• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
  • Innovazione
    • Startup
    • Invenzioni
    • Tecnologie
    • Intelligenza Artificiale
    • Video Recensioni
  • Business
    • Impresa
    • Finanza
    • Mercati
  • Strategia
    • Marketing
    • Business Model
    • Franchise
  • Lifestyle
    • Sport
    • Arte
    • Musica
    • Fashion
    • Design
    • Salute
    • Everyday
linnovatore

L'Innovatore

Notizie e Innovazioni a portata di click

  • Travel
    • Italia
    • Food & Beverage
    • Eventi
  • Crescita Personale
    • Motivazione
    • Produttività
    • Team Building
  • Chi Siamo
    • Segnalaci una notizia
    • Diventa un Innovatore
    • Collab
    • Termini e Condizioni
    • Cookie Policy
  • My Favorite post
Ti trovi qui: Home / Innovazione / 5 vulnerabilità di Clubhouse evidenziate da Avira

5 vulnerabilità di Clubhouse evidenziate da Avira

5 Marzo 2021 by Fabio Montobbio Lascia un commento

FavoriteLoadingAggiungi ai preferiti

Ai danni della privacy, gli hacker non hanno bisogno di un invito per raccogliere i dati degli utenti su Clubhouse

Clubhouse è un nuovo social network basato sulla voce, il cui bacino di utenti è cresciuto in modo significativo negli ultimi mesi. È diventato la tendenza del momento perché offre agli utenti la peculiare possibilità di stabilire una vicinanza digitale con personaggi famosi, come Elon Musk, Drake, Oprah Winfrey o Kevin Hart. 

Purtroppo, già pochi giorni dopo il suo lancio la piattaforma ha subito una violazione dei dati, ma non è di certo un’eccezione nel panorama dei social media. Clubhouse è solo una delle numerose app che offrono un accesso diretto ai dati e alle informazioni personali degli utenti.

Il suo modello su invito, attualmente disponibile solo per iOS, ha determinato un elemento di esclusività. Gli utenti possono partecipare sia privatamente che nei canali pubblici, dove vengono discussi argomenti di ogni tipo.

Su Clubhouse gli utenti possono seguirsi a vicenda e creare delle room di discussione, particolarmente incoraggiate dalla piattaforma per favorire la socialità e la crescita della rete. Ma al di là dell’entusiasmo con cui è stata accolta l’app resta una questione cruciale: la privacy e la sicurezza dei dati personali degli utenti.

clubhouse app logo

1.      I protocolli di sicurezza e privacy non sono stati invitati nel club

La maggior parte delle persone non presta attenzione all’informativa sulla privacy dei social media emergenti, una distrazione dalle conseguenze importanti perché alcuni possono violare anche in modo serio il diritto alla protezione e alla salvaguardia dei dati personali.

Allo stato attuale Clubhouse non soddisfa i principi di base del diritto dell’UE e viola la maggior parte dei requisiti legali in materia di privacy e riservatezza dei dati, come ha evidenziato Alexander Hanff, difensore della privacy e co-fondatore di SynData AB, in un post LinkedIn su Clubhouse.

Alexander Hanff, co-fondatore di SynData AB

Il sistema proposto da Clubhouse che consente di suggerire l’app agli amici si basa principalmente sull’accesso ai propri contatti personali: senza concedere l’autorizzazione non è possibile invitare qualcuno sulla piattaforma, in caso contrario l’app mostrerà i contatti della propria rubrica che sono già iscritti. Periodicamente solleciterà gli utenti nell’invitare chi non ne fa ancora parte e invierà una notifica non appena qualcuno dei contatti si sarà iscritto.

Inoltre, se si desidera usufruire del “Single Sign On” (utilizzando Twitter o altre credenziali di social media per accedere a Clubhouse), la piattaforma estenderà il proprio accesso a tutti i contatti, i contenuti e le informazioni sull’account presenti sugli altri social media.

Tutto ciò viola i requisiti imposti dal GDPR, il regolamento del diritto dell’UE sulla protezione dei dati e sulla privacy. Il GDPR affronta anche il tema del trasferimento di dati personali al di fuori delle aree UE e SEE, un altro problema ravvisato in Clubhouse. È bene sapere che i dati raccolti dall’app saranno trasferiti negli Stati Uniti, senza una base giuridica valida.

2.      Le conversazioni non sono protette dalla crittografia end-to-end

Consultando l’informativa sulla privacy di Clubhouse si legge che: “Al solo scopo di supportare le indagini in caso di criticità, registriamo temporaneamente l’audio mentre una room è in diretta. Se un utente segnala una violazione di affidabilità e sicurezza mentre la room è attiva, conserviamo l’audio ai fini dell’indagine sull’inconveniente, per poi eliminarlo al termine dell’analisi di quanto accaduto. Se nella room non vengono segnalati problemi, eliminiamo la registrazione audio temporanea al termine della diretta.” 

Informativa sulla privacy di Clubhouse

In altri termini, il contenuto audio viene eliminato non appena termina la diretta nella room, a meno che non sia in corso un’indagine su un inconveniente. Ciò significa anche che i contenuti non sono protetti dalla crittografia end-to-end, aspetto che viola le norme imposte dalla direttiva ePrivacy (2002/58/CE).

Il diritto dell’UE stabilisce infatti la necessità della riservatezza nelle comunicazioni e afferma che l’intercettazione di tali comunicazioni può avvenire legalmente solo con il consenso di tutte le parti coinvolte in tale comunicazione.

3.      Profilazione

Le vulnerabilità nel trattamento dei dati sensibili degli utenti riguardano non soltanto le conversazioni, in quanto la piattaforma “raccoglie contenuti, comunicazioni e altre informazioni fornite, compreso quando si crea un account, si creano o si condividono contenuti, si inviano messaggi o si comunica con altri”, come dichiarato nella pagina dell’Informativa sulla privacy.

Inoltre può scegliere di “raccogliere informazioni sull’utilizzo del servizio, come i tipi di conversazioni a cui si partecipa, i contenuti condivisi, le funzionalità utilizzate, le azioni intraprese, le persone o gli account con cui si interagisce e l’ora, la frequenza e la durata di utilizzo”. Non viene però chiarito in che modo l’app gestisca i dati personali raccolti.

4.      Condivisione dei dati personali altrui

L’utilizzo di Clubhouse potrebbe nascondere due insidie di cui tener conto: la potenziale violazione dei requisiti legali in materia di privacy e riservatezza dei dati, nonché i rischi connessi alla condivisione dei dati personali altrui. Per garantire il funzionamento infatti, Clubhouse chiede agli utenti di concedere l’accesso al loro elenco di contatti per invitare gli amici a utilizzare la piattaforma e questo aspetto include i loro numeri di telefono.

Il diritto dell’UE stabilisce che è necessario avere il consenso di una persona per condividere i suoi dati personali con un’entità commerciale di terze parti. Contestualmente, un’azienda non può utilizzare dati personali forniti da una terza parte (in questo caso, un utente privato), a meno che tali dati non siano stati forniti in modo lecito. La divulgazione dei dati personali senza consenso non è lecita.

5.      L’interesse degli utenti per Clubhouse viene sfruttato dai cyber-criminali

Oltre ai problemi di privacy e sicurezza, l’interesse degli utenti per la piattaforma social può essere sfruttato dai criminali informatici come valida occasione per monetizzare attraverso la vendita di falsi inviti e false app per Android, nonché per installare codici dannosi sui dispositivi degli utenti o per registrare conversazioni che come evidenziato non sono crittografate.

Clubhouse è disponibile solo su iPhone ed esclusivamente attraverso un sistema di inviti, eppure su eBay, Craigslist e su alcuni gruppi privati di Facebook ci sono già utenti che vendono inviti, il cui prezzo oscilla tra i 20 e i 100 dollari.

La minaccia di potenziali malware è un altro problema ipotizzato dagli esperti di Avira. Anche se probabilmente tutti quelli che hanno sentito parlare di Clubhouse sanno che è disponibile solo per iPhone, l’app figura ancora tra le più ricercate su Google Play Store: ciò può aprire le porte ai criminali informatici che creano applicazioni false e installano codici dannosi sui dispositivi degli utenti.

Senza dubbio Clubhouse apporterà dei cambiamenti, migliorando le policy relative alla sicurezza e alla privacy alla luce di uno scenario informatico come quello odierno in cui è indispensabile dare il giusto peso a questi aspetti.


logo Avira

Informazioni su www.avira.com

Archiviato in:Business Model, Innovazione, Lifestyle, Startup, Tecnologie Contrassegnato con: avira, clubhouse, cybercrime, cybercrimine, data base, dati, end-to-end, gdpr, hacker, iphone, privacy, protezione, riservatezza, rooms, sicurezza, social network, voce, voice

Barra laterale primaria

Trova l’Innovazione

Approfondimenti

Footer

L’innovatore

E' il magazine dell'innovazione in Italia. Idee per il tuo business, tendenze e consigli per il tuo business. News, crescita personale, lifestyle e strategia per la crescita della tua impresa personale. L'utente dichiara di accettare Privacy, Termini e Condizioni d'uso L'Innovatore è un progetto di Fabio Montobbio

Trova l’Innovazione

Tag

AI arte benessere business cibo cybercrime cybersecurity design enogastronomia estate eventi fashion formazione futuro genova green green economy hacker IA impresa innovazione Intelligenza Artificiale Italia lavoro lifestyle made in italy mare marketing milano moda musica online outdoor realme salute sci sicurezza smartphone sostenibilità sport startup tecnologia travel trekking vino

L'innovatore da un idea di Fabio Montobbio - Credits : Webdesign by Fabrizio Pezzoli

Sul nostro sito Web utilizziamo i cookie. Cliccando "Accetto", acconsenti all'uso di Tutti i cookie. Tuttavia, puoi visitare "Impostazioni cookie" per fornire un consenso controllato.
Impostazioni CookieRifiutaAccetto
Gestgisci consenso

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA