Segurança Cibernética

Segurança e privacidade do Clubhouse

Christopher Budd, 16 de Agosto de 2021 15h14min25s CEST
Christopher Budd, 16 de Agosto de 2021 15h14min25s CEST

O Clubhouse identificou uma lacuna social: "reuniões sociais apenas via voz". Analisamos as práticas de privacidade de dados do Clubhouse e como sua segurança se compara com outras redes sociais

Aparentemente da noite para o dia, uma nova rede social – Clubhouse – surgiu em todos os lugares. Em 31 de janeiro, Elon Musk tweetou* que ele estaria no Clubhouse. Em 10 de fevereiro, o The New York Times noticiou* que o Facebook já estava procurando construir um concorrente para o Clubhouse. Até o The Economist notou* a presença do Clubhouse.

No momento em que este artigo foi escrito, ele era o aplicativo de rede social gratuito número seis na App Store. Para um pouco mais de contexto, o Facebook Messenger vinha em segundo lugar, o WhatsApp em terceiro e o Telegram em sétimo.

O Clubhouse é um aplicativo de mídia social apenas de áudio que permite aos usuários entrar em salas, seja com amigos ou com estranhos. As salas costumam ter como tema um tópico específico.

Qualquer novo aplicativo de mídia social pode levantar preocupações sobre segurança e privacidade. Este post tem como objetivo fornecer uma visão geral rápida e significativa da segurança, proteção e privacidade do Clubhouse, para que você possa entender melhor seus principais recursos e tomar uma decisão informada sobre se deseja ou não se associar.

Em suma, o Clubhouse pede e coleta menos informações do que outros aplicativos populares de mídia social e tem uma série de recursos de segurança. Além disso, tem uma estrutura de resposta aparentemente robusta para moderar e lidar com membros perturbadores e hostis. Para usar o Clubhouse com eficácia e segurança, você deve entender a importância de quem segue e o papel dos moderadores nas salas, conforme explicado a seguir.

Primeiro, aviso para os pais: é importante entender que o Clubhouse não se destina a menores de 18 anos. O Clubhouse é muito explícito sobre isso em sua documentação. Dito isso, não há verificação de idade nem filtros de conteúdo ou tópicos presentes no aplicativo. É importante observar isso porque há várias salas para adultos e porque você está conversando com salas cheias de estranhos.

Introdução ao Clubhouse

Ao entrar, você digitará seu número de telefone e será perguntado se deseja importar seu perfil do Twitter; depois escolherá um nome de usuário e uma foto. Durante esse processo, o aplicativo também solicitará que você permita notificações e conceda acesso aos seus contatos.

Finalmente, você deve escolher alguns interesses que serão usados para ajudar o Clubhouse a sugerir "salas" relevantes para suas seleções. 

Como o Clubhouse funciona

Depois de iniciar o aplicativo, você se verá na tela inicial, também conhecida como "feed", "corredor", "tela de todas as salas" ou "lobby" (mais detalhes podem ser encontrados no Guia do Novo Usuário*). A tela inicial exibe uma série de “salas” com temas de interesse que estão ativas no momento. Também oferece a opção de iniciar uma sala.

Como mencionado, o conceito central do Clubhouse gira em torno dessas "salas". As pessoas nas salas são divididas em "moderadores" (que controlam a sala), "palestrantes" (que podem falar na sala)  e "ouvintes" (que só podem ouvir). Há três tipos de salas: “aberta” (aberta a qualquer pessoa), “social” (limitada àqueles que os moderadores seguem) e “fechada” (limitada apenas a membros explicitamente adicionados). Salas temáticas abertas podem exibir seus tópicos como forma de permitir que outras pessoas as encontrem. 

Uma coisa importante a notar é como o Clubhouse usa um modelo de "círculo de confiança" para suas salas sociais, o que significa que a confiança é transitiva: se Alice confia em Bob e Bob confia em Carol, então Alice confia em Carol também. Isso significa que é muito importante prestar atenção em quem você segue (e, portanto, em quem confia) se for usar salas sociais.

Ao entrar em uma sala pela primeira vez, o Clubhouse solicitará que você habilite seu microfone. Você pode entrar nas salas com um microfone desativado, mas não pode iniciá-las. Depois de entrar em uma sala, você é classificado como ouvinte e não pode falar. Para falar, você deve primeiro ser nomeado palestrante por um dos moderadores da sala. Você pode fazer isso clicando no ícone "levantar a mão" na sala para atrair a atenção dos moderadores e pedir-lhes que o transformem em palestrante. Depois de se tornar um palestrante, você pode falar e interagir com outras pessoas (até que você ou um moderador o retorne à função de ouvinte). Este modelo de palestrante controlado ajuda a evitar que as pessoas perturbem a sala, controlando a capacidade de falar e dando aos moderadores a capacidade de desligar rapidamente (e até mesmo ejetar) palestrantes perturbadores.

O moderador desempenha um papel fundamental nas salas. Cada sala começa com um único moderador, e ele pode, então, conceder a função de moderador a qualquer pessoa na sala. Qualquer moderador pode falar, adicionar, silenciar e remover outros palestrantes, bem como bloquear, remover e denunciar outras pessoas na sala. 

Essencialmente, os moderadores administram suas respectivas salas, e todo e qualquer moderador tem o mesmo poder, incluindo a capacidade de criar moderadores. Isso significa que, se você iniciar uma sala, deverá pensar cuidadosamente sobre quem será o moderador. 

Os moderadores também podem limitar o "levantamento da mão" na sala àqueles seguidos apenas pelos palestrantes ou desligá-lo completamente.

As salas do Clubhouse são como uma chamada Zoom apenas de áudio, mas com mais controle do moderador do que a maioria das chamadas Zoom. Isso significa que algumas salas menores são mais parecidas com chamadas em grupo e salas muito grandes - especialmente aquelas com tema - são quase como um híbrido de podcast e programa de rádio.

O perfil do Clubhouse

Seu perfil do Clubhouse fornece uma opção única para as informações que você deseja compartilhar sobre si mesmo com outras pessoas, bem como as informações que pode obter sobre outros membros. Todos os perfis são totalmente visíveis para todos os usuários do Clubhouse: não há controles para ocultar seu perfil ou dados específicos no perfil de outras pessoas.

Notavelmente, os perfis do Clubhouse não anunciam a localização. Há o nome de exibição, nome de usuário, número de pessoas que você segue e número de seguidores que tem, além de uma pequena biografia e links para seus canais do Twitter e Instagram (embora não esteja compartilhando conteúdo com ou de nenhuma destas redes). Seu perfil também exibe sua data de adesão, bem como quem o convidou para a plataforma.

Se desejar verificar o perfil reduzido de outro membro, você pode fazer isso clicando no ícone em uma sala.

O Clubhouse é seguro?

Em sua documentação, o Clubhouse frequentemente fala sobre a importância da segurança. Isso é confirmado pelo fato de que eles têm um guia de segurança que detalha seus recursos para bloquear usuários e relatar incidentes.

Qualquer usuário do Clubhouse pode bloquear ou denunciar outro usuário. Você pode clicar no perfil de qualquer pessoa em uma sala e as opções abaixo serão exibidas.

Além disso, mesmo que alguém tenha saído da sala, você ainda pode denunciar um palestrante recente ao clicar nos três pontos no canto superior direito da sala.

O Clubhouse também diz em sua documentação que você pode relatar um incidente após o término de uma sala usando o ícone de engrenagem em seu perfil de usuário.

Conforme observado anteriormente, os moderadores de salas têm várias ferramentas de segurança à sua disposição. Mais importante ainda, o Clubhouse deixa claro na documentação suas expectativas de que os moderadores serão ativos e responsáveis pela qualidade e segurança das salas que hospedam.

E quanto à privacidade do Clubhouse?

Um ponto importante sobre a privacidade do Clubhouse que também se relaciona com a segurança é a gravação de áudio nas salas. O Clubhouse diz em sua política de privacidade:

“Apenas com o propósito de apoiar investigações de incidentes, gravamos temporariamente o áudio em uma sala enquanto está ao vivo. Se um usuário relatar uma Violação de Confiança e Segurança enquanto a sala estiver ativa, retemos o áudio para fins de investigação do incidente e, em seguida, o excluímos quando a investigação for concluída. Se nenhum incidente for relatado em uma sala, deletamos a gravação de áudio temporária quando a sala termina. O áudio de (i) palestrantes sem som e (ii) membros da audiência nunca é capturado e todas as gravações de áudio temporárias são criptografadas”.

Em termos simples: o conteúdo de áudio das salas é deletado assim que a sala termina, a menos que haja uma investigação de incidente.

Também é notável que, ao contrário de outros aplicativos de mídia social, o Clubhouse não utiliza os serviços de localização do iPhone. A única informação de localização que eles obtêm, como diz sua política de privacidade, é “uma estimativa aproximada de sua localização a partir de seu endereço IP”.

O Clubhouse não solicita permissão para acessar sua câmera ou fotos. Por ser um aplicativo de áudio, isso deveria ser esperado, mas como muitos aplicativos de mídia social pedem essas permissões, é notável.

Conforme observado anteriormente, o Clubhouse solicita permissões para o seu microfone para que você possa falar. Ele também solicitará permissão para acessar sua agenda se você optar por usar o recurso para criar lembretes para as próximas salas em que estiver interessado.

Finalmente, ele solicita permissão para acessar seus contatos se você deseja compartilhar convites. Quando você envia um convite, o aplicativo examina todos os seus contatos e exibe o número de pessoas que seus contatos "não membros" podem conhecer e que estão usando o Clubhouse. Isso provavelmente é feito por referência cruzada de catálogos de endereços compartilhados de outros membros do Clubhouse e tem como objetivo encorajá-lo a compartilhar com aqueles que já conhecem pessoas no Clubhouse. Isso certamente pode ser visto como um “recurso” inquietante.

Não há cláusula específica em sua política de privacidade para perguntas que os usuários europeus possam ter sobre o GDPR, nem sobre o LGPD no caso dos brasileiros. Na seção "Usuários internacionais" de sua política, ele afirma: 

“Ao usar nosso Serviço, você entende e reconhece que seus Dados Pessoais serão transferidos de sua localização para nossas instalações e servidores nos Estados Unidos e, quando aplicável, para os servidores dos parceiros de tecnologia que usamos para fornecer nosso Serviço.”

Em outras palavras: ao usar seu serviço, as leis de privacidade dos Estados Unidos são aplicadas.

O Clubhouse não declara explicitamente onde armazena os dados do usuário, mas o exposto acima implicaria que isso é feito nos Estados Unidos.

Eles incluem disposições para cumprir a Lei de Privacidade do Consumidor da Califórnia (CCPA)*, com orientação sobre como os residentes da Califórnia podem exercer seus direitos sob a lei.

Eles afirmam claramente que a empresa “não vende seus dados pessoais”. Eles indicam que usam dados para melhorar o serviço, e compartilhar com fornecedores e terceiros "nos ajuda a atender às necessidades de operações de negócios". Em termos práticos, parece que eles usam dados para suas necessidades, mas não os usam em conjunto com outros sites e serviços.

Segurança do Clubhouse

Como o Clubhouse tem acesso limitado ao seu telefone, os riscos de segurança que representa para os dados no seu dispositivo são um pouco reduzidos. O Clubhouse não tem acesso às suas informações de localização, câmera ou fotos. Isso significa que é limitado no que pode acontecer com um problema de segurança para seus contatos, calendário e microfone.

Dito isso, houve uma reportagem na mídia turca* sobre um problema de segurança que permitia que as pessoas entrassem nas salas sem se mostrar e contornassem os controles do moderador, permitindo que o invasor potencialmente perturbasse as salas semelhantes a “ZoombombingC*” (Invasão Zoom). Isso parece ter sido o resultado da manipulação direta dos serviços do Clubhouse. Não há informações oficiais sobre isso no Clubhouse, mas o artigo indica que eles estão cientes e trabalhando no assunto. Isso destaca os possíveis tipos de problemas de segurança que o Clubhouse pode enfrentar no futuro.

Conclusão

Clubhouse é um novo aplicativo que está decolando, provavelmente devido ao fato de ter identificado uma lacuna social: reuniões sociais apenas via voz. Em um mundo onde as pessoas estão cansadas de videoconferências com Zoom, isso pode ser atraente. As salas do Clubhouse também são semelhantes ao rádio ou podcasts, pois você pode ouvir enquanto faz outras coisas. Na verdade, o guia de padrões* da comunidade do Clubhouse incentiva as pessoas a "Aproveitar a multitarefa ... as pessoas costumam fazer outras coisas enquanto estão no Clubhouse!"

Comparado a outros aplicativos de mídia social, o Clubhouse é notável por aderir estritamente à ideia de “privilégio mínimo” em termos de permissões que solicita e como os dados do usuário são tratados. O aplicativo tornou essenciais os princípios e recursos de segurança, moderação e resposta a incidentes desde o início, o que o diferencia significativamente de outros aplicativos e plataformas de mídia social.

Mais importante ainda, o Clubhouse é simples de usar e incorpora alguns conceitos-chave simples de proteção, segurança e privacidade para um uso mais seguro.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.