Non una, ma tante room di Clubhouse, il social audio più in voga del momento, trasmetterebbero metadati di conversazioni e partecipanti verso server che hanno base in Cina. Lo affermano i ricercatori dello Stanford Internet Observatory (SIO), che hanno alzato la guardia riguardo ai termini di accesso libero alla piattaforma, di conversazioni e privacy.

Vale la pena ricordare che i metadati non contengono al loro interno alcun tipo di informazioni sensibili sugli utenti iscritti – come nome, età e sesso – e nemmeno i file delle conversazioni, possono però servire per creare un cluster di individui e tipologie di room visitate, utili per scopi di marketing e macro-monitoraggio. Dunque, se quando accediamo ad un’applicazione digitale, i dati che costruiamo servono per degli scopi che non sono dichiarati, è sicuramente un problema da segnalare. Se poi venisse confermato che la nazione dove tutti questi dati approdano è la Cina – non proprio ai primi posti nella classifica mondiale in quanto a democrazia – questo potrebbe far aumentare in modo considerevole i dubbi.

Cos’è successo?

Secondo i ricercatori del SIO, i metadati della parte audio vengono inviati a “server gestiti da entità cinesi e distribuiti in tutto il mondo”. L’infrastruttura di rete che fornisce la sede all’applicazione è Agorà, a Shanghai, società che non collaborerebbe strettamente con il governo di Pechino, ma sarebbe tuttavia tenuta, come molte altre del Paese, a fornire dati su utenti e conversazioni, qualora fosse lo stesso governo a ritenere che specifiche room rappresentino una minaccia per la sicurezza della nazione. Inoltre, SIO ha scoperto che i numeri ID univoci degli iscritti al social audio, non i nomi utente, così come gli ID delle chatroom, vengono riportati in un testo normale ad Agorà, senza nessuna protezione crittografica; e questo mette seriamente a rischio quello che passa attraverso l’app, qualora degli hacker si infiltrassero nel sistema, in modo indipendente o supportati dai governi. Dal suo punto di vista, Agorà ha spiegato di non avere libero accesso ai file audio, per questo non può né archiviarli né condividerli, aggiungendo che il traffico vocale proveniente da utenti che non vivono in Cina non viene mai instradato verso i server di Shangai o dislocati altrove nella giurisdizione orientale.

Cosa farà a riguardo ClubHouse?

Proprio in Cina, è giusto specificarlo, Clubhouse non è disponibile. Gli sviluppatori ne avevano vietato la pubblicazione proprio per paura di una gestione poco limpida della privacy che riguarda le app che funzionano internamente al Paese. Questo, però, non ha impedito ai ragazzi cinesi di attuare stratagemmi per far credere all’applicazione di avere residenza altrove, una modalità forse poco furba di permettere al governo di avere le informazioni dei suoi concittadini. Resta, in ogni caso, tutto da confermare. Clubhouse ha già promesso che apporterà modifiche alla piattaforma con la finalità di aggiungere un livello di crittografia ulteriore e impedire la trasmissione a server cinesi. Prima di rilasciare un ulteriore aggiornamento, il gruppo farà validare il pacchetto dati ad una società di sicurezza esterna al team e ha anche detto che avrebbe assunto una società capace di esaminare e convalidare gli aggiornamenti.

Costanza Falco