Home Prodotti Sicurezza La sicurezza di Clubhouse comincia a diventare un tema

La sicurezza di Clubhouse comincia a diventare un tema

Clubhouse: sicurezza a rischio? Non drammatizziamo, ma il fatto che se ne parli è la conseguenza logica della crescita del social vocale

Il problema della sicurezza in Clubhouse non è argomento da poco. In attesa della risposta dei fondatori del social audio al Garante italiano della privacy che, 15 giorni fa, ha inoltrato una richiesta di chiarimenti circa potenziali violazioni del Regolamento Europeo sulla protezione dei dati personali, Clubhouse inizia a mostrare i suoi lati più vulnerabili.

È bastato il toolkit JavaScript utilizzato per compilare l’applicazione Clubhouse e un bel po’ di perizia informatica e magicamente – domenica 18 febbraio – il flusso delle conversazioni audio delle stanze di Clubhouse si è diffuso sul web con la velocità di un fiume in piena. Clubhouse non ha smentito, anzi il fatto è stato confermato da Reema Bahnasy, portavoce del social audio.

Erano settimane che istituti di analisi come il SIO (Stanford Internet Observatory), guidato dall’ex capo della sicurezza di Facebook Alex Stamos, o Internet 2.0, azienda con sede a Canberra, in Australia, tenevano (e tengono) sotto controllo gli sviluppi di Clubhouse.

Gli esperti in cybersecurity di Stanford hanno scoperto infatti, qualche giorno fa, diversi difetti di sicurezza, tra cui il fatto che i numeri ID univoci degli utenti e i numeri ID delle chat room Clubhouse potessero essere trasmessi in chiaro e che sia possibile collegare gli ID a profili utente specifici.

Clubhouse è un colabrodo? No

La situazione si è presentata nel pomeriggio di domenica 18 febbraio.  Discussioni, chiacchiere, anche di carattere privato, venivano diffuse sul web. E tutto ciò dopo l’assicurazione da parte di Clubhouse che i dati degli utenti non potessero essere rubati da potenziali criminali in rete.

I ricercatori erano anche preoccupati che il governo cinese potesse ottenere l’accesso ai file audio grezzi sui server di Clubhouse, perché la sua infrastruttura di back-end viene fornita da una società, Agora, che ha uffici sia a Shanghai sia a San Francisco. Q

uesto naturalmente lascia aperti degli spiragli relativi alla sicurezza di rete che necessiterebbero di approfondimenti particolari.

Ma, tornando al problema di domenica pomeriggio, quanto è grave questa violazione?

Secondo quanto affermato da Federico Maggi, Senior Threat Researcher di Trend Micro, in un’analisi accurata del problema “non vi è stata alcuna violazione o falla di sicurezza e non è stata sfruttata alcuna vulnerabilità. ClubHouse, così come qualsiasi fornitore di servizi social, può essere violato, ma ciò non significa che vi sia una falla di sicurezza”.

Semplicemente, uno sviluppatore ha creato un sito clone di ClubHouse replicandone le funzionalità e permettendo a chiunque di utilizzare il sistema senza disporre di un account ed essere vincolato all’utilizzo dell’app iOS.

I tecnici di Clubhouse si sono immediatamente occupati del problema, dichiarando di averlo risolto.

Si tratta dunque di un semplice incidente di percorso che al momento – visto che l’app è ancora nella sua versione beta – può starci senza dover per forza allarmare gli utenti.

Infatti, come confermato anche da Marco Govoni, esperto in cybersicurezza e frequentatore assiduo di Clubhouse (@ilgovo), “ClubHouse è un’applicazione cresciuta molto in fretta e si porta dietro vulnerabilità che, mi auguro in tempi brevi, possano essere risolte. Come ad esempio il fatto che le comunicazioni audio non siano criptate. Nulla di allarmante, certo, ma gli utilizzatori devono esserne consapevoli ed agire di conseguenza“.

La saga di Clubhouse, episodio dopo episodio

Clubhouse verso il business, arrivano le applicazioni di terze parti

Nelle stanze di Clubhouse si sussurra aspettando Facebook

Clubhouse cambia pelle: cosa c’è nella nuova app

Clubhouse, manca poco alla versione per Android

Clubhouse, cronaca di una settimana vissuta a squarciagola

Clubhouse, cos’è e perché è il social del momento

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php