Clubhouse confirma vazamento de dados

A rede social Clubhouse confirmou que um usuário conseguiu transmitir o conteúdo do aplicativo em seu site próprio.


A ferramenta, que virou moda nas últimas semanas, permite que os usuários participem de salas de bate-papo públicas ou privadas nas quais só é possível enviar mensagens de voz. Há a promessa de que o conteúdo só possa ser acompanhado ao vivo, na hora em que é postado, e não fica gravado em nenhum lugar.

Mas pesquisadores americanos da área de cibersegurança disseram que um usuário encontrou uma maneira de transmitir os áudios do aplicativo no domingo (21/02).

O Clubhouse confirmou o vazamento.


A empresa disse à Bloomberg que baniu o usuário da plataforma e instalou novas configurações de segurança para evitar que as conversas voltassem a ser "vazadas".

Por meio de nota, os responsáveis pela rede social disseram à BBC que gravar ou transmitir sem a permissão explícita dos participantes do chat viola os termos e condições de uso do aplicativo.


O diretor de tecnologia do Clubhouse, David Thiel, afirmou que o vazamento de dados não foi malicioso.


O pesquisador de segurança cibernética Robert Potter concorda.

Ele explicou que um "vazamento de dados" é diferente de uma "violação de dados". No segundo caso, a invasão é deliberada e geralmente realizada por alguém que ataca um sistema para roubar informações valiosas.

Já o vazamento de dados é um incidente em que informações confidenciais são divulgadas em um ambiente não autorizado.

Segundo Potter, o incidente ocorreu porque um indivíduo percebeu que era possível estar em várias salas de chat ao mesmo tempo.

Ao entender como a mecânica do aplicativo funcionava, o usuário conseguiu então conectar os códigos de programação do Clubhouse ao seu site e, essencialmente, "compartilhou" remotamente com qualquer pessoa na internet os bate-papos em áudio.


O incidente do último domingo ocorreu depois que o Clubhouse declarou que os dados dos usuários não poderiam ser roubados, em resposta a um alerta emitido pelo Observatório da Internet da Universidade de Stanford.


Os pesquisadores de Stanford descobriram várias falhas de segurança, incluindo o fato de que os números de identificação exclusivos dos usuários e os códigos das salas de bate-papo estavam sendo transmitidos em textos simples, o que permitiria vários tipos de manipulação. Os especialistas informaram o Clubhouse sobre as falhas e anunciaram que estavam trabalhando com a empresa responsável pelo aplicativo para melhorar a sua segurança.


Embora pareça alarmante ouvir que as conversas de áudio no Clubhouse podem ser retiradas do aplicativo, isso não é um fato exatamente novo.

Vários usuários já estão utilizando as funções de gravação de áudio ou captura de tela de seus dispositivos para gravar conversas de celebridades, como Elon Musk, para depois enviá-las ao YouTube.

Novamente, isso vai contra os termos de serviço do aplicativo, mas significa que ninguém deve esperar que suas conversas sejam realmente privadas, avisa Thiel.

"Considere os bate-papos do Clubhouse como semipúblicos, devido aos problemas com o Agora e ao fato de que todos nós temos microfones nos celulares", ele tuitou.


Já Potter acredita que o problema esteja no fato de o Clubhouse ainda ser um serviço jovem e imaturo.

"O mesmo fenômeno aconteceu com o Zoom e com o TikTok. Vemos mais uma vez um aplicativo que consegue um crescimento muito alto, se torna viral e logo depois aparecem problemas de privacidade ou são encontrados bugs que não eram tão importantes quando a plataforma era menor. A segurança cibernética vem depois."

Depois, acrescentou que os consumidores precisam ser realistas sobre o que os serviços como o Clubhouse fazem com seus dados.

"As pessoas devem perceber que a privacidade e a segurança cibernética das novas plataformas de mídia social não serão tão boas quanto as de outras redes mais maduras", compara.


Fonte: G1





1 visualização0 comentário