A autoridade francesa de proteção de dados iniciou uma investigação sobre supostas violações de dados pelo aplicativo Clubhouse. Houve também uma mensagem de que os criadores do aplicativo lançaram um programa acelerador.
Aparentemente, o Vale do Silício não se cansa do aplicativo. Isso tudo vem depois da notícia, algumas semanas atrás, de que os bate-papos foram quebrados. Dado o hype em torno do aplicativo, Satnam Narang, engenheiro de pesquisa da equipe da Tenable, comenta sobre o status do Clubhouse em TI e segurança de dados.
App Clubhouse com 8 milhões de downloads para iOS
“Em fevereiro de 2021, o Clubhouse ultrapassou oito milhões de downloads globais de seu aplicativo de mídia social baseado em voz, que atualmente está disponível apenas em dispositivos iOS. No passado, descobri que quando um aplicativo ganha popularidade entre os usuários, os golpistas rapidamente percebem e criam seu próprio nicho em torno dele, seja no Facebook, Twitter, Instagram, Snapchat, Tinder ou TikTok.
Existem alguns desafios que o Clubhouse representa para os golpistas, mas também existem oportunidades. Por exemplo, como o aplicativo é controlado por voz, não há como conversar com os usuários para espalhar links para golpes, que geralmente é o método preferido dos golpistas. O Clubhouse permite que os usuários promovam perfis sociais para Instagram e Twitter, que é o método mais provável para levar os usuários a golpes. Eu vi isso em minha pesquisa no TikTok alguns anos atrás, quando golpistas promoveram golpes de namoro para adultos e pediram aos usuários que os adicionassem ao Snapchat para retirá-los da plataforma.
Satnam Narang, engenheiro de pesquisa da Tenable (Foto: Tenable)
Quartos com perfis falsos
Houve relatos de salas de clube sendo criadas para mostrar esquemas de "enriquecimento rápido" ou ofertas falsas de treinamento. Eles direcionam os usuários do Clubhouse para perfis sociais criados para promover essas chamadas oportunidades. É provável que esses perfis benignos sejam removidos somente depois que os usuários desfizerem seus fundos, tornando esse tipo de golpe extremamente lucrativo.
Existe também um problema de personificação que ocorre com outras plataformas e já começou a se manifestar com o Clubhouse. Depois que Elon Musk ingressou no Clubhouse, alguns perfis falsos de Elon Musk apareceram na plataforma. Houve relatos de outras personalidades conhecidas que não estão realmente no Clubhouse, mas que seus fãs disseram que estavam em uma sala com eles. Espero que isso continue até que o Clubhouse comece a construir algum tipo de mecanismo de verificação dentro da plataforma para essas celebridades.
Aplicativos Android não oficiais são altamente perigosos
O próprio aplicativo Clubhouse está, sem dúvida, sendo examinado quanto a vulnerabilidades por pesquisadores de segurança. Foi relatado anteriormente que os usuários conseguiram farejar o áudio das salas do clube e criar versões não oficiais do aplicativo para Android até que uma versão oficial fosse lançada. Versões não oficiais do Clubhouse para Android são outra área propícia para abuso. Com a capacidade de baixar aplicativos em dispositivos Android, os cibercriminosos podem criar versões falsas do Clubhouse que executam ações maliciosas nos dispositivos dos usuários, levando potencialmente a danos financeiros."
Saiba mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.