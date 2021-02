Clubhouse odesílá nešifrovaná uživatelská data do Číny. Vývojáři slibují nápravu

Sociální síť Clubhouse v posledních měsících výrazně nabývá na popularitě. O to více je znepokojivý závěr, se kterým přišel výzkum uskutečněný Stanfordovou univerzitou v rámci programu Internet Observatory (internetová observatoř). Podle něj totiž hrozí, že některá uživatelská data by mohla být přístupná čínské vládě. Jak je to možné?

Clubhouse totiž ve své back-endové infrastruktuře využívá řešení od firmy Agora. Ta je, stejně jako každá další společnost fungující v čínském režimu, povinna spolupracovat s tamní vládou. Pokud by ta rozhodla, že obsah na síti je potenciální hrozbou pro národní zájmy, bude jí Agora muset předávat a případně i shromažďovat uživatelská data.

Výzkumníci konkrétně zjistili, že na čínské servery byla z aplikace odesílána identifikační čísla uživatelů a ID místností v nezašifrované podobě, přičemž ta mohou potenciálně sloužit i ke ztotožnění konkrétních uživatelů. Na servery spravované čínskými úřady pak směřovala i zvuková data, přestože samotný Clubhouse původně tvrdil, že diskuze nejsou nijak nahrávány ani ukládány.

Clubhouse s ohledem na zacházení se soukromím uživatelů na internetu sice do Číny oficiálně nevstoupil, přesto ale někteří tamní obyvatelé přišli na způsob, jak si Clubhouse stáhnout. Během několika dní, po nichž čínská vláda zakázala aplikaci používat, pak na síti probíhaly i debaty na témata, která jsou pro tamní režim tabu. Pro účastníky těchto diskuzí tak skutečnost, že čínská vláda může teoreticky přistupovat k údajům ze sítě, znamená reálnou hrozbu.

Společnost Agora se nechala slyšet, že audio záznamy uživatelů mimo Čínu nikdy nejsou přes čínské servery vedeny a jediná data, která ukládá, slouží k zajištění kvality služeb a fakturaci klientům. Dlouho na sebe nenechala čekat ani reakce Clubhousu – ten slíbil, že v rámci dní zavede nová bezpečnostní opatření, jež budou zahrnovat dodatečné šifrování výše zmíněných uživatelských dat a zabrání dalším přesunům dat na čínské servery. Zároveň chce na zajištění bezpečnosti aplikace zahájit spolupráci s externím partnerem.