La violazione di Clubhouse e il paradosso della privacy
Così come la intendiamo la privacy e la sua tutela sul web è di fatto cambiata, se non morta per sempre
È di qualche giorno fa la notizia che Clubhouse ha subito una violazione delle sue chat audio. Una occasione imperdibile per i tanti Tribunali Digitali della Privacy Inquisizione che da tempo puntavano il dito sul social network al grido di "Eresia"!
Ma partiamo dall'inizio…
Clubhouse è l'ultimo trend tra i social che stanno spopolando al momento. Esclusiva - con "stanze" accessibili solo ad invito in cui si può partecipare solo tramite audio - e disponibile sono su iPhone, l'app, neanche a dirlo, ha visto un'impennata di download e investimenti anche dopo l'interesse mostrato da personaggi del Tech, ma anche del mondo dello spettacolo come Elon Musk e Kanye West.
Il fascino di Clubhouse risiede nella sua natura off-the-record, dove gli utenti possono chattare a voce tra loro candidamente, in "stanze" temporanee e private (apparentemente).
Ma, sembra proprio che questa popolarità improvvisa non sia passata inosservata, mettendola sotto i riflettori di ricercatori di sicurezza e Criminal Hacker: entrambi accumunati dallo stesso fine, ma con obiettivi diversi: scoprirne le vulnerabilità.
D'altronde, la popolarità di qualsiasi software o social, di questi tempi, ha sempre questa reazione. Chi ci è riuscito per primo?
La violazione
Secondo un recente studio, pubblicato in primis da Bloomberg, un utente non identificato – e soprattutto non autorizzato - è stato in grado di trasmettere i feed audio di Clubhouse da "più stanze" dirottandoli direttamente nel suo sito web.
Infatti, durante lo scorso fine settimana, gli esperti di cybersecurity hanno notato che audio e metadati venivano dirottati da Clubhouse verso un altro sito. Il Criminal Hacker in questione ha creato un modo per condividere in remoto il suo login con il resto del mondo.
Il colpevole, di cui non è stato possibile rintracciare l'identità, ha compiuto questo furto di dati semplicemente utilizzando gli stessi strumenti utilizzati da Clubhouse per costruire la sua piattaforma.
L'azienda sviluppatrice, dal canto suo, dice di aver espulso quel particolare utente e installato nuove salvaguardie per evitare che ciò si ripeta, ma una sempre più folta schiera di ricercatori sostengono che la piattaforma potrebbe non essere in grado di mantenere tali promesse (in particolare per i suoi legami con un'altra start-up cinese, provider della tecnologia alla base di questa app).
Mentre Clubhouse ha rifiutato di spiegare quali misure ha preso per prevenire una violazione simile, le soluzioni possono includere il divieto dell'uso di applicazioni di terze parti per accedere all'audio della chatroom senza entrare effettivamente in una stanza o semplicemente limitare il numero di camere che un utente può ascoltare contemporaneamente.
La privacy sacrificata
La verità è che il mondo digitale ha decretato di fatto una lenta morte della stessa privacy, almeno nel suo significato attuale.
È stata ormai da tempo sacrificata sull'altare della comodità, del servizio, dell'interazione e soprattutto dell'essere digitale.
Non è un "bella" verità, ma non è necessario indorare la pillola.
E non si tratta del caso Clubhouse, sotto i riflettori per una violazione "minore" e quasi un outlier in confronto ai fatti che magari in passato hanno coinvolto social decisamente meno "hipster".
Tutti ciò che consumiamo e che mettiamo in rete ha un prezzo. Un prezzo che non paghiamo (salvo che per i nostri abbonamenti internet o mobile) in denaro, ma che saldiamo attraverso i dati che tutti i vari provider a cui siamo iscritti o di cui facciamo uso estrapolano su di noi.
Lo scambio è implicito e impercettibile, ma è nato quasi allo stesso tempo in cui è nata la rete.
È opportuno ribadire che ormai tutti i nostri dati e informazioni sono già storicizzate e gestite da terzi in uno o più server remoti. Lo stesso lettore, che sta leggendo questo articolo, di fatto ha già ceduto parte delle sue informazioni.
Gli stessi giudici dei Tribunali Digitali della Privacy Inquisizione, di fatto, nel momento stesso in cui esortano e incitano le masse su qualche social, hanno – loro malgrado – di fatto ceduto i loro dati: dati di registrazione, di interessi, contatti…
D'altronde nessuno di noi, immagino, ha la pretesa di credere che i vari Google, Linkedin, Facebook o Bing (solo per citare i nomi più in vista, non perché siano i "peggiori") siano diventati i giganti che sono semplicemente vendendo quelle pubblicità un po' fastidiose che ci troviamo ogni tanto scorrendo la Timeline o in alto alla pagina di ricerca.
Google per decenni ha prodotto servizi e applicazioni utili permettendo al mondo di utilizzarle senza chiedere un singolo centesimo. Facebook ha rivoluzionato in modo in cui interagiamo, quasi h24, con amici e conoscenti; in cambio noi abbiamo fornito le nostre preferenze, i nostri interessi, le nostre abitudini e più recentemente anche i nostri spostamenti.
Paradossalmente il nostro desiderio di avere una migliore user experience, di poter usufruire di un servizio "fatto su misura" che intuisca ciò di cui abbiamo bisogno, ha spinto verso questo accumulo di dati.
È una semplice questione di confort, come andare (o speriamo presto tornare) nel nostro ristorante preferito e scoprire che il cameriere si ricorda il nostro piatto preferito.
E' un problema di sicurezza dei social network?
Il caso di Clubhouse serve a ricordarci che dal momento in cui scegliamo di mettere qualcosa in rete, ne paghiamo il prezzo. Un prezzo irrisorio e impercettibile il più delle volte, ma comunque qualcosa che ha contribuito nel tempo a scardinare il concetto tradizionale di privacy.
Ma torniamo alla notizia, Clubhouse è sicuro? È una domanda che - cambiando il protagonista – mesi fa ci facevamo su Telegram, o ancora prima WhatsApp o magari Signal…
Fondamentalmente? Si, ma pensare di essere al sicuro e godere di massima riservatezza una volta che si decide di condividere qualcosa online resta, per il momento, un'utopia.
Cosa fare allora? Avere la consapevolezza che le nostre informazioni sono ormai pubbliche e/o semipubbliche. Conoscere e sapere i possibili rischi legati a questa situazione e comportarci di conseguenza e ovviamente come sempre…Non abbassiamo la guardia!
