Os programadores da aplicação de áudio entre salas de chat Clubhouse estão a planear adicionar criptografia adicional para evitar que ele transmita pings para servidores na China, depois que pesquisadores de Stanford anunciarem que encontraram vulnerabilidades na sua infraestrutura.
Em um novo relatório, o Stanford Internet Observatory (SIO) afirmou que confirmou que a empresa Agora Inc., sediada em Xangai, “fornece infraestrutura de back-end para o aplicativo Clubhouse”. A SIO descobriu ainda que os números de ID exclusivos do Clubhouse – não nomes de usuário – e IDs de sala de chat são transmitidos em texto simples, o que provavelmente daria ao Agora acesso ao áudio bruto do Clubhouse.
Assim, qualquer pessoa que observe o tráfego da Internet pode comparar os IDs em salas de chat partilhadas para ver quem está a falar entre si, o que sabemos que esta “falha” para pessoas residentes na China é perigosa, devido à grande monitorização que as autoridades chinesas mantêm na internet.
Os investigadores de Stanford verificaram que havia metadados de uma sala do Clubhouse a serem enviados para servidores acreditam estarem hospedados na China, e que o áudio estava a ser a enviar para servidores geridos por entidades chinesas.
Como a Agora é uma empresa chinesa, seria legalmente obrigada a ajudar o governo chinês a localizar e armazenar mensagens de áudio se as autoridades locais dissessem que as mensagens representam uma ameaça à segurança nacional, presumiram os pesquisadores.
Segundo o que a Alpha Exploration, empresa gestora do ClubHouse, disse aos investigadores, o áudio é armazenamento em servidores nos EUA e que na China não é armazenado dados nem áudio dos utilizadores, sendo que não permite que sejam identificados os utilizadores. Apesar disso, anunciaram que irão aumentar a segurança, melhorando a criptografia dos dados armazenados.
Esta atualização deverá acontecer nas próximas 72 horas e serão auditados por uma empresa externa para garantir o melhoramento de segurança.
Fonte: Engadget
