Pular para o conteúdo

Clubhouse confirma vazamento de dados pelas mensagens de áudio

  • Mary-Ann Russon
  • BBC

Convites para salas de bate-papo do app Clubhouse

Legenda da foto,

Pesquisadores americanos da área de cibersegurança disseram que um usuário encontrou uma maneira de transmitir os áudios do aplicativo no domingo (21/02)

A rede social Clubhouse confirmou que um usuário conseguiu transmitir o conteúdo do aplicativo no seu site próprio.

A ferramenta, que virou moda nas últimas semanas, permite que os usuários participem de salas de bate-papo públicas ou privadas nas quais só é possível enviar mensagens de voz. Há a promessa de que o conteúdo só possa ser acompanhado ao vivo, na hora em que é postado, e não fica gravado em nenhum lugar.

Mas pesquisadores americanos da área de cibersegurança disseram que um usuário encontrou uma maneira de transmitir os áudios do aplicativo no domingo (21/02).

O Clubhouse confirmou o vazamento, que ocorre quando as informações são liberadas para um local que não possui autorização para acessá-las.

A empresa disse à Bloomberg que baniu o usuário da plataforma e instalou novas configurações de segurança para evitar que as conversas voltassem a ser “vazadas”.

Por meio de nota, os responsáveis pela rede social disseram à BBC que gravar ou transmitir sem a permissão explícita dos participantes do chat viola os termos e condições de uso do aplicativo.

Um dos porta-vozes da empresa disse: “No último fim de semana, um usuário transmitiu temporariamente várias salas de papo para um site. A conta deste indivíduo foi permanentemente banida do serviço e etapas de segurança adicionais para impedir que outras pessoas façam o mesmo no futuro.”

O Observatório da Internet da Universidade Stanford, nos Estados Unidos, relatou o incidente em primeira mão, mas o diretor de tecnologia do Clubhouse, David Thiel, afirmou que o vazamento de dados não foi malicioso.

O pesquisador de segurança cibernética Robert Potter, que construiu o Centro de Operações de Segurança Cibernética do jornal americano Washington Post, concorda.

Ele explicou que um “vazamento de dados” é diferente de uma “violação de dados”. No segundo caso, a invasão é deliberada e geralmente realizada por alguém que ataca um sistema para roubar informações valiosas.

Já o vazamento de dados é um incidente em que informações confidenciais são divulgadas em um ambiente não autorizado.

Legenda da foto,

O Clubhouse tem o problema de ser imaturo, diz o especialista em segurança cibernética Robert Potter

Segundo Potter, o incidente ocorreu porque um indivíduo percebeu que era possível estar em várias salas de chat ao mesmo tempo.

Ao entender como a mecânica do aplicativo funcionava, o usuário conseguiu então conectar os códigos de programação do Clubhouse ao seu site e, essencialmente, “compartilhou” remotamente com qualquer pessoa na internet os bate-papos em áudio.

“Se o app ficar popular, as pessoas farão programações e serviços terceirizados que extraem os dados – como já acontece, por exemplo, com vários programas que conseguem informações através do Twitter”, disse Potter à BBC.

Preocupações de segurança

O incidente do último domingo ocorreu depois que o Clubhouse declarou que os dados dos usuários não poderiam ser roubados por cibercriminosos ou hackers patrocinados pelo Estado, em resposta a um alerta emitido pelo Observatório da Internet da Universidade de Stanford.

O instituto é chefiado pelo ex-líder de segurança do Facebook, Alex Stamos.

Os pesquisadores de Stanford descobriram várias falhas de segurança, incluindo o fato de que os números de identificação exclusivos dos usuários e os códigos das salas de bate-papo estavam sendo transmitidos em textos simples, o que permitiria vários tipos de manipulação.

Os especialistas também se mostraram preocupados que o governo chinês pudesse obter acesso aos arquivos de áudio brutos nos servidores do Clubhouse, uma vez que sua infraestrutura é fornecida por uma empresa de engajamento em tempo real chamada Agora, que tem escritórios em Xangai (China) e San Francisco (Estados Unidos).

Quando a Agora tornou-se uma empresa pública e passou a vender ações na bolsa de valores em julho de 2020, os relatórios da Comissão de Valores Mobiliários dos Estados Unidos (SEC) indicavam que seria necessário “fornecer assistência e apoio de acordo com a lei para segurança pública e autoridades de segurança nacional para proteger a segurança nacional ou ajudar nas investigações criminais”, em razão dos laços da companhia com a China.

Os especialistas de Stanford informaram o Clubhouse sobre as falhas e, em 12 de fevereiro, anunciaram que estavam trabalhando com a empresa responsável pelo aplicativo para melhorar a sua segurança.

Bate-papos “quase” públicos

Embora pareça alarmante ouvir que as conversas de áudio no Clubhouse podem ser retiradas do aplicativo, isso não é um fato exatamente novo.

Vários usuários já estão utilizando as funções de gravação de áudio ou captura de tela de seus dispositivos para gravar conversas de celebridades, como Elon Musk e Kevin Hart, para depois enviá-las ao YouTube.

Legenda da foto,

Captura de tela de uma gravação da entrevista de Elon Musk no Clubhouse

Novamente, isso vai contra os termos de serviço do aplicativo, mas significa que ninguém deve esperar que suas conversas sejam realmente privadas, avisa Thiel.

“Considere os bate-papos do Clubhouse como semipúblicos, devido aos problemas com o Agora e ao fato de que todos nós temos microfones nos celulares”, ele tuitou.

Já Potter acredita que o problema esteja no fato de o Clubhouse ainda ser um serviço jovem e imaturo.

“Há um monte de usuários que ficaram realmente entusiasmados porque é uma coisa nova e porque você precisa de um convite para participar”, conta.

“O mesmo fenômeno aconteceu com o Zoom e com o TikTok. Vemos mais uma vez um aplicativo que consegue um crescimento muito alto, se torna viral e logo depois aparecem problemas de privacidade ou são encontrados bugs que não eram tão importantes quando a plataforma era menor. A segurança cibernética vem depois.”

Potter acrescentou que os consumidores precisam ser realistas sobre o que os serviços como o Clubhouse fazem com seus dados.

“As pessoas devem perceber que a privacidade e a segurança cibernética das novas plataformas de mídia social não serão tão boas quanto as de outras redes mais maduras”, compara.

“Se você for um dos primeiros a adotar e experimentar novos aplicativos e novos smartphones, sempre aparecerão bugs”, completa.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Fonte: BBC