Нашумевшая социальная сеть, похоже, отправляет часть данных китайскому правительству. Такая щедрость у Clubhouse буквально на подкорке, поэтому на ситуацию вряд ли получится повлиять.
Clubhouse был рожден около года назад в сердце Кремниевой долины и только недавно привлек внимание масс своей сосредоточенностью на устном слове – в соцсети общаться можно исключительно голосом. Члены «клубного дома» могут входить в виртуальные комнаты, чтобы участвовать в живом общении или тихонько слушать со стороны.
Clubhouse – приложение исключительно скрытное. Попасть туда можно только по приглашению и только с айфоном на руках. Версия для Android пока что находится в стадии разработки. Железную стену укрепляет и то, что каждый новый пользователь получает только несколько (изначально два) приглашений, чтобы «впустить» своих знакомых в соцсеть. Разработчики объяснили, что такая система обеспечивает контролируемый рост и не перегружает серверную инфраструктуру. По задумке или по совпадению, скрытность работает как умная маркетинговая схема. Запретный плод, как известно, притягательней всего.
Участники «клуба» могут выбирать интересующие их темы и подписываться на интересных спикеров. Разговоры не записываются и не сохраняются, как утверждают разработчики, – идея состоит в том, что вы должны быть там, в моменте. Но в цифровом мире конфиденциальность зачастую иллюзорна, а данные с лица Интернета почти никогда не пропадают навсегда. Даже если верить разработчикам, что мешает третьим лицам записать разговор?
Недавно Clubhouse стал вирусным среди китайской аудитории. Но когда правительство Китая узнало о политических дискуссиях на просторах приложения, Clubhouse был заблокирован онлайн-цензорами страны. Но как правительство узнало о запрещенных разговорах? События заставили задуматься, насколько приватными были диалоги на самом деле.
Исследование, проведенное Стэнфордской интернет-обсерваторией (СИО), показало, что часть внутренней инфраструктуры для приложения Clubhouse была предоставлена компанией Agora. Стартап из Шанхая со штаб-квартирой в Кремниевой долине продает платформу аудио- и видеосвязи в реальном времени для других компаний-разработчиков программного обеспечения. Другими словами, предоставляет некий каркас, чтобы приложения, такие как Clubhouse, могли сосредоточиться на дизайне интерфейса, определенных функциях и общем пользовательском опыте.
В статье, опубликованной СИО в их блоге, команда программистов рассказала о своем расследовании. Исходящий трафик, как они выяснили, направляется на серверы, управляемые Agora. Китайский стартап получает данные о каждом пользователе в виде открытого незашифрованного текста, а это означает, что любые третьи лица при желании могут получить доступ к исходящему веб-трафику и без труда прочитать информацию. Agora, скорее всего, также может прослушать исходные аудиофайлы и определить, кто говорит благодаря идентификаторам чата и конкретных пользователей.
В серии твитов один из членов команды, бывший начальник службы безопасности в Facebook Алекс Стамос, написал: «Мы обнаружили, что эти серверы используются для многих разговоров, не только на китайском». Далее он объяснил, что ни Agora, ни другой китайский поставщик, EnjoyVC, не указаны в качестве проводников данных в политике конфиденциальности Clubhouse.
На исследование Clubhouse ответил длинным заявлением, уверяя своих пользователей, что не пренебрегает защитой данных: «Учитывая послужной список Китая в области конфиденциальности, мы приняли трудное решение сделать Clubhouse доступным во всех странах мира, за исключением Китая. Некоторые нашли обходной путь для загрузки приложения, и именно из-за этого информация могла передаваться на китайские серверы, пока Clubhouse не был заблокирован правительством КНР».
Многие скептически отнеслись к такому заявлению, ведь данные, как выяснили в СИО, передавались из-за того, что Clubhouse построен на китайской платформе Agora, и это отнюдь не связано с несанкционированными скачиваниями приложения. Но в итоге Clubhouse все же признал ошибку и пообещал исправиться: «С помощью исследователей из Стэнфордской интернет-обсерватории мы определили несколько областей, в которых мы можем еще больше усилить защиту данных. Например, небольшой процент нашего трафика, содержащий идентификаторы пользователей, отправляется на серверы по всему миру, в том числе серверы в Китае. В течение следующих 72 часов мы внесем изменения, чтобы добавить дополнительное шифрование и блокировки. Мы также планируем привлечь внешнюю фирму по безопасности данных для проверки и подтверждения этих изменений».
Алекса Стамоса официальное заявление компании не убедило. По его мнению, систему вряд ли получится изменить: «Наша команда обнаружила, что использование шанхайской Agora имеет фундаментальное значение для работы приложения. Создание логистического и технического контроля между инфраструктурой США и КНР будет чрезвычайно сложным».
Как доказал TikTok в прошлом году, популярность может возрасти и из-за дурной славы (соцсеть также обвинялась в передаче данных китайскому правительству). Отчет Стэнфордской интернет-обсерватории, возможно, сделает пользователей более бдительными, но на этом все. По итогу, неприятное открытие стало лишь еще одной рекламной компанией для соцсети. Не будем питать иллюзий: Кремниевая долина действует исключительно в собственных интересах. Если Clubhouse был изначально построен на китайском каркасе, зачем им переделывать всю базу сейчас из-за группки недовольных активистов.
К разговорчивому приложению следует относиться также, как и к остальным соцсетям – с опаской. На упавшие крошки в парке моментально слетается стая голубей. Так и с информацией в Интернете – на персональные данные пользователей набрасывается целая орава hi-tech фирм, рекламщиков и властей. Баланс между конфиденциальностью и социальными взаимодействием вряд ли будет найден в ближайшее время. Пока что тенденция обратная: даже безобидный, на первый взгляд, Clubhouse хранит больше секретов, чем мы предполагали.