Kullanıcılarına 'sesli iletişim' üzerine kurulu bir sosyal medya deneyimi sunan Clubhouse, özellikle son birkaç haftadaki hızlı yükselişiyle bir anda gündem haline gelmiş ve AppStore'daki en popüler uygulamalar arasına yerleşmişti.
Bu hızlı yükseliş haberlerinin ardından uygulamada kullanıcıları tedirgin edecek bir dizi güvenlik zafiyetinin olduğu ortaya çıktı. Geçtiğimiz günlerde gündeme gelen haberlere göre, uygulamada kullanıcı verileri Çin hükümetinin erişimine karşı korumasız durumda.
Yayınlanan bir rapora göre Çin, Clubhouse kullanıcılarını dinliyor olabilir:
Stanford Internet Observatory (SIO) tarafından geçtiğimiz günlerde yayınlanan bir rapora göre Clubhouse'daki kullanıcı verileri Çin hükümetinin erişimi karşısında savunmasız durumda olabilir. Bunun sebebi ise uygulamaya altyapı sağlayan ve verileri bünyesinde barındıran Şanghay merkezli teknoloji şirketi Agora Inc. Ayrıca uygulamanın verileri de Çin'deki sunuculara aktarılıyor ve Çinli kuruluşlar tarafından yönetilen sunucular üzerinden yönlendiriliyor.
SIO'ya göre Agora, Çin hükümetinin mevcut siber güvenlik yasalarına ve dolayısıyla hükümetin veri taleplerine uymak zorunda. Agora, ses veya herhangi bir veri depolamadığını iddia etse de yine SIO'ya göre bu Çin Hükümeti'nin istediği takdirde Agora'nın Çin'deki sunucularına erişerek veri depolamasının önüne geçmiyor.
SIO, yayınladığı raporda bu verilerin tüm kullanıcılar ve özellikle Çin'deki kullanıcılar için ciddi bir güvenlik riski oluşturduğunu belirtti. Uygulamada bulunan diğer farklı güvenlik açıkları için ise Clubhouse ile bir rapor daha paylaşıldı.
Rapor sonrası Clubhouse harekete geçti:
SIO'nun raporu sonrası kullanıcı güvenliğini ve gizliliğini sağlamak için harekete geçen Clubhouse, konuyla ilgili açıklama yaptı. Önümüzdeki 72 saat içinde sorunu çözmek için ciddi adımlar atacağını açıklayan Clubhouse, yaptığı açıklamada "Stanford İnternet Observatory'nin de yardımı ile veri güvenliğimizi güçlendirmemiz gereken bazı alanlar keşfettik. Gelecek 72 saat içerisinde veri şifrelemesi ve Clubhouse müşterilerinin verilerinin Çinli sunuculara düşmemesi için çalışmalarımızı yapacağız. Aynı zamanda durumu incelemek ve doğrulamak için harici bir güvenlik şirketi ile de çalışmayı planlıyoruz" ifadelerine yer verdi.