En poco más de unos meses, Clubhouse, la aplicación de medios sociales basada en audio, surgió de manera disruptiva. Su formato parece familiar: un poco de twitter, un poco de linkedin, una pequeña llamada telefónica a la tía Concetta. ¿Puedes hablar sobre y con todos: una charla sobre inspiración con tu cantante favorito? ¿Una linda conversación con medio mundo de la radio, comparaciones sobre política con las encuestadoras más famosas? Un bar donde se rompen muchas diferencias.
La expansión de Clubhouse, sin embargo, muestra dramáticamente las deficiencias de seguridad y privacidad de esta aplicación: obligarán a la empresa a buscar cobertura muy pronto.
Clubhouse todavía está en versión beta y solo está disponible en iOS para invitaciones. Hasta hace poco solo tenía UNA habitación. Hoy ofrece a sus usuarios la posibilidad de crearlos a su antojo: se trata esencialmente de chats de audio grupales. Pueden ser interactivos, con un moderador "llamando" a las personas de vez en cuando para hablar y conversar, o unidireccionales. de acuerdo a informó, La casa club tiene sobre 10 millones de usuarios y un valor que ya supera los mil millones de dólares. El carácter todavía relativamente elitista de la aplicación hace que varias celebridades llenen las salas, creando una curiosa mezcla de entretenimiento y conversación amistosa. ¿Qué puede salir mal?

Seguridad, amigo
Clubhouse tiene un talón de Aquiles del tamaño de una casa: afecta la cantidad de política de privacidad que sus usuarios deben esperar, y en general la seguridad de todo el sistema. Cuando experimentas tal crecimiento, todo aumenta: el nivel de exposición, las amenazas, la cantidad de personas que "sondean" la plataforma para robar datos.
Uno de los investigadores que estudió los posibles pases de datos de Clubhouse explica que la aplicación no tiene mecanismos anti-scraping. En otras palabras, Clubhouse no tiene un "escudo" contra cualquiera que quiera tomar conversaciones, incluso de varias salas, y transmitirlas a otros lugares. O regístrelos y guárdelos para su análisis.
Análisis de seguridad de la casa club de Stanford
Los problemas de seguridad recientes del Clubhouse van desde vulnerabilidades generales hasta cuestiones de infraestructura. Hace poco más de una semana, investigadores de la Observatorio de Internet de Stanford he apostado focos en la plataforma cuando descubrieron que la aplicación estaba transmitiendo las ID de usuario de Clubhouse sin cifrar, lo que significa que un tercero podría rastrear las acciones de los usuarios en la aplicación. Los investigadores señalaron además que parte de la infraestructura del Clubhouse es administrada por una empresa con sede en Shanghái y parecía que los datos de la aplicación habían estado viajando por China durante al menos algún tiempo, lo que podría exponer a los usuarios a la vigilancia dirigida o incluso generalizada del gobierno chino.
Luego vino la confirmación hace una semana: Bloomberg tiene confirmado que un sitio web de un tercero estaba recopilando y compilando el audio de las conversaciones del Clubhouse. Más temprano el lunes, surgieron más revelaciones de que las conversaciones en el Clubhouse habían sido intervenidas desde una aplicación de Android no afiliada , permitiendo a los usuarios de ese sistema operativo escuchar lo que se decía en tiempo real.
Las redes sociales más maduras como Facebook tienen mecanismos más desarrollados para bloquear sus datos, tanto para evitar violaciones de la privacidad del usuario como para defender los datos que poseen como un activo. Pero incluso ellos pueden tener posibles exposiciones a las técnicas de raspado. creativo .
La casa club en sí era analizado por su capacidad para fomentar el intercambio de datos del directorio de usuarios. La aplicación requiere que compartas tu lista de contactos para invitar a otras personas en la plataforma, siendo el sistema de invitación. Esto ayuda a crear una sensación de exclusividad y privacidad, claro, pero muchos usuarios han señalado que la aplicación también proporciona sugerencias basadas en qué números de teléfono de sus contactos también están en los contactos de la mayoría de los usuarios de Clubhouse. En otras palabras, si usted y sus amigos usan la misma floristería, médico (o traficante de drogas), muy bien podrían aparecer en su lista de invitados recomendados.
De Clubhouse viene un No Comment. ¿Por cuánto tiempo?
Clubhouse no respondió a las solicitudes hechas por varios medios para comentar sobre sus recientes problemas de seguridad. Detalla los cambios específicos que pretende realizar, incluido el corte de pasajes en los servidores chinos y el endurecimiento de su cifrado. Un poco más allá: "garantías" genéricas para evitar que los problemas ocurran (o se repitan). Todavía existe la sensación de que Clubhouse no ha pensado bien en su seguridad, en definitiva.

Y aún no hemos considerado la privacidad
Al iniciar una nueva sala Clubhouse, puede elegir entre tres configuraciones: una sala "abierta" a cualquier usuario, una sala "social" abierta solo a las personas que sigue y una sala "cerrada" con acceso limitado. Cada uno tiene su propio nivel (implícito) de privacidad, que Clubhouse podría hacer más explícito.
"Creo que para las salas públicas, Clubhouse debería entender mejor que 'público' significa público para todos los usuarios, ya que cualquiera puede unirse y registrarse, tomar notas, etc.", dice. david thiel, director de tecnología del Observatorio de Internet de Stanford. “Para salas privadas, pueden comunicar que, como con cualquier mecanismo de comunicación, un miembro autorizado puede registrar contenido e identidad”.
¿Y los abusos?
Como cualquier red social importante, Clubhouse también tiene que hacer frente los abusos en su plataforma. Los términos de servicio de la aplicación prohíben el discurso de odio, el racismo y el acoso (un a partir de noviembre) y la plataforma ofrece algunas funciones de moderación. Puede bloquear usuarios, denunciarlos o denunciar una sala completa. Sin embargo, el mayor problema con Clubhouse es general: las personas pueden usar la plataforma sin la responsabilidad de que se guarde su contenido. Aparentemente, en resumen (aparentemente) verba volant. Esto puede alentar a algunos usuarios a realizar comentarios ofensivos o despectivos, en la creencia de que no están registrados y, por lo tanto, no enfrentan consecuencias.

Pero, ¿es realmente así?
Thiel de Stanford dice que Clubhouse actualmente almacena temporalmente grabaciones de discusiones. En caso de que puedan usarse para denuncias de abuso. Y esta es una serpiente que se muerde la cola. ¿Por qué? Si introduce (según sea necesario) cifrado de extremo a extremo para la seguridad de los datos, tendrá más dificultades para registrar. Si tiene dificultades para grabar, tendrá dificultades para combatir el abuso. El abuso, la privacidad y la seguridad de los datos están interconectados: no será fácil llegar a fin de mes.
Nuevamente: incluso con el cifrado, no se elimina la posibilidad de que cualquier usuario de Clubhouse grabe conversaciones por su cuenta. Y eso no es algo que Clubhouse pueda arreglar fácilmente.
Sin embargo, y esto debe hacerse lo antes posible, Clubhouse puede ser transparente sobre estas cosas, informando a los usuarios sobre la conducta a llevar a cabo. Porque Clubhouse parece ese bar amigable donde de repente puedes conocer a una celebridad, pero por supuesto NO ES un lugar íntimo y confinado. Y vale la pena saber cómo hablar y qué decir.
De todos modos, salvo estos (no solo) problemas de seguridad, es una red social que realmente tiene mucho encanto. Y de hecho, con todas las precauciones y la educación del caso, me he lanzado a ello. Si también estás allí y quieres chatear conmigo, busca a Gianluca Riccio en Clubhouse.