Эксперты Центра цифровой экспертизы Роскачества проверили социальную сеть Clubhouse с акцентом на голосовое общение, стремительно набирающую популярность в последнее время.
По итогам мини-исследования Роскачество обратило внимание на несколько потенциально опасных моментов, связанных с Clubhouse.
Во-первых, приложение можно установить только после предоставления доступа к контактам. По сути, пользователь рассказывает разработчикам, с какими людьми он связан и как они связаны с ним.
Во-вторых, «полузакрытое членство» привлекает мошенников. На Avito, «Юле» и других площадках, а также в соцсетях и мессенджерах стали предлагать приобрести приглашения в Clubhouse с предоплатой от символических нескольких сотен рублей до 15 тысяч и даже более.
В-третьих, сеть наводнили фейковые приложения, якобы представляющие долгожданную версию Clubhouse для смартфонов на операционной системе Android. Внутри может оказаться что угодно: например, мобильная игра, приложение для менеджмента проектов или зловред.
В-четвёртых, Clubhouse позиционирует себя как сеть, в которой запрещено делать записи разговоров (переписки в приложении нет). Однако сам сервис пренебрегает собственным правилом: в политике конфиденциальности говорится, что Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. Это объясняется соображениями безопасности (борьба с терроризмом, хейт-спичем или разглашением персональных данных).
В-пятых, уже известно о хакерской атаке, в результате которой в Сеть утекли разговоры части пользователей, которые находились в закрытой комнате.
В-шестых, по данным экспертов по кибербезопасности Стэнфордской интернет-обсерватории (SIO), разработчик напрямую использует наработки китайской компании Agora для передачи аудио в реальном времени. Анализ трафика показал, что по состоянию на середину февраля 2021 года данные пользователей передаются в открытом виде на китайские серверы без шифрования. Неясно, с какой целью и в каком объеме китайская компания может использовать эти данные.