اختراق تطبيق "كلوب هاوس" يثير مخاوف بشأن خصوصية المحادثات

تطبيق كلوب هاوس
تطبيق كلوب هاوس المصدر: غيتي إيمجز
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

بعد أسبوع من إعلان تطبيق غرف الدردشة الصوتية "كلوب هاوس" (Clubhouse) أنَّه يتخذ خطواتٍ لضمان عدم سرقة بيانات المستخدمين من قبل قراصنة أو جواسيس، أثبت مهاجمٌ واحد على الأقل أنَّه يمكن سرقة صوت البث من هذه المنصة.

وفي هذا الصدد، قالت ريما بهناسي، المتحدِّثة باسم "كلوب هاوس"، إنَّ مستخدماً غير معروف الهوية كان قادراً في نهاية هذا الأسبوع على بث موجز المحتوى الصوتي لـِ"كلوب هاوس" من "غرف متعددة" إلى موقع ويب خاص بطرف ثالث.

وفي حين تقول الشركة، إنَّها "حظرت بشكل دائم" هذا المستخدم، ووضعت "إجراءات وقائية" جديدة لمنع التكرار مثل هذا الحادث، يؤكِّد الباحثون أنَّ النظام الأساسي قد لا يكون في وضعٍ يسمح لهذا التطبيق بتقديم مثل هذه الوعود.

من جهته، قال "مرصد ستانفورد للإنترنت" الذي كان أوَّل من أثار مخاوف أمنية بشكل علني في 13 فبراير، إنَّ مستخدمي التطبيق الذي يعمل حصرياً على نظام "آي أو إس"، والمخصص فقط للمستخدمين الذين يتمُّ دعوتهم من مستخدم موجود داخل التطبيق، يجب أن يفترضوا أنَّه يتمُّ تسجيل جميع المحادثات الجارية.

وقال أليكس ستاموس مدير "مرصد ستانفورد للإنترنت"، ومدير الأمن السابق لدى شركة "فيسبوك": لا يمكن لـِ"كلوب هاوس" تقديم أي وعود بشأن خصوصية المحادثات الجارية في أي مكان حول العالم".

علامات استفهام حول شركة "أغورا" الصينية

وعلاوة على ذلك، تمكَّن "ستاموس" وفريقه أيضاً من تأكيد أنَّ "كلوب هاوس" يعتمد على شركة ناشئة، مقرُّها شنغهاي، تسمى "أغورا" (Agora Inc) للتعامل مع الكثير من عمليات تخزين بيانات المستخدمين.

ففي حين أنَّ "كلوب هاوس" مسؤول عن تجربة المستخدم الخاصة به، مثل إضافة أصدقاء جدد وإيجاد غرف، فإنَّ النظام الأساسي يعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت، ذاك بحسب ما ذكر "ستاموس".

وفي هذ السياق، قال "ستاموس"، إنَّ اعتماد "كلوب هاوس" على "أغورا" يثير مخاوف واسعة النطاق تتعلَّق بالخصوصية، خاصة بالنسبة للمواطنين الصينيين والمعارضين الذين لديهم انطباع أنَّ محادثاتهم خارج نطاق مراقبة الدولة.

من جهتها، قالت شركة "أغورا"، إنَّه لا يمكنها التعليق على بروتوكولات الأمان أو الخصوصية الخاصة بتطبيق "كلوب هاوس"، وأصرَّت على أنَّها لا "تخزن أو تشارك معلومات المستخدِم الشخصية القابلة للتعريف" لأيٍّ من عملائها، ويعدُّ "كلوب هاوس" واحداً منهم فقط. وقالت الشركة: "نحن ملتزمون بجعل منتجاتنا آمنة قدر الإمكان".

وخلال عطلة نهاية الأسبوع، لاحظ خبراء الأمن السيبراني أنَّه تمَّ سحب الصوت، والبيانات التعريفية من "كلوب هاوس" إلى موقع آخر.

فقد قال "روبرت بوتر"، الرئيس التنفيذي لـِ"إنترنت 2.0 " التي تتخذ من كانبيرا الأسترالية مقرَّاً لها: "أنشأ مستخدمٌ طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم، المشكلة الحقيقية، هي أنَّ الناس اعتقدوا أنَّ هذه المحادثات كانت خاصة بشكل مطلق."

وقام الجاني الذي هو وراء سرقة المحادثات الصوتية خلال نهاية الأسبوع ببناء نظامه الخاص حول مجموعة أدوات "جافا سكريبت" المستخدمة في تجميع تطبيق "كلوب هاوس"، إذ قال "ستاموس" إنَّهم زوَّروا المنصة بشكل فعَّال. وقالت منظمة "مرصد ستانفورد للإنترنت"، إنَّها لم تحدِّد أصل أو هويات المهاجمين.

وفي حين رفض "كلوب هاوس" شرح الخطوات التي اتخذها لمنع حدوث خرق مماثل، فقد تشمل الحلول منع استخدام تطبيقات من طرف ثالث للوصول إلى صوت غرفة الدردشة من دون الدخول فعلياً إلى غرفة أو ببساطة الحد من عدد الغرف التي يمكن للمستخدم الدخول إليها في وقتٍ واحد، كما قال "جاك كابل"، وهو باحث في منظمة "مرصد ستانفورد للإنترنت".

وقبل أسبوع، أصدرت منظمة "مرصد ستانفورد للإنترنت" تقريراً يقول، إنَّها لاحظت أنَّ البيانات التعريفية من غرفة دردشة "كلوب هاوس "يتمُّ نقلها إلى خوادم؛ نعتقد أنَّها مستضافة في الصين".

وتعني التزامات "أغورا" تجاه قوانين الأمن السيبراني في الصين أنَّه سيكون مطلوباً منها قانونياً مساعدة السلطات الصينية في تحديد موقع الصوت، إذا ادَّعت الحكومة أنَّ هذا من شأنه أن يعرض الأمن القومي للخطر.

دردشة على تطبيق كلوب هاوس
دردشة على تطبيق كلوب هاوس المصدر: بلومبرغ

ويُذكر أنَّ "كلوب هاوس" جمعت مؤخَّراً 100 مليون دولار بتقييم يبلغ مليار دولار. وارتفعت قيمة "أغورا" بأكثر من 150% منذ منتصف يناير، وتبلغ قيمتها الآن ما يقرب من 10 مليارات دولار.

وفي أوائل فبراير، قال مستخدمو "كلوب هاوس" في الصين، إنَّهم لم يتمكَّنوا من الوصول إلى التطبيق بعد انتشار المناقشات من قبل المستخدمين في الصين حول مواضيع محظورة من تايوان إلى شينجيانغ.

وفي الوقت الحالي، يبدو أنَّه لا يزال بإمكان المستخدمين الوصول إلى التطبيق باستخدام الشبكات الخاصة الافتراضية، وهي إحدى الطرق القليلة التي يمكن للناس في الصين البحث في شبكة الإنترنت خارج جدار الحماية الضخم الموجود هناك.