Son bir aydır popüler olan sesli iletişim uygulaması Clubhouse, iOS tarafındaki kitlesini artırmaya devam ederken gizlilik konusuyla dagündemden düşmüyor. Ortaya çıkan yeni bilgiler, izin verilen üçüncü parti uygulamaların dinleme yapabildiğini gösteriyor. Yani aslında Clubhouse, mikrofonu pasif olan ve sohbetleri dinleyen kullanıcılarda da ortam dinlemesi yapıyor.
Bu olay, Clubhouse kullanıcılarının yalnızca davetli kullanıcıların yaptığı görüşmelerde hassas bilgileri paylaşırken daha dikkatli olunması gerektiğini gösteriyor. Aslına bakılırsa Clubhouse bir süredir altyapıdaki güvenlik açıkları nedeniyle eleştiriliyor.
Stanford İnternet Gözlemevi'nden gelen bir rapor, kullanıcıların benzersiz Clubhouse sohbet odası kimliklerinin düz metin olarak iletildiğini ve bu da teorik olarak dışarıdan bir gözlemcinin uygulamada kimin kiminle konuştuğunu belirlemesine izin vereceğini gösteriyor.
Birçok kullanıcı, bu ortam dinlemesi konusunu pratikte görmüş durumda. Zira Twitter'da yapılan paylaşımlar da bunu doğruluyor. Herhangi bir odada sohbeti dinleyen kullanıcılar, konuştukları ürünlerin reklamlarını karşılarında görmeye başlıyor. Bu da aslında pratikte ortam dinlemesiyle birlikte verilerin reklam verenlerle paylaşıldığını gösteriyor.
Clubhouse güvenliği nasıl sağlıyor?
Clubhouse'un güvenlik tarafında Şangay merkezli Agora Inc görev alıyor. Çinli bir şirket olan Agora'nın, ulusal bir güvenlik riski oluşturması halinde ses kaynağının yerini belirlemede Çinli yetkililere yardımcı olmak için yasal bir yükümlülük olduğunu da belirtiyor.
Güvenlik tarafındaki açıkların fark edildiği yönünde açıklamalar yapan geliştirici, şunları da paylaşıyor:
Veri güvenliğini güçlendirmemiz gerektiğini fark ettik. Durumu detaylıca değerlendirip mercek altına alacağız. Ayrıca ek olarak bir güvenlik şirketiyle birlikte çalışmayı planlıyoruz.
Yunus Emre Şahin
