O aplicativo do momento tem alguns problemas de segurança.
Desde de sua estreia, o app Clubhouse, serviço de bate-papo feito por áudio somente para usuários convidados, chegou ao topo nos downloads da App Store e seu público cresceu de 600 mil para 10 milhões em apenas algumas semanas. Por boas e más razões, o nome parece estar na boca de todos atualmente. Em meio ao exagero, é fácil ignorar as ameaças à sua privacidade e até mesmo à carteira.
Mas afinal, o que é o Clubhouse?
Caso você esteja numa ilha sem internet e ainda não saiba, é um aplicativo que oferece um espaço para bate-papos com áudio. Os usuários podem ouvir ou participar de uma conversa (com permissão do organizador). Um dos primeiros fãs de grande nome do Clubhouse foi Elon Musk, cujo tweet no final de janeiro despertou um surto de interesse no serviço. Mark Zuckerberg o seguiu, depois Drake e outras celebridades. Esses endossos são ouro, e o público do Clubhouse cresceu rapidamente.
No entanto, com o aplicativo ainda em teste beta, além de golpistas sempre vigilantes procurando lucrar com as novas mídias sociais, a segurança está longe de ser perfeita.
O outro Clubhouse
O Clubhouse causou um estrondo, mas também alguma confusão. Quando Elon Musk anunciou sua aparição na rede social, os investidores correram para comprar ações, mas confundiram com uma organização de som semelhante, mas totalmente diferente. O Clubhouse “certo” ainda nem se tornou público.
Além disso, o Clubhouse é atualmente um aplicativo exclusivo para iPhone. Isso não impediu que alguns amantes do bate-papo baixassem um aplicativo de gerenciamento de projetos com o mesmo nome do Google Play. Tendo descoberto seu erro, usuários enraivecidos bombardearam o aplicativo, forçando seus criadores a retirá-lo temporariamente da loja.
Esses problemas, embora não sejam grandes, não representam uma ameaça direta aos usuários do Clubhouse. Infelizmente, porém, o Google Play também é o lar de um monte de falsificações gritantes do Clubhouse. Os usuários de smartphones ou tablets que instalam esses aplicativos correm o risco de permitir aos cibercriminosos acessar suas senhas de bancos online e mídias sociais, bem como suas listas de contatos, sem falar de serem bombardeados com banners publicitários.
Os usuários do Android que quiserem participar das novidades no Clubhouse terão apenas que ficar de olho no site do Clubhouse e aguardar o lançamento do aplicativo oficial no Google Play.
Questões de privacidade do Clubhouse
Como o Clubhouse ainda está em versão beta, deve ser limitado a um número pequeno de pessoas, tornando a detecção e correção de bugs mais fácil. Não surpreendentemente, alguns bugs surgiram no sistema de segurança do aplicativo.
Na curta história do app, os especialistas já tiveram que emitir vários lembretes de que o aplicativo não garante a privacidade do usuário.
Em meados de fevereiro, pesquisadores do Stanford Internet Observatory (SIO) descobriram que as IDs dos usuários e das salas de bate-papo são transmitidas aos servidores em texto simples. A SIO sugeriu que o Agora, um provedor chinês de infraestrutura de backend para o Clubhouse, provavelmente tenha acesso ao áudio bruto dos usuários, embora ninguém tenha confirmado ou refutado a afirmação.
Poucos dias depois que a SIO postou, rumores de registros vazados apareceram no Twitter, e o Clubhouse logo os confirmou. O que aconteceu foi o seguinte: um determinado usuário conseguiu transmitir conteúdo do aplicativo em seu próprio site. A empresa não comentou o incidente em detalhes, mas esclareceu que o usuário violou a política de privacidade; não foi uma invasão. O culpado foi banido, os desenvolvedores prometeram consertar o bug, mas quantas outras lacunas permanecem no software – que, repetimos, está em versão beta – é difícil dizer.
A SIO também observa que uma pessoa com experiência em tecnologia facilmente descobriria o código do aplicativo. Um desenvolvedor de São Petersburgo provou isso na prática, criando um cliente Clubhouse não oficial para Android em um dia. Essa é mais uma razão para os usuários pensarem sobre quais vulnerabilidades podem estar ocultas no código.
E nem precisa ser um hacker
Após o registro, o aplicativo solicita acesso à sua lista de contatos. Se você recusar, não poderá convidar ninguém para a rede social. Portanto, para fazer pleno uso do Clubhouse, você deve abrir mão de seus contatos. Além disso, a política de privacidade permite que os desenvolvedores transfiram esses dados para uma ampla gama de terceiros, de contratados a agências de marketing e até mesmo a polícia.
Seguimos destrinchando os critérios de privacidade e o aplicativo não oferece modo de navegação anônima, de modo que cada ação sua no aplicativo deixa um rastro. Nem a interface do aplicativo é equipada com um botão “Excluir conta”. Para iniciar o procedimento, você precisa enviar um pedido por escrito.
E a cereja do bolo, o Clubhouse atualmente não conta com um sistema de verificação de conta completa, então basicamente qualquer um pode se passar por qualquer um. Os usuários já morderam a isca de um falso Brad Pitt, entre outros. Os casos de falsificação de identidade podem ser vistos como pegadinhas inofensivas, mas o problema tem um lado mais sério: os golpistas há muito tempo usam contas reais e falsas de celebridades para seus próprios fins – pense nos inúmeros golpes de Bitcoin no Twitter.
Você não pode acreditar em tudo que ouve, e as salas de bate-papo do Clubhouse não são exceção. Se uma voz conhecida impulsiona um projeto interessante, verifique as informações em fontes que você sabe que pode confiar.
Dicas e recomendações
- No momento da publicação deste artigo, o Clubhouse não estava disponível para Android, então não se deixe enganar por aplicativos falsos no Google Play;
- Não confie no Clubhouse para manter sua fala e ações privadas. Compartilhe apenas as informações que você postaria em domínio público;
- Antes de instalar qualquer novo aplicativo, pense se você realmente precisa dele – e se sim, se você pode esperar que os erros beta ou 1.0 sejam eliminados;
- Pesquise os apps antes de instalá-los – descubra mais sobre os desenvolvedores, quais dados eles desejam e com quem podem compartilhá-los;
- Fique atento – os golpistas estão sempre inventando novos esquemas para fraudar os usuários. Com certeza vamos continuar monitorando, então fique atento a este espaço e, enquanto isso, tente não se tornar a vítima da próxima história;
- Equipe seus dispositivos com uma solução de segurança confiável que bloqueia malware, incluindo aplicativos disfarçados como Clubhouse para Android.
Fonte oficial:
Kaspersky Blog