La social app degli audio ha superato i dieci milioni di download nel mondo ma preoccupa i ricercatori per il sistema crittografico "insufficiente". Dopo un articolo dell'Osservatorio di Stanford, l'impegno a migliorare sul fronte sicurezza. Le candidature sono aperte e ne parliamo in questo terzo episodio di "Social Media Stories"
Molto probabilmente nelle ultime settimane vi hanno invitati a entrare a far parte di Clubhouse; forse già vi siete iscritti, avete "bussato" alle stanze, origliato una conversazione, moderato un dibattito. Di certo ne avete sentito parlare.
Crescono download e adesioni Vip
Il social dei vocali, una "drop-in audio chat" come si auto-definisce su Apple Store, ha conosciuto un successo rapido e inatteso dai suoi stessi creatori. Gli altissimi numeri di download (oltre 10 milioni nonostante non sia ancora disponibile per Android) e adesioni celebri - da Bill Gates a Elon Musk fino al Ceo di Facebook Mark Zuckerberg - hanno attirato le attenzioni anche dei ricercatori sulla privacy. Un primo riscontro è arrivato dallo stimato Osservatorio su Internet dell'università americana di Stanford.
I dubbi sulla privacy dell'università di Stanford
I ricercatori Usa hanno analizzato nel dettaglio la struttura della app, verificando innanzitutto che l'infrastruttura backend della piattaforma è fornita da Agora, società specializzata in software di "real-time engagement" che ha una sede nella Silicon Valley ma è basata a Shanghai. Proprio in Cina la app era diventata molto popolare anche tra gli oppositori del Governo, motivo per cui a inizio febbraio è stata bloccata. Questa vicinanza alla Cina, unita a un sistema di crittografia giudicato insufficiente, fa temere ai ricercatori americani che Clubhouse possa essere intercettato e ascoltato di nascosto da enti esterni, tra cui lo stesso governo di Pechino.
Crittografia debole
Il problema principale è che gli Id univoci degli utenti e delle chat room sono trasmessi in chiaro (non crittografati), rendendo disponibile l'accesso ai metadati delle conversazioni ad Agora. Incrociando quei dati è possibile risalire agli autori dei messaggi audio. Inoltre, essendo Agora co-basata in Cina, se le autorità locali richiedessero l'accesso motivandolo con "ragioni di sicurezza" la società sarebbe "legalmente tenuta a individuare e archiviare i messaggi per aiutare il governo", scrivono i ricercatori.
La app: "Miglioreremo"
Al di là dei rischi di "spionaggio", un sistema crittografico più sicuro (avevamo messo a confronto qualche settimana fa quelli delle principali app di messaggistica) farebbe stare più tranquilli gli oltre dieci milioni di utenti nel mondo. Al momento, specifica Clubhouse nella propria Privacy Policy, gli audio live vengono conservati solo temporaneamente "nel caso siano necessari per indagare su incidenti riportati" dagli utenti o dalle autorità. Ma la stessa App ha riconosciuto, dopo la pubblicazione dell'articolo di Stanford, di essere stata presa alla sprovvista dal rapido successo - arrivato ancora in fase beta - e di avere intenzione di investire da subito in figure professionali esperte di privacy che traghettino il social verso una maggiore sicurezza. Le candidature sono letteralmente aperte.