguridad y la privacidad de la base de usuarios de startups no se consideran tan importantes como el crecimiento de la empresa. Sin embargo, sin la protección adecuada, podría decirse que no hay longevidad”, analiza Jake Moore, Especialista de Seguridad de Eset.