Спустя всего неделю после того, как владельцы нового популярного приложения для аудиочатов Clubhouse заявили, что предпринимают шаги для предотвращения кражи пользовательских данных хакерами, неизвестный злоумышленник доказал, что можно обойти ограничения и настроить трансляцию аудио в реальном времени из Clubhouse на стороннем сайте.
Неизвестный пользователь в эти выходные смог транслировать разговоры из нескольких «комнат» Clubhouse на свой сторонний веб-сайт, как сообщила Рима Банази, пресс-секретарь компании Clubhouse. По правилам платформы, голосовые чаты, которые проводятся там, не могут сохраняться и распространяться на других площадках. Служба безопасности компании так и не смогла установить ни происхождение, ни личность злоумышленника.
Хотя компания заявляет, что она «навсегда заблокировала» этого конкретного пользователя и установила новые «меры безопасности», чтобы предотвратить повторный «слив» информации, специалисты по кибер-безопасности утверждают, что подобные обещание несостоятельны. По сути, это уже не первая проблема с приватностью с Clubhouse в последнее время.
«Пользователи сервиса должны принимать в расчет то, что все разговоры записываются», — предупреждает специальное подразделение Стэнфордского университета, занимающееся изучением интернета и кибер-преступлений. «Clubhouse не может гарантировать конфиденциальности разговоров, проводимых в любой точке мира», — подчеркнул Алекс Стэймос, директор Стэнфордской интернет-обсерватории и бывший руководитель службы безопасности Facebook.
Стэймос и его команда также смогли подтвердить, что Clubhouse сотрудничает с базирующимся в Шанхае стартапом под названием Agora Inc. для выполнения большей части своих серверных операций. По его словам, в то время как Clubhouse отвечает за пользовательский интерфейс, например, за добавление новых друзей и поиск «комнат», платформа полагается на китайскую компанию для обработки трафика данных и трансляции аудио-потоков.
Зависимость Clubhouse от Agora вызывает серьезные опасения в отношении конфиденциальности, особенно для китайских граждан и диссидентов, считающих, что их разговоры находятся вне досягаемости государственного надзора, сообщил Стэймос. Поскольку Agora — китайская компания, она юридически обязана помогать правительству Китая и предоставлять аудиозаписи, если власти заявят, что эти сообщения представляют угрозу национальной безопасности.
Агора заявила, что не может комментировать протоколы безопасности или конфиденциальности Clubhouse, однако настаивала на том, что она не «хранит и не передает личную информацию» ни одному из своих клиентов, из которых Clubhouse является лишь одним из них.
Между тем, несмотря на предупреждения экспертов по кибербезопасности, популярность Clubhouse среди пользователей продолжает расти — количество скачиваний и установок сервиса в период с 1 по 16 февраля выросло с 3,5 до 8,1 млн. раз. Помимо этого Clubhouse недавно привлек инвестиций на 100 миллионов долларов при оценке стоимости компании в 1 миллиард долларов. С середины января стоимость стартапа Agora выросла более чем на 150%. Сейчас он стоит около 10 миллиардов долларов.