E’ stato scoperto che parte del sistema di comunicazione che regge in piedi l’app social dei vocali si affida ai servizi di Agora Inc, un’azienda di proprietà cinese
Spauracchio dalla Cina. Le conversazioni su Clubhouse secondo gli esperti ricercatori dello Stanford Internet Observatory lamenterebbero parecchie vulnerabilità, per la quale un attacco informatico potrebbe avere esito positivo e identificherebbe quindi la posizione dei dati degli utenti. L’infrastruttura alla base del funzionamento di Clubhouse emetterebbe dei segnali che transitano da server e aziende cinesi, e rendono teoricamente possibile al governo di Pechino tracciare il comportamento degli utenti nell’app.
Nello specifico, i ricercatori hanno scoperto che parte del sistema di comunicazione che regge in piedi l’app si affida ai servizi di Agora Inc, un’azienda di proprietà cinese che opera però in tutto il mondo. I server del gruppo che rendono possibile il funzionamento di Clubhouse sono posizionati in tutto il mondo, Cina compresa. L‘elemento più preoccupante emerso dalle indagini dei ricercatori è però che alcuni dei dati che transitano da questi server viaggerebbero in chiaro.
Conversazioni su Clubhouse tracciate, ma in Cina c’è il ban
Eppure Clubhouse non è più disponibile in Cina, ma gli esperti dello Stanford Internet Observatory hanno scoperto che prima del ban era teoricamente possibile l’accesso all’audio da parte del governo. La piattaforma incentrata solamente sulla voce e in forte crescita nell’ultimo periodo è stata infatti bandita nel paese asiatico.
Migliaia di utenti cinesi hanno lamentato di non essere più riusciti ad accedere all’applicazione da un momento all’altro. Solo una minoranza sostiene di poterlo ancora fare tramite una rete Vpn. Con ogni probabilità Clubhouse ha subìto la stessa forma di censura riservata a Facebook, Twitter o Instagram da parte del governo centrale di Pechino. Alle autorità cinesi non deve essere piaciuta la libertà con cui si parlava anche di temi tabù all’interno delle stanze di Clubhouse.
Come ha ben descritto il New York Times, una discussione su piazza Tienanmen aveva raggiunto il tetto massimo dei 5 mila partecipanti. Ma era stato dato anche spazio alle persecuzione nei confronti della minoranza musulmana degli Uiguri o a confronti sulla libertà d’espressione.
Ma a livello più generale Clubhouse rappresentava per gli utenti cinesi un sistema per poter finalmente sfondare il muro del cosiddetto Great Firewall, la barriera che rende impermeabile la rete internet cinese. Un’app utile anche per confrontarsi con il resto del mondo su temi non necessariamente politici o spinosi. Non a caso la piattaforma aveva subito ottenuto un gran successo nel paese asiatico, anche se è tuttora impossibile quantificare gli utenti cinesi che si erano effettivamente iscritti.
Agora chiarisce la questione Clubhouse
Agora in sintesi ha chiarito che il traffico audio proveniente dagli utenti non cinesi non passa mai dalla Cina. Dal canto loro gli sviluppatori di Clubhouse hanno risposto alle obiezioni dei ricercatori promettendo nuove misure di sicurezza all’interno dell’app. Da un sistema per oscurare gli identificativi degli utenti che viaggiano tra i server a un blocco totale nella trasmissione di segnali tecnici presso infrastrutture situate in Cina.
E il team di Alpha Exploration, ovvero lo sviluppatore di Clubhouse, ha rilasciato una dichiarazione ufficiale, confermando che gli utenti cinesi hanno utilizzato un workaround (soluzione altrernativa) per scaricare l’app di successo, quindi le conversazioni su Clubhouse potrebbero essere state trasmesse tramite server cinesi. La software house ha inoltre confermato che i ping di rete contenenti gli ID degli utenti sono inviati ai server di tutto il mondo (inclusi quelli cinesi) per determinare il percorso più veloce.
Nelle prossime 72 ore verrà tuttavia aggiunta la crittografia e bloccato l’invio dei ping ai server cinesi. Una società di sicurezza esterna avrà il compito di verificare l’attuazione delle modifiche.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
