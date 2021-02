Gli sviluppatori del social network Clubhouse aumenteranno le protezioni delle stanze, dopo che uno studio ha evidenziato come una falla nella sicurezza potrebbe consentire alla Cina di identificare gli utenti che partecipano a una conversazione.

Come già successo con TikTok anche su Clubhouse si staglia l’ombra dello spionaggio da parte di Pechino. Questa volta, però, nel mirino è finita la società che fornisce l’infrastruttura backend dell’applicazione, Agora, con sede a Shanghai. Secondo un rapporto rilasciato dallo Stanford Internet Observatory (Sio) Clubhouse avrebbe finora trasmesso in chiaro i numeri degli Id univoci dei suoi utenti e gli Id delle chat room, offrendo così ad Agora accesso ai metadati delle conversazioni. I ricercatori hanno scoperto che le tracce audio e gli Id degli utenti delle stanze studiate venivano trasmessi in chiaro in Cina.

Questo passaggio di metadati non criptati esporrebbe gli utenti a rischi, perché chiunque potrebbe abbinare i numeri Id univoci presenti nelle chat con i veri nomi degli utenti, riuscendo a identificare i partecipanti. Inoltre, scrivono i ricercatori, “poiché Agora è una società cinese, sarebbe legalmente tenuta ad aiutare il governo cinese a individuare e archiviare i messaggi audio se le autorità locali affermassero che i messaggi rappresentano una minaccia per la sicurezza nazionale”. Insomma, c’è un rischio spionaggio.

Any observer of internet traffic could easily match IDs on shared chatrooms to see who is talking to whom. For mainland Chinese users, this is troubling

(4/8)

— Stanford Internet Observatory (@stanfordio) February 13, 2021