A rede social Clubhouse confirmou que um usu�rio conseguiu transmitir o conte�do do aplicativo no seu site pr�prio.
A ferramenta, que virou moda nas �ltimas semanas, permite que os usu�rios participem de salas de bate-papo p�blicas ou privadas nas quais s� � poss�vel enviar mensagens de voz. H� a promessa de que o conte�do s� possa ser acompanhado ao vivo, na hora em que � postado, e n�o fica gravado em nenhum lugar.
Mas pesquisadores americanos da �rea de ciberseguran�a disseram que um usu�rio encontrou uma maneira de transmitir os �udios do aplicativo no domingo (21/02).
O Clubhouse confirmou o vazamento, que ocorre quando as informa��es s�o liberadas para um local que n�o possui autoriza��o para acess�-las.
A empresa disse � Bloomberg que baniu o usu�rio da plataforma e instalou novas configura��es de seguran�a para evitar que as conversas voltassem a ser "vazadas".
- Clubhouse: por que nova rede social de �udios j� provoca pol�mica na China
- 'Ignoradas' por Clubhouse, pessoas com defici�ncia pedem redes sociais mais acess�veis
Por meio de nota, os respons�veis pela rede social disseram � BBC que gravar ou transmitir sem a permiss�o expl�cita dos participantes do chat viola os termos e condi��es de uso do aplicativo.
Um dos porta-vozes da empresa disse: "No �ltimo fim de semana, um usu�rio transmitiu temporariamente v�rias salas de papo para um site. A conta deste indiv�duo foi permanentemente banida do servi�o e etapas de seguran�a adicionais para impedir que outras pessoas fa�am o mesmo no futuro."
O Observat�rio da Internet da Universidade Stanford, nos Estados Unidos, relatou o incidente em primeira m�o, mas o diretor de tecnologia do Clubhouse, David Thiel, afirmou que o vazamento de dados n�o foi malicioso.
O pesquisador de seguran�a cibern�tica Robert Potter, que construiu o Centro de Opera��es de Seguran�a Cibern�tica do jornal americano Washington Post, concorda.
Ele explicou que um "vazamento de dados" � diferente de uma "viola��o de dados". No segundo caso, a invas�o � deliberada e geralmente realizada por algu�m que ataca um sistema para roubar informa��es valiosas.
J� o vazamento de dados � um incidente em que informa��es confidenciais s�o divulgadas em um ambiente n�o autorizado.
Segundo Potter, o incidente ocorreu porque um indiv�duo percebeu que era poss�vel estar em v�rias salas de chat ao mesmo tempo.
Ao entender como a mec�nica do aplicativo funcionava, o usu�rio conseguiu ent�o conectar os c�digos de programa��o do Clubhouse ao seu site e, essencialmente, "compartilhou" remotamente com qualquer pessoa na internet os bate-papos em �udio.
"Se o app ficar popular, as pessoas far�o programa��es e servi�os terceirizados que extraem os dados - como j� acontece, por exemplo, com v�rios programas que conseguem informa��es atrav�s do Twitter", disse Potter � BBC.
Preocupa��es de seguran�a
O incidente do �ltimo domingo ocorreu depois que o Clubhouse declarou que os dados dos usu�rios n�o poderiam ser roubados por cibercriminosos ou hackers patrocinados pelo Estado, em resposta a um alerta emitido pelo Observat�rio da Internet da Universidade de Stanford.
O instituto � chefiado pelo ex-l�der de seguran�a do Facebook, Alex Stamos.
Os pesquisadores de Stanford descobriram v�rias falhas de seguran�a, incluindo o fato de que os n�meros de identifica��o exclusivos dos usu�rios e os c�digos das salas de bate-papo estavam sendo transmitidos em textos simples, o que permitiria v�rios tipos de manipula��o.
Os especialistas tamb�m se mostraram preocupados que o governo chin�s pudesse obter acesso aos arquivos de �udio brutos nos servidores do Clubhouse, uma vez que sua infraestrutura � fornecida por uma empresa de engajamento em tempo real chamada Agora, que tem escrit�rios em Xangai (China) e San Francisco (Estados Unidos).
Quando a Agora tornou-se uma empresa p�blica e passou a vender a��es na bolsa de valores em julho de 2020, os relat�rios da Comiss�o de Valores Mobili�rios dos Estados Unidos (SEC) indicavam que seria necess�rio "fornecer assist�ncia e apoio de acordo com a lei para seguran�a p�blica e autoridades de seguran�a nacional para proteger a seguran�a nacional ou ajudar nas investiga��es criminais", em raz�o dos la�os da companhia com a China.
Os especialistas de Stanford informaram o Clubhouse sobre as falhas e, em 12 de fevereiro, anunciaram que estavam trabalhando com a empresa respons�vel pelo aplicativo para melhorar a sua seguran�a.
Bate-papos "quase" p�blicos
Embora pare�a alarmante ouvir que as conversas de �udio no Clubhouse podem ser retiradas do aplicativo, isso n�o � um fato exatamente novo.
V�rios usu�rios j� est�o utilizando as fun��es de grava��o de �udio ou captura de tela de seus dispositivos para gravar conversas de celebridades, como Elon Musk e Kevin Hart, para depois envi�-las ao YouTube.
Novamente, isso vai contra os termos de servi�o do aplicativo, mas significa que ningu�m deve esperar que suas conversas sejam realmente privadas, avisa Thiel.
"Considere os bate-papos do Clubhouse como semip�blicos, devido aos problemas com o Agora e ao fato de que todos n�s temos microfones nos celulares", ele tuitou.
J� Potter acredita que o problema esteja no fato de o Clubhouse ainda ser um servi�o jovem e imaturo.
"H� um monte de usu�rios que ficaram realmente entusiasmados porque � uma coisa nova e porque voc� precisa de um convite para participar", conta.
"O mesmo fen�meno aconteceu com o Zoom e com o TikTok. Vemos mais uma vez um aplicativo que consegue um crescimento muito alto, se torna viral e logo depois aparecem problemas de privacidade ou s�o encontrados bugs que n�o eram t�o importantes quando a plataforma era menor. A seguran�a cibern�tica vem depois."
Potter acrescentou que os consumidores precisam ser realistas sobre o que os servi�os como o Clubhouse fazem com seus dados.
"As pessoas devem perceber que a privacidade e a seguran�a cibern�tica das novas plataformas de m�dia social n�o ser�o t�o boas quanto as de outras redes mais maduras", compara.
"Se voc� for um dos primeiros a adotar e experimentar novos aplicativos e novos smartphones, sempre aparecer�o bugs", completa.
J� assistiu aos nossos novos v�deos no YouTube? Inscreva-se no nosso canal!
