{"id":17115,"date":"2021-03-11T15:16:34","date_gmt":"2021-03-11T18:16:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17115"},"modified":"2021-03-11T15:22:23","modified_gmt":"2021-03-11T18:22:23","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/clubhouse-safety-issues\/17115\/","title":{"rendered":"O que voc\u00ea precisa saber antes de instalar o Clubhouse"},"content":{"rendered":"

Desde de sua estreia, o Clubhouse, servi\u00e7o de bate-papo com \u00e1udio somente para convidados, chegou ao topo nos downloads da App Store e seu p\u00fablico cresceu<\/a> de 600 mil para 10 milh\u00f5es em apenas algumas semanas. Por boas e m\u00e1s raz\u00f5es, o nome parece estar na boca de todos atualmente. Em meio ao exagero, \u00e9 f\u00e1cil ignorar as amea\u00e7as \u00e0 sua privacidade e at\u00e9 mesmo \u00e0 carteira.<\/p>\n

Mas afinal, o que \u00e9 o Clubhouse?<\/h2>\n

Caso voc\u00ea esteja numa ilha sem internet e ainda n\u00e3o saiba, \u00e9 um aplicativo que oferece um espa\u00e7o para bate-papos com \u00e1udio. Os usu\u00e1rios podem ouvir ou participar de uma conversa (com permiss\u00e3o do organizador). Um dos primeiros f\u00e3s de grande nome do Clubhouse foi Elon Musk, cujo tweet no final de janeiro despertou um surto de interesse no servi\u00e7o. Mark Zuckerberg o seguiu, depois Drake e outras celebridades. Esses endossos s\u00e3o ouro, e o p\u00fablico do Clubhouse cresceu rapidamente.<\/p>\n

No entanto, com o aplicativo ainda em teste beta, al\u00e9m de golpistas sempre vigilantes procurando lucrar com as novas m\u00eddias sociais, a seguran\u00e7a est\u00e1 longe de ser perfeita.<\/p>\n\n

O outro Clubhouse<\/h2>\n

O Clubhouse causou um estrondo, mas tamb\u00e9m alguma confus\u00e3o. Quando Elon Musk anunciou sua apari\u00e7\u00e3o na rede social, os investidores correram para comprar a\u00e7\u00f5es, mas confundiram com uma organiza\u00e7\u00e3o de som semelhante, mas totalmente diferente. O Clubhouse \u201ccerto\u201d ainda nem se tornou p\u00fablico.<\/p>\n

Al\u00e9m disso, o Clubhouse \u00e9 atualmente um aplicativo exclusivo para iPhone. Isso n\u00e3o impediu que alguns amantes do bate-papo baixassem<\/a> um aplicativo de gerenciamento de projetos com o mesmo nome do Google Play. Tendo descoberto seu erro, usu\u00e1rios enraivecidos bombardearam o aplicativo, for\u00e7ando seus criadores a retir\u00e1-lo temporariamente da loja.<\/p>\n

Esses problemas, embora n\u00e3o sejam grandes, n\u00e3o representam uma amea\u00e7a direta aos usu\u00e1rios do Clubhouse. Infelizmente, por\u00e9m, o Google Play tamb\u00e9m \u00e9 o lar de um monte de falsifica\u00e7\u00f5es gritantes do Clubhouse. Os usu\u00e1rios de smartphones ou tablets que instalam esses aplicativos correm o risco<\/a> de permitir aos cibercriminosos acessar suas senhas de bancos online e m\u00eddias sociais, bem como suas listas de contatos, sem falar de serem bombardeados com banners publicit\u00e1rios.<\/p>\n

\"Um

Um grande n\u00famero de falsos aplicativos Clubhouse para Android apareceu no Google Play<\/p><\/div>\n

\u00a0<\/p>\n

Os usu\u00e1rios do Android que quiserem participar das novidades no Clubhouse ter\u00e3o apenas que ficar de olho no site do Clubhouse e aguardar o lan\u00e7amento do aplicativo oficial no Google Play.<\/p>\n

Quest\u00f5es de privacidade do Clubhouse<\/h2>\n

Como o Clubhouse ainda est\u00e1 em vers\u00e3o beta, deve ser limitado a um n\u00famero pequeno de pessoas, tornando a detec\u00e7\u00e3o e corre\u00e7\u00e3o de bugs mais f\u00e1cil. N\u00e3o surpreendentemente, alguns bugs surgiram no sistema de seguran\u00e7a do aplicativo.<\/p>\n

Na curta hist\u00f3ria do app, os especialistas j\u00e1 tiveram que emitir v\u00e1rios lembretes de que o aplicativo n\u00e3o garante a privacidade do usu\u00e1rio.<\/p>\n

Em meados de fevereiro, pesquisadores do Stanford Internet Observatory (SIO) descobriram que as IDs dos usu\u00e1rios e das salas de bate-papo s\u00e3o transmitidas aos servidores em texto simples. A SIO sugeriu que o Agora, um provedor chin\u00eas de infraestrutura de backend para o Clubhouse, provavelmente tenha acesso ao \u00e1udio bruto dos usu\u00e1rios, embora ningu\u00e9m tenha confirmado ou refutado a afirma\u00e7\u00e3o.<\/p>\n

Poucos dias depois que a SIO postou, rumores de registros vazados apareceram no Twitter<\/a>, e o Clubhouse logo os confirmou. O que aconteceu foi o seguinte: um determinado usu\u00e1rio conseguiu transmitir conte\u00fado do aplicativo em seu pr\u00f3prio site. A empresa n\u00e3o comentou o incidente em detalhes, mas esclareceu que o usu\u00e1rio violou a pol\u00edtica de privacidade; n\u00e3o foi uma invas\u00e3o. O culpado foi banido, os desenvolvedores prometeram consertar o bug, mas quantas outras lacunas permanecem no software \u2013 que, repetimos, est\u00e1 em vers\u00e3o beta \u2013 \u00e9 dif\u00edcil dizer.<\/p>\n

A SIO tamb\u00e9m observa que uma pessoa com experi\u00eancia em tecnologia facilmente descobriria<\/a> o c\u00f3digo do aplicativo. Um desenvolvedor de S\u00e3o Petersburgo provou isso na pr\u00e1tica, criando um cliente Clubhouse n\u00e3o oficial para Android em um dia. Essa \u00e9 mais uma raz\u00e3o para os usu\u00e1rios pensarem sobre quais vulnerabilidades podem estar ocultas no c\u00f3digo.<\/p>\n

E nem precisa ser um hacker<\/h2>\n

Ap\u00f3s o registro, o aplicativo solicita acesso \u00e0 sua lista de contatos. Se voc\u00ea recusar, n\u00e3o poder\u00e1 convidar ningu\u00e9m para a rede social. Portanto, para fazer pleno uso do Clubhouse, voc\u00ea deve abrir m\u00e3o de seus contatos. Al\u00e9m disso, a pol\u00edtica de privacidade permite que os desenvolvedores transfiram esses dados para uma ampla gama de terceiros, de contratados a ag\u00eancias de marketing e at\u00e9 mesmo a pol\u00edcia.<\/p>\n

Seguimos destrinchando os crit\u00e9rios de privacidade e o aplicativo n\u00e3o oferece modo de navega\u00e7\u00e3o an\u00f4nima, de modo que cada a\u00e7\u00e3o sua no aplicativo deixa um rastro. Nem a interface do aplicativo \u00e9 equipada com um bot\u00e3o \u201cExcluir conta\u201d. Para iniciar o procedimento, voc\u00ea precisa enviar um pedido por escrito<\/a>.<\/p>\n

E a cereja do bolo, o Clubhouse atualmente n\u00e3o conta com um sistema de verifica\u00e7\u00e3o de conta completa, ent\u00e3o basicamente qualquer um pode se passar por qualquer um. Os usu\u00e1rios j\u00e1 morderam a isca de um falso Brad Pitt<\/a>, entre outros. Os casos de falsifica\u00e7\u00e3o de identidade podem ser vistos como pegadinhas inofensivas, mas o problema tem um lado mais s\u00e9rio: os golpistas h\u00e1 muito tempo usam contas reais e falsas de celebridades para seus pr\u00f3prios fins \u2013 pense nos in\u00fameros golpes de Bitcoin no Twitter.<\/p>\n

Voc\u00ea n\u00e3o pode acreditar em tudo que ouve, e as salas de bate-papo do Clubhouse n\u00e3o s\u00e3o exce\u00e7\u00e3o. Se uma voz conhecida impulsiona um projeto interessante, verifique as informa\u00e7\u00f5es em fontes que voc\u00ea sabe que pode confiar.<\/p>\n

Dicas e recomenda\u00e7\u00f5es<\/h2>\n