Kullanıcılarına ‘sesli iletişim’ üzerine kurulu bir sosyal medya deneyimi sunan Clubhouse, özellikle son birkaç haftadaki hızlı yükselişiyle aniden gündem haline gelmiş ve AppStore’daki en popüler uygulamalar arasına yerleşmişti.
Bu seri yükseliş haberlerinin ardındaki uygulamada kullanıcıları huzursuz edecek bir dizi güvenlik zafiyetinin olduğu ortaya çıktı. Geçtiğimiz günlerde gündeme gelen haberlere tarafından, gerçekte kullanıcı verileri Çin hükümetinin erişimine aleyhinde korumasız durumda.
Stanford Internet Observatory (SIO) göre geçtiğimiz günlerde yayınlanan bir rapora göre Clubhouse’daki kullanıcı verileri Çin hükümetinin erişimi karşı savunmasız durumda olabilir. Bunun sebebi ise uygulamaya altyapı sağlayan ve verileri bünyesinde barındıran Şanghay merkezli teknoloji şirketi Agora Inc. Keza uygulamanın verileri de Çin’deki sunuculara aktarılıyor ve Çinli kuruluşlar tarafından yönetilen sunucular üzerinden yönlendiriliyor.
SIO’ya kadar Agora, Çin hükümetinin mevcut siber emniyet yasalarına ve dolayısıyla hükümetin veri taleplerine uyarlamak zorunda. Agora, ses veya herhangi bir veri depolamadığını bahis etse de yeniden SIO’ya tarafından bu Çin Hükümeti’nin istediği takdirde Agora’nın Çin’deki sunucularına erişerek data depolamasının önüne geçmiyor.
SIO, yayınladığı raporda bu verilerin tüm kullanıcılar ve özellikle Çin’deki kullanıcılar için ciddi bir güvenlik riski oluşturduğunu belirtti. Uygulamada bulunan öteki ayrı emniyet açıkları için ise Clubhouse ile bir rapor daha paylaşıldı.
SIO’nun raporu sonrası kullanıcı güvenliğini ve gizliliğini sağlamak için harekete geçen Clubhouse, konuyla ilgili tanımlama yaptı. Önümüzdeki 72 saat içinde sorunu çözmek için ciddi adımlar atacağını ifade eden Clubhouse, yaptığı açıklamada “Stanford İnternet Observatory’nin de yardımı ile bilgi güvenliğimizi güçlendirmemiz gereken bir takım alanlar keşfettik. Gelecek 72 saat içerisinde data şifrelemesi ve Clubhouse müşterilerinin verilerinin Çinli sunuculara düşmemesi için çalışmalarımızı yapacağız. aynı zamanda durumu tahlil etmek ve doğrulamak için harici bir güvenlik şirketi ile de çalışmayı planlıyoruz” ifadelerine yer verdi.
