Theo Bloomberg, Reema Bahnasy, phát ngôn viên của Clubhouse cho biết một người dùng không xác định đã có thể phát trực tuyến nguồn cấp dữ liệu âm thanh của Clubhouse từ "nhiều phòng" vào trang web bên thứ ba của riêng họ. Mặc dù công ty cho biết họ đã “cấm vĩnh viễn” người dùng này và cài đặt các “biện pháp bảo vệ” mới để ngăn sự việc lặp lại nhưng các nhà nghiên cứu cho rằng nền tảng này có thể không đủ khả năng để đưa ra những lời hứa như vậy.
Stanford Internet Observatory (SIO), nơi đầu tiên công khai nêu lên những lo ngại về bảo mật của Clubhouse vào ngày 13.2 qua, cho biết những người dùng Clubhouse nên tin rằng tất cả cuộc trò chuyện của họ đang được ghi lại. Alex Stamos, giám đốc SIO và cựu giám đốc bảo mật của Facebook cho biết, “Clubhouse không thể đưa ra bất kỳ lời hứa nào về quyền riêng tư cho các cuộc trò chuyện được tổ chức ở mọi nơi trên thế giới”.
Stamos và nhóm của ông cũng xác nhận Clubhouse dựa vào công ty khởi nghiệp Agora có trụ sở tại Thượng Hải (Trung Quốc) để xử lý nhiều hoạt động ở phía sau (back-end). Trong khi Clubhouse chịu trách nhiệm về trải nghiệm người dùng như thêm bạn mới và tìm phòng thì Agora xử lý lưu lượng dữ liệu và sản xuất âm thanh.
Stamos nói rằng sự phụ thuộc của Clubhouse vào Agora làm dấy lên những lo ngại về quyền riêng tư, đặc biệt là đối với các công dân Trung Quốc và những người bất đồng chính kiến khi họ tin rằng cuộc trò chuyện của họ nằm ngoài tầm giám sát của nhà nước.
Về phần mình, Agora cho biết họ không thể bình luận về các giao thức bảo mật hoặc quyền riêng tư của Clubhouse và khẳng định họ không “lưu trữ hoặc chia sẻ thông tin nhận dạng cá nhân” cho bất kỳ khách hàng nào của mình, và Clubhouse chỉ là một trong số đó. "Chúng tôi cam kết làm cho các sản phẩm của chúng tôi an toàn nhất có thể," công ty cho biết.
Mới đây, các chuyên gia an ninh mạng nhận thấy âm thanh và siêu dữ liệu đã được chuyển từ Clubhouse sang một trang web khác. Robert Potter, giám đốc điều hành của Internet 2.0 có trụ sở tại Canberra (Úc) cho biết “một người dùng đã thiết lập được cách thức để chia sẻ thông tin đăng nhập của mình từ xa với phần còn lại của thế giới. Vấn đề thực sự là mọi người nghĩ rằng những cuộc trò chuyện này là riêng tư".
Thủ phạm đằng sau vụ trộm dữ liệu âm thanh mới đây đã xây dựng hệ thống riêng xung quanh bộ công cụ JavaScript được sử dụng để biên dịch ứng dụng Clubhouse. SIO cũng nhấn mạnh họ không xác định được nguồn gốc cũng như danh tính của những kẻ tấn công.
Jack Cable - một nhà nghiên cứu tại SIO cho biết mặc dù Clubhouse từ chối giải thích những bước đã thực hiện để ngăn chặn một vụ vi phạm tương tự, nhưng các giải pháp có thể bao gồm ngăn việc sử dụng các ứng dụng của bên thứ ba để truy cập âm thanh của phòng trò chuyện mà không thực sự vào phòng hoặc chỉ đơn giản là giới hạn số lượng phòng mà người dùng có thể vào đồng thời.
Một tuần trước, SIO phát hành báo cáo cho biết họ đã quan sát thấy siêu dữ liệu từ một phòng trò chuyện Clubhouse “được chuyển tiếp đến các máy chủ mà chúng tôi tin là được lưu trữ” ở Trung Quốc. Nghĩa vụ của Agora đối với luật an ninh mạng Trung Quốc đồng nghĩa hãng này sẽ được yêu cầu hợp pháp để hỗ trợ định vị âm thanh nếu chính phủ cho rằng chúng gây nguy hiểm cho an ninh quốc gia.
Clubhouse gần đây huy động được 100 triệu USD với mức định giá 1 tỉ USD đã được báo cáo. Trong khi đó giá trị Agora đã tăng hơn 150% kể từ giữa tháng 1.2021, hiện tại công ty trị giá gần 10 tỉ USD.
Vào đầu tháng 2.2021, người dùng Clubhouse ở Trung Quốc cho biết họ không thể truy cập ứng dụng sau khi bùng nổ các cuộc thảo luận của người dùng đại lục về các chủ đề cấm kỵ từ Đài Loan và Tân Cương. Hiện tại, có vẻ như người dùng vẫn có thể truy cập ứng dụng bằng cách sử dụng mạng riêng ảo, một trong số ít cách mà mọi người ở Trung Quốc có thể sử dụng để vượt qua bức tường lửa của nước này.
Bình luận (0)