Clubhouse modificherà i suoi protocolli di crittografia. Un team di ricercatori di Stanford ha scoperto che molti dati degli utenti passano per dei server sotto la giurisdizione cinese.
Clubhouse corre ai ripari, il social punta ad implementare misure di crittografia più efficaci per proteggere le conversazioni degli utenti. Merito di un team di ricercatori Stanford: hanno individuato delle gravi vulnerabilità nell’infrastruttura dell’app.
Il cuore del problema, si apprende dal report dello Stanford Internet Observatory, è l’assenza di crittografia per alcuni elementi chiave: il numero univoco associato a ciascun account (di fatto un identificativo a tutti gli effetti) e l’ID delle stanza. Parte dell’infrastruttura, continuano i ricercatori, è offerto da un’azienda di Shanghai chiamata Agora Inc. Secondo i ricercatori di Stanford non è difficile immaginare che il Governo cinese possa facilmente accedere a queste informazioni, monitorando le conversazioni dei suoi cittadini.
Il team di Stanford ha scoperto che alcuni metadata vengono inviati e conservati in dei server che «potrebbero essere situati all’interno della giurisdizione della Repubblica Popolare Cinese». Attraverso i server cinesi passerebbero anche le conversazioni audio degli utenti.
Una tesi che è stata contestata dalla stessa Agora, che rivendica la massima cautela nel trattamento dei dati degli utenti. Nel frattempo Clunhouse ha spiegato con un comunicato indirizzato verso l’Università di Stanford che verranno presi tutti i provvedimenti necessari per alzare le difese della privacy dei suoi utenti.
