Clubhouse é uma catástrofe de privacidade

Clubhouse é uma catástrofe de privacidade

Clubhouse é uma plataforma de bate-papo por voz que conquistou o mundo pós-quarentena. Sua maneira simples, mas atraente de fornecer um espaço para conversas casuais rendeu ao aplicativo mais de 10 milhões de downloads, mas esse sucesso não vem sem compromissos.

Esta análise de privacidade aprofundada demonstrará não apenas que o Clubhouse está abaixo dos padrões de privacidade do Facebook, mas que todas as conversas são gravadas, os usuários são coagidos a compartilhar suas informações de contato e os dados pessoais são incessantemente coletados, rastreados e compartilhados livremente com empresas de publicidade.

Eles estão ouvindo.

Apesar dos avanços significativos na criptografia moderna na última década, o Clubhouse faz muito pouco para proteger a confidencialidade de suas conversas. O WhatsApp do Facebook adotou a criptografia ponta a ponta em 2014 - tornando impossível até mesmo para o WhatsApp acessar suas conversas, com várias outras plataformas de comunicação seguindo o exemplo logo em seguida. E sete anos depois, o Clubhouse falhou em adotar essa medida de segurança convencional em detrimento da sua privacidade.

Além dessa lacuna, sua própria política de privacidade afirma que:

Apenas com o propósito de apoiar investigações de incidentes, gravamos temporariamente o áudio em uma sala enquanto a sala está ao vivo. [...] Se nenhum incidente for relatado em uma sala, apagamos a gravação de áudio temporária quando a sala termina. [...]

Isso significa que todas as conversas, inclusive aquelas que ocorrem em salas privadas, são salvas em disco. Embora eles reivindiquem a exclusão dessas gravações quando não forem mais necessárias, esses tipos de reivindicações não são verificados por sua própria natureza e, muitas vezes, acabam sendo incorretos. O Facebook alegou anteriormente que fazia o mapeamento de todas as senhas antes de armazená-las, apenas para ser multado em US $ 2,2 bilhões por armazenar inadvertidamente centenas de milhões de senhas em alguns arquivos de log.

A infraestrutura do servidor para a maioria dos serviços de Internet é frequentemente bastante complexa, com o tráfego sendo roteado por vários procuradores reversos diferentes e serviços de terceiros antes de chegar ao destino final. Não há como dizer se algum desses terminais armazenou acidentalmente algumas informações pessoais ao longo do caminho. Este fato é ainda exemplificado pelo seguinte:

Para nos ajudar a atender às necessidades de operações de negócios e realizar certos serviços e funções, podemos compartilhar Dados Pessoais com fornecedores e provedores de serviços, incluindo provedores de serviços de hospedagem, aplicativos de áudio e infraestrutura, serviços em nuvem [ ...]

Clubhouse admite que seus dados pessoais não só passam por sua infraestrutura, mas por muitos outros aplicativos de terceiros, inclusive os que tratam do áudio de suas salas. Esses terceiros não têm obrigação de excluir dados pessoais dentro desta política de privacidade, portanto, embora o próprio Clubhouse possa realmente remover essas gravações, você está depositando sua fé na boa vontade dos "fornecedores e provedores de serviço" não identificados de fazer o mesmo.

A política deles afirma que essas gravações de áudio são "criptografadas", embora convenientemente falhe em explicar como. Eles afirmam claramente que suas gravações são ouvidas se pelo menos um usuário na sala relatar isso, o que requer que ele possua as chaves para essa criptografia, porque eles precisam descriptografá-la para ouvir. Isso é conhecido como "criptografia do lado do servidor".

Suponha que você receba um cofre e, diretamente ao lado dele, esteja um pequeno pedaço de papel, cuidadosamente colocado sobre uma mesa, com a combinação exata do referido cofre. Isso é seguro? É assim que funciona a criptografia do lado do servidor. Por outro lado, se você enviou uma mensagem por meio de um mensageiro criptografado, como Status, as chaves para essa criptografia de ponta a ponta nunca saem do seu dispositivo e ninguém pode descriptografar a mensagem, exceto você e o destinatário pretendido.

Eles estão armazenando seus dados.

Ao ingressar no Clubhouse, você deve fornecer seu número de telefone. Embora isso possa parecer razoável nos dias de hoje, não é tanto sobre o que eles pedem, mas o que eles fazem com essas informações. Por exemplo, embora o aplicativo de mensagens privadas, Signal, exija um número de telefone, são necessárias várias etapas para garantir que seu número não esteja vinculado a nenhuma de suas atividades. Se você fornecesse um determinado número ao Signal, o máximo que eles poderiam dizer é se esse número é ou não um usuário do Signal.

E o que o Clubhouse faz é muito:

  • Eles vendem seus dados para "plataformas de mídia social e outros parceiros de publicidade que usarão essas informações para veicular anúncios direcionados".
  • Eles armazenam indefinidamente todos os dados que coletam de acordo com sua política de retenção e não fornecem nenhuma maneira no aplicativo de excluir sua conta.
  • Eles usam imagens de rastreamento invisíveis chamadas pixels em seus e-mails "que permitem [eles] coletar seu e-mail e endereço IP, bem como a data e hora em que você abre um e-mail ou clica em qualquer link do e-mail".
  • Eles afirmam "fazer esforços comerciais razoáveis ​​para reconhecer e apoiar os sinais de 'Não rastrear'", apesar do fato de que é impossível habilitar esse sinal dentro do aplicativo, onde ocorre a grande maioria do rastreamento.

Apesar do amplo compartilhamento de dados que o Clubhouse envolve, eles também empregam medidas coercitivas para adquirir esses dados. Quando você tentar convidar outro usuário para o Clubhouse, será necessário desistir de toda a sua lista de contatos - que será armazenada indefinidamente em seus servidores e compartilhada com seus parceiros de publicidade. Sem contatos, sem convite. Na verdade, isso pode violar as políticas da Apple sobre a proteção da privacidade do usuário.

A App Store exige que todos os aplicativos que solicitam certas permissões falhem normalmente se forem recusados. Isso significa simplesmente que, se seu aplicativo de calculadora científica solicitar sua localização precisa e você recusar, tudo ainda deve funcionar porque a calculadora evidentemente não precisa de sua localização. Os únicos momentos em que os aplicativos podem bloquear o usuário de fazer certas coisas é se a permissão em questão for necessária para a funcionalidade principal, como um aplicativo de câmera pedindo permissão para usar sua câmera.

No caso do Clubhouse, parece não haver nenhuma razão legítima para eles precisarem de todos os seus contatos simplesmente para poderem convidar outro usuário. Se você entrar no Clubhouse para falar com um amigo seu, os únicos dados necessários são as informações de contato desse amigo específico. Esses requisitos são métodos sutis, mas perniciosos, de reunir o máximo possível de informações pessoais.

A defesa imediata que se pode apresentar é que essas informações de contato são usadas para construir um gráfico social e para ajudar na descoberta do usuário. Embora isso seja, em parte, verdadeiro, foge ao fato de que fornecer tal descoberta social sem nunca coletar ou ver qualquer informação pessoal tem sido possível por quase quatro anos. A Signal anunciou pela primeira vez sua descoberta de contato privado em 2017, que permite aos usuários se conectar facilmente com seus amigos e familiares, sem nunca revelar sua lista de contatos para o serviço Signal. Essa metodologia só se tornou mais simples e acessível desde então.

Defenda-se.

À medida que abordamos um mundo digital em alta velocidade, é crucial reconhecer a importância da privacidade de alguém e a taxa cada vez maior em que ela está se deteriorando. Em parte devido ao aumento da popularidade das criptomoedas, o campo da criptografia nunca avançou em um ritmo mais rápido, com projetos verdadeiramente novos e inovadores, como Nym, Aztec Network e Zcash segurando o que pode ser nossa última chance de uma Internet privada. Defenda-se com criptografia.