Passa al contenuto principale

Sicurezza e privacy di Clubhouse: è sicuro usare Clubhouse?

Cos'è Clubhouse?

Lanciata nell'aprile 2020, Clubhouse è un'app di social network solo audio. In sostanza, gli utenti possono ascoltare conversazioni, interviste e discussioni tra persone interessanti su vari argomenti. Attualmente l'app è solo su invito, ovvero per partecipare è necessario essere invitati da utenti esistenti, sebbene ci siano piani per renderla più ampiamente disponibile in futuro.

Clubhouse ha attirato molto l'attenzione dei media dal momento in cui è stata presentata. In parte si è dovuto alla pandemia, che, con la nuova enfasi sulle esperienze di chiamata come Zoom e simili, ha condotto a una forma di "stanchezza da video" e a un corrispondente maggiore interesse per i contenuti audio. La natura su invito dell'app, oltre ad alcuni utenti famosi di alto profilo, tra cui Elon Musk, Oprah Winfrey, Drake, Jared Leto, Tiffany Haddish e altri, le hanno conferito un'aura esclusiva che ha suscitato interesse. Senza testo, video o Mi piace, Clubhouse è stata descritta come "l'anti-Facebook".

L'app è gratuita, progettata per utenti di età pari o superiore a 18 anni ed è attualmente disponibile solo su iOS. Ci sono piani per renderla disponibile su Android. Nonostante sia solo su invito, è arrivata ad avere circa 2 milioni di utenti, e la crescita non si è ancora arrestata. Come altre app di social network agli inizi del loro sviluppo, Clubhouse ha fatto sollevare una serie di problemi di privacy e sicurezza.

Come funziona Clubhouse?

Per partecipare, gli utenti devono essere invitati da un membro esistente. Ogni nuovo iscritto può invitare due nuovi membri a partecipare. Chi viene invitato, riceverà un link via SMS sul cellulare, dal quale potrà scaricare l'app. Clubhouse offre una lista d'attesa per chi non conosce alcun membro esistente, per entrare nella quale basta scaricare l'app.

Una volta iscritti a Clubhouse, si può creare una biografia e aggiungere un'immagine del profilo come si farebbe in altre app di social network. È inoltre possibile selezionare le proprie aree di interesse e, più informazioni si forniscono all'app, più consigli questa restituirà sulle persone da seguire o sulle stanze di conversazione a cui partecipare. C'è anche un calendario in-app che consente di vedere quando le stanze sono attive, consentendo agli utenti di pianificare a quali conversazioni partecipare.

L'app riguarda principalmente l'ascolto. Gli utenti si uniscono in stanze di conversazione che riflettono i loro interessi. Per impostazione predefinita, l'audio di tutti gli utenti è disattivato, e si ascolta solo l'amministratore e gli speaker di quella stanza. Per parlare è necessario "alzare la mano" e, se l'amministratore lo consente, si potrà partecipare alla conversazione.

È anche possibile creare una propria stanza di conversazione, che può essere resa pubblica o privata. Ciò consente di creare un proprio seguito in base ai propri interessi o di tenere conversazioni con altri che la pensano allo stesso modo.

Attualmente, sono ammesse solo 5.000 persone per stanza di conversazione, anche se, nel caso di un discorso di Elon Musk, questo limite è stato aumentato e i fan hanno anche trasmesso in streaming la conversazione su altre stanze di Clubhouse e YouTube.

Le stanze di conversazione appaiono e scompaiono quando gli utenti le avviano o le terminano. Clubhouse dice che registra le conversazioni durante il loro svolgimento, ma le conserva solo se qualcuno presenta un reclamo durante la diretta. Se nessuno segnala un caso nella chat in corso, Clubhouse afferma di scartare la registrazione non appena l'amministratore chiude la discussione. Nonostante questo, gli utenti hanno trovato il modo di registrare le chat per i propri scopi.

Problemi di sicurezza di Clubhouse

Non è insolito che le app di social network, in particolare quelle relativamente nuove, siano soggette a problemi di privacy e sicurezza. I problemi di sicurezza di Clubhouse includono:

Violazioni dei dati di Clubhouse

Nell'aprile 2020, un database contenente 1,3 milioni di dettagli degli utenti di Clubhouse è trapelato gratuitamente su un popolare forum di hacker. Le informazioni nel database includevano ID utente, nomi, foto del profilo, dettagli dei follower e degli utenti seguiti e, laddove gli utenti avevano collegato i propri account sui social media, anche ID utente di Twitter e Instagram. Tuttavia, i dati violati non includevano password o indirizzi e-mail, che sarebbero stati più dannosi. Detto questo, le informazioni trapelate potrebbero comunque aver condotto ad attacchi di phishing o di ingegneria sociale.

Sito Web fasullo di Clubhouse

I criminali informatici spesso cercano di sfruttare il successo delle app più apprezzate. Nell'aprile 2021, criminali informatici hanno creato un sito Web falso di Clubhouse che includeva un collegamento per il download a una versione falsa dell'app. Gli utenti che hanno scaricato l'app fasulla si sono ritrovati il dispositivo infettato da malware. Fortunatamente il sito è stato rimosso in tempo relativamente breve. Poiché Clubhouse è attualmente disponibile solo per iOS, hanno iniziato a diffondersi versioni false per Android. Installando un'applicazione del genere, il proprietario di uno smartphone o di un tablet corre il rischio di consentire ai truffatori di accedere alla propria banca online, alle password dei social network e all'elenco di contatti, oltre a vedersi bombardato di banner pubblicitari.

Sistemi back-end di Clubhouse

Attualmente, Clubhouse si avvale di una start-up cinese chiamata Agora per fornire l'infrastruttura di back-end per la sua app. Ciò significa che Agora potrebbe avere accesso all'audio non elaborato degli utenti e ad altre informazioni. A causa delle leggi cinesi sulla sicurezza informatica, potrebbe fornire queste informazioni al governo cinese, se richiesto.

Problemi di privacy di Clubhouse

Utilizzo dei contatti di Clubhouse

La natura su invito dell'app (che Clubhouse prevede di modificare per rendere l'app più ampiamente disponibile) solleva un problema di privacy. Quando ci si iscrive all'app, si viene invitati a concedere a Clubhouse l'accesso ai contatti del telefono in modo da potersi connettere con altri utenti del social network. Senza concedere a Clubhouse l'accesso ai propri contatti telefonici, non si può invitare altri a partecipare. Alcuni utenti temono che Clubhouse possa utilizzare tali informazioni per creare profili di potenziali utenti o per scopi pubblicitari. Ciò potrebbe potenzialmente violare a legge europea sulla protezione dei dati (GDPR), che stabilisce che gli individui devono acconsentire esplicitamente a condividere i propri dati.

Inoltre, in Clubhouse non esiste una verifica completa dell'account, quindi chiunque può impersonare una persona famosa, se lo desidera. Ad esempio, alcuni utenti hanno abboccato all'esca di un falso Brad Pitt.

Non esiste una modalità di navigazione in incognito nell'applicazione e ogni azione sul social network lascia una traccia. Inoltre, l'interfaccia dell'applicazione non ha nemmeno la funzione "Elimina account" e per avviare la procedura di eliminazione del proprio account è necessario inviare una richiesta scritta al servizio di supporto.

Registrazioni audio in Clubhouse

L'app si prefissa di impedire agli utenti di registrare le conversazioni. L'app stessa registra temporaneamente le conversazioni nel caso in cui venga presentato un reclamo su cui potrebbe essere necessario indagare. Clubhouse conserva le registrazioni per indagare sui casi sollevati e poi le cancella al termine dell'investigazione. Se non vengono presentate lamentele in tempo reale, Clubhouse afferma di eliminare la registrazione audio temporanea alla chiusura della stanza.

Una preoccupazione su questa pratica è che, poiché l'audio registrato non segue il criptaggio end-to-end, è potenzialmente accessibile da altri. Inoltre, le conversazioni vengono registrate fintantoché una stanza è occupata. Questo implica che, se si passa a un'altra app senza lasciare la stanza di conversazione, il microfono rimane attivo e quindi potenzialmente registrabile.

Nel febbraio 2021, un utente non identificato è stato in grado di trasmettere in streaming i feed audio di Clubhouse da più stanze di conversazione sul proprio sito Web di terze parti, un'azione che viola i termini di utilizzo di Clubhouse. Ciò ha sollevato domande su quanto possano essere davvero private determinate stanze di conversazione, con esperti di privacy che affermano che gli utenti di Clubhouse dovrebbero presumere che tutte le loro conversazioni possano essere registrate da altri utenti e che debbano quindi comportarsi di conseguenza.

Informativa sulla privacy dell'app Clubhouse

Clubhouse ha attirato critiche per via della politica sulla privacy disponibile solo in inglese. Man mano che l'app matura, è probabile che questo cambi poiché in molti paesi, ad esempio in Germania, esiste l'obbligo legale di pubblicare politiche sulla privacy nella lingua locale.

Una critica più severa avanzata all'app è al fatto che la privacy su Clubhouse dipenda non solo dalle proprie azioni ma anche dalle azioni di chiunque si abbia come contatto. Ad esempio, supponiamo che qualcuno abbia il nostro numero di telefono nei suoi contatti e che abbia consentito a Clubhouse di accedere a tali contatti. In tal caso, questa persona riceverà una notifica quando ci iscriviamo all'app e riceverà il consiglio di seguirci, anche se noi non abbiamo dato il permesso di condividere i nostri contatti con l'app.

Cos'è Clubhouse??

Moderazione dei contenuti di Clubhouse e contenuti inappropriati

Clubhouse ha suscitato polemiche con accuse di incitamento all'odio, teorie cospirative e abusi presenti nelle sue conversazioni, portando l'azienda ad aggiornare le linee guida sulla moderazione dei contenuti. Il formato solo audio dell'app rappresenta una sfida per la moderazione dei contenuti poiché il controllo dell'audio dal vivo è più impegnativo rispetto all'utilizzo di algoritmi per rilevare commenti offensivi basati su testo. La politica di Clubhouse di conservare le registrazioni audio delle chat solo se un caso viene segnalato in tempo reale non aiuta gli utenti che potrebbero voler segnalare un reato dopo l'evento.

Sebbene l'app sia destinata a persone di età pari o superiore a 18 anni, non è in uso alcun controllo dell'età o filtro sui contenuti. È importante che i genitori lo sappiano poiché ci sono molte stanze di conversazione a tema per adulti e l'app comporta chat dal vivo con estranei.

Cosa succede quando si blocca qualcuno su Clubhouse?

È possibile evitare contenuti discutibili su Clubhouse bloccando altri utenti. Quando blocchiamo qualcuno, questa persona non vedrà né potrà unirsi a una stanza che abbiamo creato o a una stanza in cui abbiamo il ruolo di moderatore o relatore. Tuttavia, quando un utente bloccato è un oratore in una stanza in cui siamo entrati, possiamo comunque vedere la stanza e persino partecipare per parlare o ascoltare. Clubhouse offre una guida alla sicurezza dell'utente che descrive in dettaglio le procedure per bloccare altri utenti e segnalare casi.

Concorrenti di Clubhouse

Gli aspetti audio e live di Clubhouse sono di tendenza nei social network, il che significa che l'app sta affrontando una serie di concorrenti. Tra queste vi sono:

  • Instagram ora consente agli utenti di spegnere i propri video e disattivare l'audio durante le Live Room, una funzionalità che consente a un massimo di quattro persone di chattare e trasmettere insieme in diretta. Così facendo si crea di fatto una Live Room solo audio.
  • Twitter ha lanciato Spaces, che consente a un utente di avviare una chat dal vivo a cui possono partecipare relatori e partecipanti.
  • Facebook ha lanciato Hotline, un'app basata sul Web che consente ai presentatori di chattare con il proprio pubblico tramite audio e testo.
  • L'app di chat in Telegram ha una funzione di chat vocale che funziona in modo simile alla dinamica uno-a-molti di Clubhouse.
  • Discord offre Stages, in cui un oratore su un "palcoscenico" virtuale può parlare a molte persone contemporaneamente.
  • Reddit offre Reddit Talk per ospitare conversazioni audio dal vivo nelle comunità Reddit.
  • Fireside verrà lanciato nel 2021 con una premessa simile a Clubhouse ma con alcune differenze fondamentali.

Clubhouse è sicura da usare?

Quindi, Clubhouse è sicura? Come altre app precedenti che si sono rapidamente allargate in risposta all'aumento della domanda, Clubhouse ha dovuto affrontare diverse sfide per la sicurezza e la privacy. Le app più recenti hanno maggiori probabilità di avere problemi di sicurezza e privacy rispetto a quelle mature e consolidate. Tuttavia, Clubhouse afferma di essere profondamente impegnata nella protezione dei dati e nella privacy degli utenti e ha identificato aree in cui può rafforzare ulteriormente la protezione dei dati. La società offre anche un programma di bug bounty in collaborazione con HackerOne, che premia le persone che identificano le vulnerabilità alla sicurezza all'interno dell'app in modo che possano essere affrontate.

Rispetto ad altre popolari app di social media, Clubhouse raccoglie meno informazioni sui suoi utenti. Ad esempio, non utilizza i servizi di localizzazione di iPhone e ha solo una stima approssimativa della posizione in base all'indirizzo IP. Essendo un'app solo audio, non richiede l'accesso alla fotocamera o alle foto.

È probabile che le app solo audio rimarranno in circolazione per un po'. Un modo importante per stare al sicuro quando si utilizza il telefono cellulare è tramite la protezione anti-virus. Ad esempio, Kaspersky Internet Protection for Android blocca app, siti Web e file sospetti e utilizza l'apprendimento automatico per combattere le nuove minacce.

Articoli correlati:

Sicurezza e privacy di Clubhouse: è sicuro usare Clubhouse?

Clubhouse è un'app di social network solo audio, ma è sicura? Le preoccupazioni vertono su potenziali violazioni dei dati da parte di Clubhouse e sulla sicurezza dell'app.
Kaspersky logo