Clubhouse je hit, ale ví o vás ledasco, varují inženýři
FENOMÉN CLUBHOUSE
Audio platforma Clubhouse patří k největším tématům posledních měsíců, ke konci ledna dosáhla aplikace s debatami na dálku dokonce hodnoty jedné miliardy dolarů. Aplikace ale není jen populární, pojí se s ní také bezpečnostní rizika, varuje v tiskové zprávě společnost Check Point Software Technologies.
Clubhouse je audio sociální síť, ve které může diskuze na různá témata v jednotlivých virtuálních místnostech poslouchat publikum z celého světa. Clubhouse uvádí, že konverzace po ukončení zmizí a nelze je nahrávat. V současné době je aplikace pouze pro iOS a lidé se mohou připojit, pouze když obdrží pozvánku od stávajícího člena. Aplikace vyšla v prosinci 2020 a poměrně rychle se stala oblíbená mezi českými novináři.
Aplikace ovšem vyvolává znepokojení v souvislosti s ochranou soukromí. Vyžaduje totiž přístup ke kontaktům v telefonu a nabízí také provázání s dalšími účty na sociálních sítích. „Na tom by nebylo nic úplně překvapivého, protože podobný postup volí běžné i další populární aplikace. Není ale zřejmé, jaká data aplikace Clubhouse přesně extrahuje nebo sdílí s jinými sociálními sítěmi. Řada uživatelů dokonce uvedla, že jejich kontaktní údaje byly sdíleny s ostatními uživateli Clubhouse bez jejich svolení. V této souvislosti je tedy dobré si připomenout známý výrok: Pokud za produkt neplatíte, pak jste sami produktem,“ říká Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point.
Pochybnosti vzbuzují i jiné aspekty. Stanford Internet Observatory (SIO) upozornila, že dodavatelem back-end infrastruktury pro aplikaci Clubhouse je šanghajská společnost Agora a unikátní uživatelská ID a ID chatovacích místností jsou posílány z aplikace do infrastruktury v prostém textu, takže k informacím může mít potenciálně přístup čínská vláda. Někteří poukazují i na to, že ke všem nahrávkám by mohla mít přístup čínská vláda, Clubhouse nicméně uvádí, že zabezpečil, aby k něčemu takovému nedošlo.
Hovořilo se také o případech, kdy někdo streamoval zvuk z diskuze mimo aplikaci. Clubhouse pak přidal bezpečnostní opatření, které by tomu mělo zamezit. „Ale neexistuje žádná záruka, že zvuk nebude možné z aplikace extrahovat jinými metodami a v budoucnu zveřejnit. Podobně jako je to například u zpráv v soukromé skupině na WhatsAppu: Pokud někdo z dané skupiny vynese zprávy nebo obsah na jinou platformu, pak už sotva můžeme mluvit o záruce nějakého soukromí,“ dodává Petr Kadrmas. Společnost pak doplnila, že aplikace je sice ještě v betaverzi, ale její nedostatky se musí před zveřejněním plné verze dořešit.