A rede social Clubhouse confirmou que um usuário conseguiu transmitir o conteúdo do aplicativo no seu site próprio.
A ferramenta, que virou moda nas últimas semanas, permite que os usuários participem de salas de bate-papo públicas ou privadas nas quais só é possível enviar mensagens de voz. Há a promessa de que o conteúdo só possa ser acompanhado ao vivo, na hora em que é postado, e não fica gravado em nenhum lugar.
Mas pesquisadores americanos da área de cibersegurança disseram que um usuário encontrou uma maneira de transmitir os áudios do aplicativo no domingo (21/02).
O Clubhouse confirmou o vazamento, que ocorre quando as informações são liberadas para um local que não possui autorização para acessá-las.
A empresa disse à Bloomberg que baniu o usuário da plataforma e instalou novas configurações de segurança para evitar que as conversas voltassem a ser "vazadas".
- Clubhouse: por que nova rede social de áudios já provoca polêmica na China
- 'Ignoradas' por Clubhouse, pessoas com deficiência pedem redes sociais mais acessíveis
Por meio de nota, os responsáveis pela rede social disseram à BBC que gravar ou transmitir sem a permissão explícita dos participantes do chat viola os termos e condições de uso do aplicativo.
Um dos porta-vozes da empresa disse: "No último fim de semana, um usuário transmitiu temporariamente várias salas de papo para um site. A conta deste indivíduo foi permanentemente banida do serviço e etapas de segurança adicionais para impedir que outras pessoas façam o mesmo no futuro."
O Observatório da Internet da Universidade Stanford, nos Estados Unidos, relatou o incidente em primeira mão, mas o diretor de tecnologia do Clubhouse, David Thiel, afirmou que o vazamento de dados não foi malicioso.
O pesquisador de segurança cibernética Robert Potter, que construiu o Centro de Operações de Segurança Cibernética do jornal americano Washington Post, concorda.
Ele explicou que um "vazamento de dados" é diferente de uma "violação de dados". No segundo caso, a invasão é deliberada e geralmente realizada por alguém que ataca um sistema para roubar informações valiosas.
Já o vazamento de dados é um incidente em que informações confidenciais são divulgadas em um ambiente não autorizado.
Segundo Potter, o incidente ocorreu porque um indivíduo percebeu que era possível estar em várias salas de chat ao mesmo tempo.
Ao entender como a mecânica do aplicativo funcionava, o usuário conseguiu então conectar os códigos de programação do Clubhouse ao seu site e, essencialmente, "compartilhou" remotamente com qualquer pessoa na internet os bate-papos em áudio.
"Se o app ficar popular, as pessoas farão programações e serviços terceirizados que extraem os dados - como já acontece, por exemplo, com vários programas que conseguem informações através do Twitter", disse Potter à BBC.
Preocupações de segurança
O incidente do último domingo ocorreu depois que o Clubhouse declarou que os dados dos usuários não poderiam ser roubados por cibercriminosos ou hackers patrocinados pelo Estado, em resposta a um alerta emitido pelo Observatório da Internet da Universidade de Stanford.
O instituto é chefiado pelo ex-líder de segurança do Facebook, Alex Stamos.
Os pesquisadores de Stanford descobriram várias falhas de segurança, incluindo o fato de que os números de identificação exclusivos dos usuários e os códigos das salas de bate-papo estavam sendo transmitidos em textos simples, o que permitiria vários tipos de manipulação.
Os especialistas também se mostraram preocupados que o governo chinês pudesse obter acesso aos arquivos de áudio brutos nos servidores do Clubhouse, uma vez que sua infraestrutura é fornecida por uma empresa de engajamento em tempo real chamada Agora, que tem escritórios em Xangai (China) e San Francisco (Estados Unidos).
Quando a Agora tornou-se uma empresa pública e passou a vender ações na bolsa de valores em julho de 2020, os relatórios da Comissão de Valores Mobiliários dos Estados Unidos (SEC) indicavam que seria necessário "fornecer assistência e apoio de acordo com a lei para segurança pública e autoridades de segurança nacional para proteger a segurança nacional ou ajudar nas investigações criminais", em razão dos laços da companhia com a China.
Os especialistas de Stanford informaram o Clubhouse sobre as falhas e, em 12 de fevereiro, anunciaram que estavam trabalhando com a empresa responsável pelo aplicativo para melhorar a sua segurança.
Bate-papos "quase" públicos
Embora pareça alarmante ouvir que as conversas de áudio no Clubhouse podem ser retiradas do aplicativo, isso não é um fato exatamente novo.
Vários usuários já estão utilizando as funções de gravação de áudio ou captura de tela de seus dispositivos para gravar conversas de celebridades, como Elon Musk e Kevin Hart, para depois enviá-las ao YouTube.
Novamente, isso vai contra os termos de serviço do aplicativo, mas significa que ninguém deve esperar que suas conversas sejam realmente privadas, avisa Thiel.
"Considere os bate-papos do Clubhouse como semipúblicos, devido aos problemas com o Agora e ao fato de que todos nós temos microfones nos celulares", ele tuitou.
Já Potter acredita que o problema esteja no fato de o Clubhouse ainda ser um serviço jovem e imaturo.
"Há um monte de usuários que ficaram realmente entusiasmados porque é uma coisa nova e porque você precisa de um convite para participar", conta.
"O mesmo fenômeno aconteceu com o Zoom e com o TikTok. Vemos mais uma vez um aplicativo que consegue um crescimento muito alto, se torna viral e logo depois aparecem problemas de privacidade ou são encontrados bugs que não eram tão importantes quando a plataforma era menor. A segurança cibernética vem depois."
Potter acrescentou que os consumidores precisam ser realistas sobre o que os serviços como o Clubhouse fazem com seus dados.
"As pessoas devem perceber que a privacidade e a segurança cibernética das novas plataformas de mídia social não serão tão boas quanto as de outras redes mais maduras", compara.
"Se você for um dos primeiros a adotar e experimentar novos aplicativos e novos smartphones, sempre aparecerão bugs", completa.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!