Ainda por convite e apenas para iPhone, a nova rede social áudio Clubhouse explodiu em popularidade e com o sucesso chegaram as primeiras preocupações de privacidade e segurança. Há várias questões a serem abordadas por especialistas, que vão desde o perigo de monitorização por parte do regime chinês a aplicações falsas que pretendem enganar potenciais utilizadores.
No capítulo da segurança, o especialista da Kaspersky Denis Legezo identifica dois problemas fundamentais. Um é a venda de convites para entrar na rede social, visto que ainda não está aberta a toda a gente, e o outro é o aparecimento de aplicações falsas. "Ambos os casos estão unidos pelo mesmo motivo: aproveitar o interesse dos utilizadores nesta rede social", explica o analista. A venda de convites apresenta menos perigos, visto que se trata apenas de "uma monetização em pequena escala." O grande perigo vem do segundo cenário, em que os cibercriminosos "podem distribuir malware disfarçado de um software popular - por exemplo, uma versão falsa da Clubhouse para Android."
Segundo Legezo, "uma aplicação maliciosa falsa pode fazer exatamente tudo o que o utilizador autorizar nas definições de segurança do seu dispositivo Android: obter a localização aproximada ou exata do telemóvel, gravar áudio ou vídeo, obter acesso às aplicações de mensagens, entre outros." Isto representa um potencial desastroso para a segurança dos utilizadores que caírem na armadilha.
Legezo acrescenta que as características da rede poderão dar espaço a ataques menos comuns. "Por exemplo, se os atacantes implementarem a capacidade de gravar áudio, e se esta função estiver autorizada no dispositivo, poderão utilizar as gravações de alta qualidade para exercitar os seus algoritmos de 'machine learning' e criar conteúdos falsos ainda mais sofisticados", explicou.
"A melhor maneira de os utilizadores se manterem a salvo é estarem atentos aos downloads que fazem e manter definições de segurança apropriadas no seu telemóvel."
Os comentários do especialista em segurança da Kaspersky chegam poucos dias depois de uma equipa de investigadores de Stanford ter alertado para vulnerabilidades na infraestrutura da Clubhouse, devido à participação de uma fornecedora chinesa.
De acordo com o Stanford Internet Observatory, a companhia chinesa Agora fornece software para a infraestrutura da aplicação e vários aspetos da forma como a rede funciona colocam a privacidade dos utilizadores em risco. Em causa está o facto de que tanto os números que identificam individualmente cada utilizador como os identificadores das salas de chat são transmitidos em texto simples.
O Observatório notou que isto poderá dar à Agora o poder de interceptar o conteúdo. "Qualquer observador de tráfego de internet poderia facilmente fazer corresponder as identificações em salas de chat partilhadas para ver quem está a falar com quem", indicou o Observatório numa thread no Twitter. "Para os utilizadores chineses, isto é preocupante."
Em resposta ao relatório, os responsáveis pela Clubhouse disseram que vão fortalecer a segurança da aplicação através de encriptação reforçada.