clubhouse
Clubhouse
clubhouse
Social network

Privacy e sicurezza, il lato oscuro di Clubhouse

La social-app del momento è sotto accusa per le mancata chiarezza circa la raccolta e il trattamento dei dati degli utenti

Dopo la sbornia per la ribalta su scala globale e le analisi sciorinate dai partecipanti alle room esclusive, iniziano a spuntare le prime spine per Clubhouse, la social-app solo audio che rappresenta l'ultima frontiera del web che connette le persone mediante la voce e gli inviti. Non tutti gli utenti, per la verità, perché per ora (e chissà fino a quando, considerato che non sono state fornite dettagli temporali sulla disponibilità dell'app per Android) l'accesso è riservato soltanto ai clienti iOS, che devono ricevere un invito da chi è già dentro.

L'exploit registrato dall'applicazione con l'inizio del nuovo anno ha riempito e moltiplicato le stanze (si entra per ascoltare e per chiedere la parola, quando permesso dai creatori) ma anche permesso di passare in rassegna i termini di sicurezza e il trattamento dei dati di chi la utilizza. E qui iniziano i problemi, perché gli sviluppatori pare che non si siano preoccupati molto di rispettare le norme in vigore, con le indicazioni a tema che sono scarse e tutt'altro che chiare. In primo luogo, una volta scaricata l'app, bisogna accettare i termini e le condizioni d'uso, ma Clubhouse non specifica quali sono, costringendo di fatto a fornire un consenso senza sapere cosa si sta accettando.

Al centro degli interrogativi sull'operato del social lanciato nella primavera dello scorso anno c'è Alpha Exploration, la compagnia californiana dietro al progetto, chiamata a rispondere alle accuse che chiamano in causa anche la Cina. L'infrastruttura di rete su cui si basa Clubhouse è firmata infatti da Agora, società che ha sede a Shanghai che, secondo un'analisi dello Stanford Internet Observatory, ospiterebbe nei suoi server i metadati (cioè una serie di dati, non sensibili, da cui ottenere macro gruppi di persone e stanze utili a livello di marketing) dei membri attivi e delle relative conversazioni. Per quanto la società in questione non sia direttamente sotto il controllo del governo centrale, con la Cina di mezzo va da sé che bisogna pretendere attenzione e chiarezza. Tenendo a mente che Clubhouse nel paese del dragone è stato bloccato, perché se lo scambio vocale è difficile da monitorare si poteva rivelare uno strumento potenzialmente efficace per chi desidera aggirare le imposizioni del regime comunista.

Ma non è ancora tutto, perché Clubhouse non fornisce spiegazioni né sui dai che raccoglie né su come vengono trattati, con l'avvertenza che "la società non vende i tuoi dati personali ma potrebbe condividerli con terze parti senza ulteriore avviso". Chi intende eliminare il proprio profilo, inoltre, sa che alcune informazioni resteranno nei server societari ma non quali siano tali dati. E neppure la sintetica descrizione sull'App Store, con Apple che ha imposto a ogni sviluppatore di indicare quali dati usa l'app e cosa ne intende fare, non aiuta a chiarire i dubbi.

Oltre le varie lacune circa le norme previste dal GDPR (il Regolamento europeo per la protezione dei dati), che viene ignorato rifacendosi al meno limitante quadro normativo californiano, c'è un'altra questione rilevante che riguarda l'obbligo di fornire all'app l'accesso alla propria rubrica del telefono per utilizzarla (come fanno pure WhatsApp e Telegram). Ciò significa, però, che Clubhouse ha la possibilità di sfruttare una gran mole di dati (pensate a quante informazioni, non più circoscritte al solo numero telefonico, ci sono nella lista contatti) per ricostruire l'identikit di un enorme numero di persone, molte delle quali non sanno neppure dell'esistenza di una social-app per conversare con amici e sconosciuti.

Ti potrebbe piacere anche

I più letti