Un informe presentado por investigadores del Observatorio de Internet de Stanford revela Stanford (SIO) revela que el gobierno de China tendría acceso a datos de los usuarios de Clubhouse. Incluso, archivos sin editar. Realmente suena preocupante, ¿cierto?
En vista de esta situación, Clubhouse ha decidido aplicar mayores herramientas de seguridad en su aplicación de audio. El informe indica que la intromisión de China se debería gracias a Agora, un proveedor chino de software de participación de voz y vídeo en tiempo real con sede en Shanghái y en Silicon Valley. Esta plataforma de soporte brinda a la aplicación de audio la infraestructura básica para que pueda centrarse en el diseño de la interfaz.
“Un espía podría saber si dos usuarios están hablando entre sí”
Los investigadores indican que el tráfico web de Clubhouse se dirige a servidores de Agora. Por ende, el paquete generado tras la unión de un usuario a un canal se envía a esta plataforma. El detalle acá es que ese archivo contiene metadatos sobre cada usuario, lo cual incluye número de identificación tanto de Clubhouse como de la sala a la que se une.
Los metadatos enviados no están cifrados, lo que significa que “un espía podría saber si dos usuarios están hablando entre sí”. Inclusive, “si esos usuarios se están uniendo al mismo canal”.
Aunado a ello, cualquier persona con acceso a la red podría acceder a audios sin procesar, siempre y cuando el archivo no esté encriptado de extremo a extremo. De hecho, Agora “podría interceptar, transcribir y almacenar el audio”.
Agora está sujeta a la ley de ciberseguridad de China
Si bien es cierto que Agora dice que no recopila audios ni metadatos de los usuarios, la realidad es está sujeta a la ley de ciberseguridad de China. Por ende, la plataforma está obligada a facilitar información al gobierno asiático siempre que este determine “que un mensaje de audio pone en peligro la seguridad nacional”.
Incluso, si Agora no tuviera una sede en Shanghái, el gobierno de China podría tener acceso a los datos de los usuarios de Clubhouse. ¿Las razones? Los metadatos no están encriptados.
Como ya comentamos, Clubhouse está trabajando en ello. La compañía ha indicado que agregará encriptación, así como bloqueos adicionales para evitar que el gobierno de China o cualquier otro intruso viole la privacidad de sus usuarios.