Clubhouse, rischio privacy per dati gestiti da società cinese?

Secondo lo Stanford Internet Observatory, Clubhouse avrebbe delle pericolose vulnerabilità di sicurezza informatica, e lascerebbe più di qualche dubbio sulla corretta gestione dei dati dei suoi utenti. Secondo l’Osservatorio, infatti, la piattaforma è stata sviluppata da una società occidentale, la Alpha Exploration Co., ma la maggior parte del flusso di dati poggerebbe sui servizi forniti da una società terza chiamata Agora.

Quest’ultima è cinese e ha sede a Shangai, quindi qualsiasi materiale inerente i suoi utenti potrebbero essere accessibili anche al governo cinese che, in effetti, la scorsa settimana ha proibito l’utilizzo di Clubhouse agli utenti del Paese dopo che alcuni cittadini erano riusciti a scaricare l’app e a discutere nelle varie stanze create di argomenti sensibili come i diritti civili in Cina, le proteste a Hong Kong e lo status politico di Taiwan.

Clubhouse, problemi di privacy?

Clubhouse è il nuovo social network che sta spopolando in quest’ultimo periodo: rispetto agli altri servizi ha una sua peculiarità: non si basa sulla condivisioni di testi, foto o video, ma solamente di audio. Un social network esclusivamente vocale, insomma, che consente ai partecipanti di discutere su tutti gli argomenti che vogliono all’interno di spazi virtuali chiamati "stanze".

I ricercatori dello Stanford Internet Observatory sostengono che il numero ID univoco di un utente viene trasmesso in chiaro e che Agora potrebbe avere quindi accesso all’audio grezzo degli utenti, e fornirlo anche al governo cinese. Inoltre la stessa app presenterebbe un sistema di crittografia obsoleta, che consentirebbe di intercettare, registrare, conservare o trascrivere tutto quello che accade nelle stanze di discussione.

I rilievi su queste e altre falle di sicurezza sarebbero state segnalate negli scorsi giorni privatamente a Clubhouse, che dal canto suo starebbe già lavorando per ottimizzare i servizi e risolvere i problemi riscontrati dall’Osservatorio. In tal senso, la scorsa settimana anche il Garante per la privacy si era mosso scrivendo a Clubhouse per chiedere risposte entro due settimane sul trattamento dati che non seguirebbe le regole italiane e europee, quindi spiegazioni su quanto tempo vengono trattenute le informazioni sui partecipanti, le loro interazioni e qual è la profilazione pubblicitaria.