Bu durum, platformdaki konuşmaların gizliliği ve güvenliği ile ilgili endişeler doğuruyor
Son günlerin popüler sosyal medya platformu Clubhouse, kimliği belirlenemeyen bir kullanıcının ses beslemelerini uygulamanın sohbet odalarından üçüncü taraf bir internet sitesine göndermenin bir yolunu bulmasıyla bir veri sorunu yaşıyor.
Bloomberg’e konuşan Clubhouse sözcüsü Reema Bahnasy, hafta sonu boyunca bir kullanıcının “çoklu odalardan” ses beslemelerini çekerek bu beslemeleri kendi internet sitesinde yayımladığını doğruladı. Ardından kullanıcı “kalıcı olarak yasaklandı” ve sosyal medya platformu bu olayın tekrarlanmasını engellemek amacıyla yeni “güvenlik önlemleri” ekledi.
Clubhouse’daki konuşmalar platform tarafından kaydedilmeyip, konuşmalara canlı olarak katılım gerektiriyor. Platformun kılavuzunda kullanıcıların “önceden izin almadan Clubhouse’dan elde edilen bilgileri kopyalayamayacağı, kaydedemeyeceği ya da yeniden oluşturamayacağı ve/veya paylaşamayacağı“ belirtiliyor.
Ses beslemelerinin dışarıya sızması, bu ayın başlarında yayımlanan ve platformun veri uygulamalarıyla ilgili endişeleri belirten bir raporun hemen ardından gerçekleşti.Stanford Internet Observatory (SIO) tarafından hazırlanan raporun ardından, Clubhouse kullanıcı gizliliğini sağlamak üzere adımlar atarak bu konudaki endişeleri bertaraf etmek istedi.
2020 Nisan ayında başlayan, yalnızca iPhone’da ve davet üzerine kullanılabilen sohbet uygulaması, kullanıcıların özel veya genel sesli sohbet odalarında birbiriyle etkileşime girmesine olanak tanıyor. Uygulama, sıradan kullanıcıların ünlüler, sporcular, sektör liderleri ve risk sermayedarları gibi yüksek profildeki kişilerle etkileşime girmesine olanak tanıdığından kısa sürede popüler hale geldi.
Olayın anlaşılmasının hemen ardından siber güvenlik uzmanları bu konuyla ilgili Twitter’da yorumlarda bulundu. SIO’da Teknik Konulardan Sorumlu Başkan David Thiel, bu siber olayın “kötü amaçlı bir etkinlik veya bir güvenlik açığı olmadığına” inandığını söyledi.
David Thiel, olayın arkasındaki belirlenemeyen tarafın, bir davet kodu olmadan herkesin Clubhouse ses beslemelerini dinlemesine olanak tanıyan ve farklı kişisel oturumları dinleyebilmesini de sağlayan bir JavaScript uygulaması oluşturduğunu belirtti. Thiel durumu şöyle açıkladı: “Uygulama, aralarından seçim yapabileceğiniz Clubhouse kanallarını alıyor. Bir bot sizin adınıza kanala katılıyor ve Agora’nın web SDK’sını kullanarak ses beslemelerini size aktarıyor. Sohbetlerin saklama alanında biriktirildiği belli olmuyor, hatta sunucular ses beslemelerini hiç görmüyor gibi duruyor.”
Aynı zamanda Internet 2.0’ın CEO’su Robert Potter, sosyal medya platformlarının güvenlik ve gizlilik sorunlarıyla sürekli olarak karşılaştığını belirtiyor. Thiel ile hemfikir olan Robert Potter bu durumu, bir sızıntı veya veri ihlalinden çok uygulamanın Kullanım Şartlarının ihlal edilmesi olarak yorumluyor.
Robert Potter bu konudaki fikirlerini şöyle ifade ediyor: “Tüm bu Clubhouse deneyiminden çıkarmamız gereken ders şudur, insanlar gizlilikle ilgili konuları düşünmeden çevrimiçi birçok veri paylaşıyor. İleride bu gibi konuşmalar için şifrelemeye daha fazla önem veren topluluklar oluşturmalarını özellikle tavsiye ediyorum.“
Bu konuda bir ESET uzmanının görüşleri
ESET güvenlik uzmanı Jake Moore da bu konudaki görüşlerini şöyle ifade ediyor: “Clubhouse henüz çok yeni bir uygulama ve diğer birçok uygulamada olduğu gibi kullanıcıların gizliliği, ilk düşünülen şeyler arasında değil. Zoom kullanımının oldukça yaygın zamanlarda olduğu üzere Clubhouse hızlı bir şekilde popüler oldu ve yaygınlaştıkça öğrenmeye devam ediyor. Genellikle, yeni girişimlerde kullanıcı tabanının güvenliği ve gizliliği şirketin büyümesi kadar önemli görülmez. Ancak doğru şekilde güvenlik sağlanmadığı takdirde, girişim çok uzun ömürlü olmayacaktır.”
Kullanıcıları çevrimiçi hizmetlerde paylaştıkları kişisel bilgileri sınırlandırmaları ve gelecek sürümlerdeki yeni güvenlik özelliklerine dikkat etmeleri konusunda uyararak sözlerine devam ediyor.