Domů » Bleskovky » Clubhouse odesílá nešifrovaná uživatelská data do Číny. Vývojáři slibují nápravu

Clubhouse odesílá nešifrovaná uživatelská data do Číny. Vývojáři slibují nápravu

Sociální síť Clubhouse v posledních měsících výrazně nabývá na popularitě. O to více je znepokojivý závěr, se kterým přišel výzkum uskutečněný Stanfordovou univerzitou v rámci programu Internet Observatory (internetová observatoř). Podle něj totiž hrozí, že některá uživatelská data by mohla být přístupná čínské vládě. Jak je to možné?

clubhouse unsplash

Clubhouse totiž ve své back-endové infrastruktuře využívá řešení od firmy Agora. Ta je, stejně jako každá další společnost fungující v čínském režimu, povinna spolupracovat s tamní vládou. Pokud by ta rozhodla, že obsah na síti je potenciální hrozbou pro národní zájmy, bude jí Agora muset předávat a případně i shromažďovat uživatelská data.

Výzkumníci konkrétně zjistili, že na čínské servery byla z aplikace odesílána identifikační čísla uživatelů a ID místností v nezašifrované podobě, přičemž ta mohou potenciálně sloužit i ke ztotožnění konkrétních uživatelů. Na servery spravované čínskými úřady pak směřovala i zvuková data, přestože samotný Clubhouse původně tvrdil, že diskuze nejsou nijak nahrávány ani ukládány.

Clubhouse s ohledem na zacházení se soukromím uživatelů na internetu sice do Číny oficiálně nevstoupil, přesto ale někteří tamní obyvatelé přišli na způsob, jak si Clubhouse stáhnout. Během několika dní, po nichž čínská vláda zakázala aplikaci používat, pak na síti probíhaly i debaty na témata, která jsou pro tamní režim tabu. Pro účastníky těchto diskuzí tak skutečnost, že čínská vláda může teoreticky přistupovat k údajům ze sítě, znamená reálnou hrozbu.

clubhouse1
Obsah je na Clubhouse tvořen především živými diskuzemi na různá témata

Společnost Agora se nechala slyšet, že audio záznamy uživatelů mimo Čínu nikdy nejsou přes čínské servery vedeny a jediná data, která ukládá, slouží k zajištění kvality služeb a fakturaci klientům. Dlouho na sebe nenechala čekat ani reakce Clubhousu – ten slíbil, že v rámci dní zavede nová bezpečnostní opatření, jež budou zahrnovat dodatečné šifrování výše zmíněných uživatelských dat a zabrání dalším přesunům dat na čínské servery. Zároveň chce na zajištění bezpečnosti aplikace zahájit spolupráci s externím partnerem.

Martin Pavlović

O technologie se zajímám odjakživa. Kromě nich mě baví také urbanismus a městská mobilita, hudba a společenská témata. Nejraději trávím čas v sedle kola, na kulturních akcích, s analogem v ruce nebo doma u knih, filmů i videoher.

2 komentářů

  1. Další důvod pro mě tuhle sociální síť ignorovat.

  2. Takže do ČLR nic nešlo, služba je v Číně zakázaná, a chyba není v Číně ale v zabezpečení d,at což je nepochybně povinnost zrizovatele služby. Opět příklad ideologického napadání ČLR, samozřejmě bez jakehokoliv důkazu potvrzeného nezávislým soudem. K tomu není co dodat.

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).