ClubHouse anuncia aumento de segurança para evitar espionagem chinesa

Os programadores da aplicação de áudio entre salas de chat Clubhouse estão a planear adicionar criptografia adicional para evitar que ele transmita pings para servidores na China, depois que pesquisadores de Stanford anunciarem que encontraram vulnerabilidades na sua infraestrutura.

Em um novo relatório, o Stanford Internet Observatory (SIO) afirmou que confirmou que a empresa Agora Inc., sediada em Xangai, “fornece infraestrutura de back-end para o aplicativo Clubhouse”. A SIO descobriu ainda que os números de ID exclusivos do Clubhouse – não nomes de usuário – e IDs de sala de chat são transmitidos em texto simples, o que provavelmente daria ao Agora acesso ao áudio bruto do Clubhouse.

Assim, qualquer pessoa que observe o tráfego da Internet pode comparar os IDs em salas de chat partilhadas para ver quem está a falar entre si, o que sabemos que esta “falha” para pessoas residentes na China é perigosa, devido à grande monitorização que as autoridades chinesas mantêm na internet.

Os investigadores de Stanford verificaram que havia metadados de uma sala do Clubhouse a serem enviados para servidores acreditam estarem hospedados na China, e que o áudio estava a ser a enviar para servidores geridos por entidades chinesas.

Como a Agora é uma empresa chinesa, seria legalmente obrigada a ajudar o governo chinês a localizar e armazenar mensagens de áudio se as autoridades locais dissessem que as mensagens representam uma ameaça à segurança nacional, presumiram os pesquisadores.

Segundo o que a Alpha Exploration, empresa gestora do ClubHouse, disse aos investigadores, o áudio é armazenamento em servidores nos EUA e que na China não é armazenado dados nem áudio dos utilizadores, sendo que não permite que sejam identificados os utilizadores. Apesar disso, anunciaram que irão aumentar a segurança, melhorando a criptografia dos dados armazenados.

Esta atualização deverá acontecer nas próximas 72 horas e serão auditados por uma empresa externa para garantir o melhoramento de segurança.

Fonte: Engadget

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here