Kullanıcılarına ‘sesli iletişim’ üzerine konseyi bir toplumsal medya tecrübesi sunan Clubhouse, bilhassa son birkaç haftadaki süratli yükselişiyle bir anda gündem haline gelmiş ve AppStore’daki en tanınan uygulamalar ortasına yerleşmişti.
Bu süratli yükseliş haberlerinin akabinde uygulamada kullanıcıları huzursuz edecek bir dizi güvenlik zafiyetinin olduğu ortaya çıktı. Geçtiğimiz günlerde gündeme gelen haberlere nazaran, uygulamada kullanıcı bilgileri Çin hükümetinin erişimine karşı müdafaasız durumda.
Yayınlanan bir rapora nazaran Çin, Clubhouse kullanıcılarını dinliyor olabilir:
Stanford Internet Observatory (SIO) tarafından geçtiğimiz günlerde yayınlanan bir rapora nazaran Clubhouse’daki kullanıcı bilgileri Çin hükümetinin erişimi karşısında savunmasız durumda olabilir. Bunun sebebi ise uygulamaya altyapı sağlayan ve dataları bünyesinde barındıran Şanghay merkezli teknoloji şirketi Agora Inc. Ayrıyeten uygulamanın bilgileri de Çin’deki sunuculara aktarılıyor ve Çinli kuruluşlar tarafından yönetilen sunucular üzerinden yönlendiriliyor.
SIO’ya nazaran Agora, Çin hükümetinin mevcut siber güvenlik maddelerine ve hasebiyle hükümetin data taleplerine uymak zorunda. Agora, ses yahut rastgele bir data depolamadığını argüman etse de tekrar SIO’ya nazaran bu Çin Hükümeti’nin istediği takdirde Agora’nın Çin’deki sunucularına erişerek bilgi depolamasının önüne geçmiyor.
SIO, yayınladığı raporda bu bilgilerin tüm kullanıcılar ve bilhassa Çin’deki kullanıcılar için önemli bir güvenlik riski oluşturduğunu belirtti. Uygulamada bulunan başka farklı güvenlik açıkları için ise Clubhouse ile bir rapor daha paylaşıldı.
Rapor sonrası Clubhouse harekete geçti:
SIO’nun raporu sonrası kullanıcı güvenliğini ve kapalılığını sağlamak için harekete geçen Clubhouse, hususla ilgili açıklama yaptı. Önümüzdeki 72 saat içinde sorunu çözmek için önemli adımlar atacağını açıklayan Clubhouse, yaptığı açıklamada “Stanford İnternet Observatory’nin de yardımı ile bilgi güvenliğimizi güçlendirmemiz gereken birtakım alanlar keşfettik. Gelecek 72 saat içerisinde bilgi şifrelemesi ve Clubhouse müşterilerinin datalarının Çinli sunuculara düşmemesi için çalışmalarımızı yapacağız. Birebir vakitte durumu incelemek ve doğrulamak için harici bir güvenlik şirketi ile de çalışmayı planlıyoruz” sözlerine yer verdi.
