Le Clubhouse examine la protection des données après avoir trouvé des lacunes

 

Les chercheurs du Standford Internet Observatory (SIO) ont trouvé des failles dans la protection des données du réseau social Clubhouse. Selon eux, le gouvernement chinois pourrait potentiellement avoir accès à l’audio partagé entre les utilisateurs.

Le rapport révèle que l’application utilise l’infrastructure de back-end fournie par l’Agora de la Chine. Notamment, le paquet de métadonnées des utilisateurs n’est pas crypté et les informations peuvent être consultées par des tiers.

Le réseau social Clubhouse compte plus de 3,6 millions d'utilisateurs.Le réseau social Clubhouse compte plus de 3,6 millions d’utilisateurs.Source : Initié de l’entreprise / Reproduction

“De cette façon, un intrus peut découvrir si deux utilisateurs se parlent, par exemple, et détecter s’ils sont sur le même canal”, expliquent les chercheurs.

En outre, il a été découvert qu’Agora aurait probablement accès au trafic audio brut du Clubhouse. Ainsi, si l’application ne dispose pas d’un cryptage de bout en bout, la société chinoise pourrait intercepter, transcrire et stocker le contenu.

Le recours à un fournisseur chinois pose également plusieurs problèmes, car cela signifie que l’entreprise doit se conformer à la loi chinoise sur la cybersécurité. Elle est donc tenue de fournir une assistance et un soutien au gouvernement pour les questions liées à la sécurité nationale.

“Si le gouvernement chinois déterminait qu’un message audio menaçait la sécurité nationale, l’entreprise serait légalement obligée d’aider le gouvernement à le localiser et à le stocker”, soulignent les chercheurs.

Le clubhouse est interdit sur le territoire chinois.Le clubhouse est interdit sur le territoire chinois.Source : Le vertige/la reproduction

Défense du présent

Un porte-parole de l’Agora a déclaré à la Reuters que l’entreprise n’a pas accès aux données personnelles ni ne les stocke et qu’elle n’achemine pas le trafic vocal et vidéo généré en dehors de la Chine. Selon lui, le rôle de la société est “uniquement de surveiller la qualité du réseau et de faire payer les clients”.

Cependant, les chercheurs de l’Organisation des industries extractives (SIO) notent qu’il est toujours théoriquement possible pour le gouvernement chinois d’accéder aux registres de données. Avant le récent blocus, les utilisateurs chinois utilisaient le réseau social pour discuter de sujets interdits dans le pays.

De cette façon, les autorités chinoises peuvent encore identifier ces personnes. En conséquence, il peut y avoir des représailles et des punitions, voire des menaces voilées.

Votre audit SEO offert