Casa club mejora la seguridad por temor a que China pueda espiar a los usuarios

El servicio de chat de audio Clubhouse está trabajando para reforzar su seguridad y aliviar las preocupaciones de los críticos, luego de que se determinó que el gobierno chino tenía el potencial de monitorear las conversaciones realizadas en la aplicación iOS.

La popular aplicación de redes sociales Clubhouse es un asunto de solo audio, por lo que es extremadamente útil para que las personas se comuniquen con otros en un grupo. Sin embargo, algunos elementos del servicio resultan preocupantes para los investigadores preocupados por la seguridad.

El Observatorio de Internet de Stanford determinó que la infraestructura de Clubhouse es proporcionada por Agora, una empresa con sede en Shanghai que ofrece “software de interacción en tiempo real”. También se descubrió la singular casa club. ID número de un usuario y su sala de chat ID se transmitieron en texto plano, lo que potencialmente hace que los usuarios sean rastreables.

  

También se sugirió que Agora podía acceder potencialmente al audio sin procesar de un usuario. El monitoreo de la aplicación descubrió instancias en las que los metadatos de la sala se transmitían a servidores aparentemente alojados en China, mientras que el audio se enrutaba a través de servidores administrados por entidades chinas.

SIO reveló los problemas de seguridad, ya que ambos son “relativamente fáciles de descubrir y porque presentan riesgos de seguridad inmediatos para los millones de usuarios de Clubhouse, particularmente aquellos en China”, se lee en una publicación de blog. Otras fallas de seguridad fueron reveladas en forma privada a Clubhouse.

Para SIO, el vínculo de Agora con China significa que tiene que cumplir con las leyes de ciberseguridad chinas existentes y, por lo tanto, cumplir con las solicitudes de datos del gobierno. Si bien Agora afirma no almacenar audio o datos, aún es plausible que el gobierno aproveche las redes de Agora y registre datos del tráfico.

Si bien el desarrollador de la aplicación, Alpha Exploration Co., está relativamente aislado de las demandas chinas de datos, la conexión con Agora abre la posibilidad de vigilancia gubernamental basada en el paso de datos.

En respuesta, Clubhouse dice que está “profundamente comprometido con la protección de datos y la privacidad del usuario”. Inicialmente, la aplicación no estaba disponible en China “dado el historial de China en privacidad de datos”, pero algunos usuarios encontraron soluciones para descargar la aplicación hasta que fue bloqueada.

“Durante las próximas 72 horas, implementaremos cambios para agregar encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan pings a los servidores chinos”, escribe Alpha Exploration Co. validar estos cambios “.

Los intentos de China de administrar las actividades en línea de sus ciudadanos han dado lugar a muchos intentos por parte de las autoridades de censurar o restringir el acceso a aplicaciones no autorizadas que no puede controlar fácilmente. Anteriormente, esto incluía la extracción de aplicaciones de medios de comunicación, así como VPN que podrían usarse para eludir restricciones.

En diciembre, Apple eliminó 46,000 aplicaciones de la App Store regional en un día, por no cumplir con las restricciones de licencia en el país.