ثغرات أمنية بتطبيق "كلوب هاوس" تهدد بيانات المستخدمين

عبد الحليم حفينة - القاهرة - سكاي نيوز عربية

أعلن تطبيق "كلوب هاوس" الأميركي، البدء في مراجعة ممارسات حماية البيانات، بعد تقرير صادر عن مرصد جامعة ستانفورد للإنترنت، قال إن التطبيق يحتوي على عيوب أمنية تجعل بيانات المستخدمين عرضة للوصول إليها؛ خاصة من قبل الحكومة الصينية.

وأطلقت شركة Alpha Exploration Co تطبيق "كلوب هاوس" في مارس 2020، وهو تطبيق اجتماعي للدردشة الصوتية، يعتمد على إرسال الدعوات فقط، وذاع صيته في الآونة الأخيرة بعد نقاش مطول انخرط فيه مؤسس شركة "تسلا" إيلون ماسك، مع الرئيس التنفيذي لتطبيق "روبن هود" فلاد تينيف. وتقدر قيمة التطبيق في يناير 2021 بمليار دولار.

وبحسب مرصد ستانفورد، فإن شركة التكنولوجيا الصينية Agora Inc قدمت بنية تحتية خلفية إلى "كلوب هاوس"، وأنه من المحتمل أن تتمكن من الوصول إلى الصوت الخام للمستخدمين، مما قد يوفر إمكانية الوصول للحكومة الصينية.

وردا على تقرير ستانفورد، أوضح تطبيق "كلوب هاوس" أنه اختار عدم إتاحة التطبيق في الصين، وعلى الرغم من ذلك فقد تمكن بعض الأشخاص من إيجاد حل لتنزيل التطبيق، مما يعني أنه يمكن نقل جزء من بعض المحادثات عبر الخوادم الصينية.

وتعهدت الشركة في بيان لها، الجمعة، بأنها ستقوم خلال 72 ساعة بإدخال تغييرات لإضافة المزيد من التشفير والكتل، "لمنع عملاء من إرسال الأصوات إلى الخوادم الصينية".

من جانبها، أكدت شركة "أغورا" أنه "ليس لديها إمكانية الوصول إلى البيانات الشخصية أو تخزينها لمستخدمي كلوب هاوس، ولا تمر حركة الصوت أو الفيديو عبر خوادمها في الصين الناتجة عن مستخدمين خارج الصين، بما في ذلك المستخدمين الأميركيين".

معلومات جديدة وخصوصية مهددة

من جهته، يقول المختص بالأدلة الجنائية الرقمية، الدكتور عبد الرزاق مرجان، إن تقرير ستانفورد يسلط الضوء على معلومات مهمة لم تكن معروفة، مثل ارتباط شركة أغورا الصينية بتطبيق "كلوب هاوس"، وكذلك وجود "سيرفر" في أميركا والصين.

 ويضيف الخبير السعودي، لموقع "سكاي نيوز عربية": "كشف التقرير أيضا أن حركة البيانات يتم توجيهها إلى الخوادم التي تديرها شركة أغورا، بما في ذلك "qos-america.agoralab.co"، ويؤدي الانضمام إلى قناة، إلى إنشاء حزمة موجهة إلى البنية التحتية للجهة الخلفية لأغورا.

ويوضح أن هذه الحزمة تحتوي على بيانات وصفية حول كل مستخدم، كرقم معرف clubhouse ID ومعرف الغرفة التي ينضم إليها، لافتا إلى أنه يتم إرسال هذه البيانات الوصفية عبر الإنترنت بنص غير مشفر، مما يعني أن أي طرف ثالث لديه حق الوصول إلى حركة مرور شبكة المستخدم، يمكنه الوصول إليها.

ويتابع: "بناء على المعطيات حتى هذه اللحظة في تقرير  SIO، تستطيع شركة أغورا الصينية الوصول إلى البيانات الوصفية Metadata لأنها غير مشفرة، وكذلك تستطيع الوصول إلى المحتوى الصوتي، لكن لا توجد أدلة تؤكد وصول الحكومة الصينية للبيانات بشكل مباشر، إلا أنها قد تصل للبيانات عن طريق أغورا".

وعن سياسة الخصوصية، يقول مرجان إن تطبيق "كلوب هاوس" يقوم بجمع معلومات مهمة كالبيانات الشخصية، والمحتوى الصوتي والعناوين الخاصة بالمستخدم؛ للتوصية بمستخدمين آخرين، والتوصية بحسابك ومحتواك للآخرين، ومعلومات أخرى.

ويختم الخبير السعودي حديثه لموقع "سكاي نيوز عربية": "أعتقد أن المحتوى الصوتي في تطبيق كلوب هاوس سيكون مهما جدا للجهات المختصة، كأحد أهم المصادر للتعرف على الأشخاص".

تجدر الإشارة إلى أن شركة تحليلات البيانات Sensor Tower أفادت بأن تطبيق "كلوب هاوس" المتاح فقط على هواتف آيفون، أصبح لديه نحو 3.6 مليون مستخدم في جميع أنحاء العالم، حتى الثاني من نوفمبر.