W dzisiejszych czasach trudno jest nadążyć za nowinkami technologicznymi pojawiającymi się na rynku w coraz szybszym tempie. Podczas gdy jeszcze parę miesięcy temu niewiele osób słyszało o aplikacji Clubhouse, obecnie robi ona absolutną furorę w każdym zakątku Internetu. Jej popularność ostro poszybowała w górę po tym, jak polecił ją sam Elon Musk.

Na korzyść Clubhouse przemawiają dwa główne aspekty. Po pierwsze, dołączyć do aplikacji można wyłącznie za pomocą specjalnego zaproszenia od kogoś, kto już ją posiada. Każdy użytkownik ma do dyspozycji jedynie dwa zaproszenia, co tylko potęguje poczucie elitarności. Po drugie, efekt FOMO również robi swoje – wszystkie rozmowy są prowadzone na żywo, a ich treści z założenia nie są nigdzie zapisywane.

Ta druga zasada została jednak ostatnio poważnie zachwiana po tym, gdy w zewnętrznym serwisie pojawiły się nagrania rozmów z udziałem innych osób. Ten podejrzany incydent został wykryty przez „Obserwatorium Internetu” Stanforda (Stanford University’s Internet Observatory). Wkrótce przedstawiciele Clubhouse potwierdzili, że podczas minionego weekendu faktycznie doszło do wycieku danych.

Jeden z użytkowników odkrył sposób na przebywanie w kilku pokojach jednocześnie. Za pomocą połączenia się z API aplikacji, mógł następnie celowo udostępnić nagrania z pokoi na stronie zewnętrznej. W ten sposób pozostawał przez cały czas zalogowany, a każdy kto wszedł na stronę, mógł podsłuchać rozmowy z aplikacji – bez konieczności uzyskania zaproszenia.

Nagrywanie oraz dalsze przesyłanie strumieniowe zapisu rozmów bez wyraźnej zgody uczestników rażąco narusza warunki korzystania z aplikacji. Firma zapewniła, że zbanowała użytkownika odpowiedzialnego za wyciek oraz wzmocniła poziom zabezpieczeń aplikacji. Użytkownicy mają jednak prawo podawać te słowa w wątpliwość, szczególnie że podobne zapewnienia miały miejsce zaledwie tydzień wcześniej, 12 lutego. Bezpieczeństwo aplikacji miało zostać poprawione po tym, jak naukowcy z „Obserwatorium Internetu” Stanforda dopatrzyli się licznych poważnych luk, umożliwiających między innymi połączenie identyfikatorów numerycznych z konkretnym użytkownikiem.

Warto także wspomnieć, że za infrastrukturę aplikacji odpowiada chińska firma Agora, co wzbudziło obawy, że chiński rząd mógłby uzyskać dostęp do danych Clubhouse. W odpowiedzi na te ostrzeżenia, przedstawiciele aplikacji ogłosili, że wzmocnili poziom zabezpieczeń, i tym samym uniemożliwili kradzież danych przez cyberprzestępców.

Jak się okazało, aplikacja nie jest jednak tak prywatna, jak chcieliby tego jej twórcy. To bowiem nie pierwszy przypadek, kiedy nagrania z Clubhouse pojawiły się w Internecie – już wcześniej zdarzało się, że użytkownicy upubliczniali w serwisie YouTube zapisy rozmów znanych osobistości, takich jak Elon Musk, czy Kevin Hart.

Jaką lekcję na przyszłość powinniśmy zatem wyciągnąć z tej historii? Żadna rozmowa prowadzona przez nas w Internecie nie jest tak naprawdę w pełni prywatna, szczególnie jeśli wykorzystujemy w tym celu nowe, nie do końca sprawdzone rozwiązania.

Źródło: BBC