اختراق محادثات Clubhouse وسط مخاوف أمنية بشأن الخصوصية
حظي تطبيق "كلوب هاوس" بانتشار عالمي هائل، رغم أنه في طور النسخة التجريبية وتلك النسخة لنظام "أي أو إس" من شركة "أبل" فقط حتى الآن، إلا أن التحميلات الجديدة قدرت بالملايين خلال الأيام الأخيرة بفضل انضمام عشرات المشاهير للتطبيق.
وفرضت مخاوف أمنية طرحتها تقارير تقنية نفسها في المجتمع السيبراني، وسط تحذيرات من أن ذلك التطبيق سهل الاختراق وتم بالفعل اختراقه من بعض الأشخاص، الذين دخلوا على البث الدائر دون دعوات.
وأفادت وكالة "بلومبيرغ" الأمريكية، في تقرير لها، بأن غرف المحادثات في تطبيق "كلوب هاوس" تتعرض لاختراقات، وهو ما يثير مخاوف حول الأمن المعلوماتي والخصوصية.
يأتي ذلك بعد أسبوع من إعلان القائمين على التطبيق أنهم يتخذون خطوات لضمان عدم سرقة بيانات المستخدمين من قبل قراصنة أو جواسيس ضارين، إلا أن مهاجما واحدا على الأقل تمكن من سرقة بعض جلسات الدردشة الحية على المنصة.
وقالت ريما بهنسي المتحدثة باسم "كلوب هاوس" إن "مستخدما واحدا، لم يتم الكشف عن هويته، نجح في إجراء بث صوتي من العديد من غرف الدردشة الخاصة بتطبيق كلوب هاوس هذا الأسبوع، وذلك عبر موقع ثالث".
وأضافت الشركة أنها فرضت حظرا دائما على هذا المستخدم، ووضعت إجراءات وقائية جديدة لمنع تكرار ذلك، علما أن باحثين قالوا إن المنصة "ليست في وضع يسمح لها بإصدار هذه الوعود".
وقال "مرصد ستانفورد للإنترنت"، الذي كان أول من أثار مخاوف أمنية علنا حيال التطبيق، في الـ 13 من فبراير الجاري، إن مستخدمي تطبيق "كلوب هاوس" المخصص لنظام (iOS) يجب أن يفترضوا أنه يتم تسجيل جميع المحادثات.
وقال أليكس ستاموث، مدير المرصد وكبير خبراء الأمن السابق في موقع التواصل الاجتماعي "فيسبوك": "لا يمكن لتطبيق (كلوب هاوس) تقديم أي وعود تتعلق بالخصوصية للمحادثات التي تتم في أي مكان في العالم".
وبحسب "بلومبيرغ"، تمكن ستاموس وفريقه -أيضا- من تأكيد أن "كلوب هاوس" يعتمد على شركة ناشئة مقرها شنغهاي تسمى Agora Inc. للتعامل مع الكثير من عملياتها الخلفية.
وأضاف الخبير: "في حين أن (كلوب هاوس) مسؤول عن تجربة المستخدم الخاصة به، مثل إضافة أصدقاء جدد وإيجاد غرف، فإن النظام الأساس يعتمد على الشركة الصينية لمعالجة حركة مرور البيانات وإنتاج الصوت"، على حد قوله.
قال ستاموس إن اعتماد "كلوب هاوس" على Agora يثير مخاوف واسعة النطاق بشأن الخصوصية، خاصة بالنسبة للمواطنين الصينيين والمعارضين تحت الانطباع بأن محادثاتهم خارج نطاق مراقبة الدولة.
وقالت أغورا إنها لا تستطيع التعليق على بروتوكولات الأمان أو الخصوصية في التطبيق وأصرت على أنها لا "تخزن أو تشارك معلومات التعريف الشخصية" لأي من عملائها، والذي يعد "كلوب هاوس" واحدا منها فقط، مضيفة: "نحن ملتزمون بجعل منتجاتنا آمنة قدر الإمكان".
وتقول بلومبيرغ: "خلال عطلة نهاية الأسبوع، لاحظ خبراء الأمن السيبراني أنه تم سحب الصوت والبيانات الوصفية من "كلوب هاوس" إلى موقع آخر".
من جهته، قال روبرت بوتر، الخبير الأمني: "قام مستخدم بإعداد طريقة لمشاركة معلومات تسجيل الدخول الخاصة به عن بُعد مع بقية العالم"، المشكلة الحقيقية هي أن الناس اعتقدوا أن هذه المحادثات كانت خاصة على الإطلاق".
وأوضح ستاموس أن "من يقف وراء سرقة البث في عطلة نهاية الأسبوع قام ببناء نظامه الخاص حول مجموعة أدوات JavaScript المستخدمة في تجميع تطبيق كلوب هاوس، إذ تم تزوير المنصة بشكل فعال ولم تعرف هويات المهاجمين".
وكان تطبيق "كلوب هاوس" نجح أخيرا في جمع 100 مليون دولار، في ظل قيمته السوقية التي تصل إلى مليار دولار، في حين ارتفعت قيمة "أغورا" بنسبة 150% منذ منتصف يناير، حيث تصل قيمتها الآن إلى ما يقرب من 10 مليارات دولار.
