Clubhouse, spuntano i primi problemi di sicurezza: i dettagli

Clubhouse finisce nel mirino dei ricercatori dello Stanford Internet Observatory, i quali segnalano importanti problemi di sicurezza nell’utilizzo del popolare social network. Gli sviluppatori dell’app (finora esclusiva degli iPhone) promettono migliorie nella privacy.

Clubhouse problemi sicurezza
Clubhouse (AdobeStock)

Clubhouse continua ad essere al centro dell’attenzione, ma stavolta per fattori non propriamente meritevoli. I ricercatori dello Stanford Internet Observatory hanno infatti puntato il dito verso il sempre più in auge social network, evidenziando preoccupanti problematiche in materia di privacy. Secondo le prime indagini compiute dagli specialisti, l’infrastruttura sulla quale poggia il funzionamento di Clubhouse presenterebbe potenziali vulnerabilità, permettendo teoricamente ai più esperti di poter accedere senza troppi ostacoli ai dati audio degli utenti ospitati nei server della piattaforma digitale.

Il problema di fondo ravvisato dai ricercatori è che alcuni dei siffatti dati verrebbero archiviati “in chiaro”, ossia senza una chiave di cifratura valida: nel novero di questi figurano peraltro informazioni sensibili, quali gli ID degli utenti e le consequenziali generalità della persona, come il nome e cognome. Appare perciò evidente che dinanzi ad un attacco ai server, qualsiasi malintenzionato potrebbe tranquillamente intercettare le conversazioni audio registrate su Clubhouse, ricostruendo così legami, riferimenti e discussioni tra gli utilizzatori della piattaforma.

Tale scoperta s’intreccia inoltre con un’altra rilevazione, anch’essa non trascurabile nelle sue dirompenti conseguenze. Il flusso dei dati non crittografati raccolti dall’app – ad oggi esclusiva degli iPhone – sarebbe ospitato da una società asiatica terza denominata Agora, peraltro attiva in tutto il mondo avendo server dislocati in ogni parte del globo. Vale la pena rimarcare la provenienza dell’azienda, dal momento che chiama in causa una particolare legge cinese, per effetto della quale ogni sodalizio asiatico deve restare a disposizione del governo al fine di fornire a quest’ultimo dati, registrazioni, messaggi audio e quant’altro. Benché la ratio della norma sia ispirata a ragioni di sicurezza nazionale, appare evidente che non possono essere esclusi abusi. E l’impatto della questione si fa ancor più intricato se consideriamo che Agora ha server sparsi in tutto il mondo.

POTREBBE INTERESSARTI ANCHE >>> Huawei P50, la fotocamera sarà ancora il fiore all’occhiello

Le reazioni dei diretti interessati

Clubhouse problemi sicurezz
Clubhouse (AdobeStock)

Le segnalazioni effettuate dai ricercatori dello Stanford Internet Observatory non sono passate inosservate, comportando secche repliche da parte dei diretti interessati. Agora, in primo luogo, ha tenuto a precisare la sostanziale linea di demarcazione tra il traffico audio proveniente dalla Cina e quello relativo alla restante parte del globo. Per farla breve, acclarata l’esistenza della richiamata legge cinese, i dati registrati dai server non-asiatici non passano mai dalla Cina e perciò non sono soggetti alle imposizioni normative di quest’ultima.

POTREBBE INTERESSARTI ANCHE >>> iPhone pieghevole, nuovi rumors: ci sarà anche la Apple Pencil?

A ciò si assomma il laconico commento di Clubhouse affidato a The Verge: gli sviluppatori della piattaforma digitale hanno infatti promesso nuove misure di sicurezza per poter potenziare la privacy degli utenti.