Com cada vez mais personalidades a aderir ao ClubHouse - Oprah Winfrey, Kanye West, Drake e Elon Musk são apenas alguns exemplos - o entusiasmo à volta da aplicação tem crescido globalmente, apesar de esta ainda se encontrar em fase beta. Estima-se que conte já com 10 milhões de utilizadores, sendo que em janeiro deste ano eram "apenas" 2 milhões. Financeiramente falando, o ClubHouse já se senta na "mesa dos grandes", com uma avaliação que ronda um bilião de dólares, lado a lado com aplicações nossas conhecidas como o AirBnb e a Uber.
Contudo, como com qualquer rede social que cresça exponencialmente, há indícios de pontos de fragilidade, que, por agora, tomam forma de questões relacionadas com privacidade e segurança, quer no processo de inscrição, quer no próprio processamento e proteção de conteúdo.
O ClubHouse é uma rede social baseada quase inteiramente em áudio, na qual as pessoas têm conversas que podem ser ouvidas por uma audiência virtual. Na prática, é como ter uma coleção exclusiva de podcasts ou programas de rádio ao vivo, agrupados por tópicos distintos (política, negócios, cultura... a lista é infinita). De acordo com o ClubHouse, as conversas desaparecem assim que terminam, não podendo ser gravadas. Atualmente, a app está disponível para iOS e as pessoas podem apenas juntar-se se receberem um convite de alguém que seja já membro.
Qual o preço a pagar pela inscrição?
As questões de privacidade do ClubHouse começam com o processo de inscrição. Quando alguém é convidado por um utilizador já membro, a app acede a todos os seus contactos para encontrar outros membros. Os utilizadores são também encorajados a conectar as suas contas de Twitter e Instagram, como meio para encontrar pessoas ou ser encontrado.
Este é um procedimento habitual entre as novas aplicações - também acontece, por exemplo, com o TikTok. O que fica por esclarecer, no caso do ClubHouse, é que tipo de dados exatamente são extraídos ou partilhados com outras apps. Muitos utilizadores afirmaram já que os seus detalhes de contacto foram partilhados com outros membros sem a sua permissão. Esta falta de transparência vem reforçar a veracidade do famoso ditado: "se não estás a pagar pelo produto, o produto és tu."
Quem nos ouve?
Uma outra questão igualmente preocupante prende-se com a privacidade do conteúdo áudio e das ações dos utilizadores no âmbito da aplicação. Investigações do Stanford Internet Observatory (SIO) confirmaram que a empresa chinesa Agora, fornecedora da infraestrutura da aplicação, tem acesso aos números ID exclusivos dos utilizadores e das salas. É possível que estes detalhes, bem como o próprio conteúdo áudio, estejam à mão do governo chinês. De acordo com o SIO, os meta-dados dos chats do ClubHouse são retransmitidos para servidores que se acredita estarem sediados na China. Os responsáveis da aplicação já vieram a público afirmar estar a tomar as devidas precauções para prevenir esta possibilidade.
Ainda em fevereiro deste ano, a Bloomberg reportou que um utilizador não identificado conseguiu transmitir conteúdo áudio de várias salas de conversação para uma plataforma terceira por si detida. Portanto, apesar de o ClubHouse afirmar que as conversas desaparecem assim que terminam, o mesmo não pode ser dito sobre o conteúdo áudio que foi, entretanto, extraído da app para um qualquer outro hóspede. Após esta situação, o ClubHouse declarou ter banido o utilizador em questão, instalando novas medidas de segurança para prevenir futuras situações de género. Mas este não é o principal problema - um utilizador foi efetivamente capaz de extrair áudio sem que o ClubHouse sequer soubesse, o que significa que não existem garantias de que o conteúdo não possa ser tornado público. O mesmo se passa com a segurança das mensagens privadas do Whatsapp: se alguém de um determinado grupo privado exportar as mesmas para outra plataforma, não há como assegurar a sua privacidade.
Falsas ofertas
Sempre que há uma mercadoria exclusiva e a procura supera a oferta, golpistas aparecem. Existem já vários relatos de anúncios a vender convites para o ClubHouse: alguns podem até ser legítimos, mas é praticamente impossível ao comprador determiná-lo antes de pagar. Depois, existem também as ofertas falsas. A Check Point Research identificou aplicações falsas, tanto para dispositivos iOS como Android, que visam aceder a informação pessoal e a credenciais dos utilizadores. Uma delas foi encontrada precisamente na Google Play Store, antes de ser retirada, mostrando que os atacantes são capazes de contornar os procedimentos de segurança da plataforma.
Em suma, o ClubHouse está envolto numa onda de popularidade clara, como é costume com qualquer aplicação nova que se destaque. Experienciou um crescimento arrebatador que excedeu, decerto, as expectativas da empresa, magnificando os potenciais problemas de segurança e privacidade que, noutro cenário, seriam resolvidos durante a fase de pré-lançamento da aplicação, sem que o público geral se apercebesse. Mas estes problemas demonstram que qualquer pessoa que planeie juntar-se ao ClubHouse deve estar ciente dos potenciais riscos. Se calhar, Grouxo Marx tinha razão ao questionar se ser convidado para um clube é motivo suficiente para se tornar membro.
Rui Duro, Country Manager da Check Point Portugal