Исследователи из Стэнфордского центра по изучению политики в отношении интернета [Stanford Internet Observatory, SIO] обнаружили брешь в системе безопасности Clubhouse, из-за которой пользовательские данные утекают на китайские серверы. Об этом сообщает портал The Verge.
В SIO обнаружили, что поставщиком серверной инфраструктуры для Clubhouse выступает шанхайский стартап Agora Inc., который также занимается производством программных модулей для передачи контента в онлайн-режиме.
Как оказалось, уникальные ID-номера пользователей и идентификаторы чатов передаются компанией в виде открытого текста, так что любой человек, который имеет возможность наблюдать за интернет-трафиком, может сопоставить эти идентификаторы и выяснить, кто с кем общается.
Кроме того, исследователям удалось выяснить, что метаданные из социальной сети передавались на серверы, которые находятся в КНР, что потенциально дает местным властям доступ к ним. Поскольку Agora — китайская компания, она юридически обязана помогать правительству Китая находить аудиозаписи, если власти заявят, что эти сообщения представляют угрозу национальной безопасности.
Представители Agora заявили, что компания хранит данные для мониторинга качества сети и выставления счетов своим клиентам и отрицает факт передачи пользовательских аудио и метаданных Clubhouse властям КНР.
В Clubhouse, в свою очередь, сообщили, что изначально социальная сеть не была доступна в КНР, так как разработчики учли «послужной список Китая в области конфиденциальности» и решили отказаться от запуска приложения на этом рынке.
«Однако некоторые китайские пользователи нашли обходной путь для загрузки приложения. И это значит, что, до тех пор, пока приложение не было заблокировано властями, все беседы пользователей могли передаваться через китайские серверы», — пояснило руководство Clubhouse.
Также Clubhouse уточнила, что в течение 72 часов собирается добавить «дополнительное шифрование», чтобы аудио пользователей социальной сети не передавались на китайские серверы. Кроме того, компания пообещала привлечь стороннюю службу кибербезопасности для проверки эффективности принятых мер.
Clubhouse — это социальная сеть, в которой весь контент представлен исключительно в аудиоформате. Она получила особую популярность среди пользователей после того, как миллиардеры Илон Маск и Марк Цукерберг появились в ток-шоу в социальной сети. Зарегистрироваться в приложении можно после получения специального приглашения.