Sau khi Clubhouse đảm bảo dữ liệu người dùng sẽ không bị tin tặc hay gián điệp ác ý lấy đi, một kẻ tấn công đã chứng minh điều ngược lại.
Phát ngôn viện Clubhouse Reema Bahnasy cho biết một người dùng đã có thể phát trực tiếp nội dung thoại trong nhiều phòng trò chuyện lên trang web bên thứ ba. Công ty đã chặn đối tượng này và cài đặt thêm biện pháp bảo vệ nhằm tránh sự việc lặp lại, nhưng giới chuyên gia vẫn bày tỏ lo ngại.
Theo Giám đốc Tổ chức Quan sát Internet Stanford (SIO) Alex Stamos - cựu Giám đốc phụ trách an ninh mạng Facebook: “Clubhouse không thể nào hứa đảm bảo riêng tư cho những cuộc trò chuyện diễn ra ở bất cứ đâu trên thế giới.
Ông Stamos cùng đội ngũ của mình phát hiện Clubhouse dựa vào một công ty khởi nghiệp ở Thượng Hải tên Agora để xử lý đa số hoạt động back-end (phần ẩn phía sau một ứng dụng/ trang web). Trong khi Clubhouse chịu trách nhiệm về trải nghiệm người dùng như thêm bạn hay tìm phòng trò chuyện thì Agora phụ trách lưu lượng dữ liệu và sản xuất âm thanh. Mối quan hệ hợp tác này không khỏi đem lại lo ngại về quyền riêng tư – đặc biệt là công dân hoặc người bất đồng chính kiến tại Trung Quốc.
Agora từ chối bình luận về giao thức bảo mật Clubhouse sử dụng mà chỉ cam kết không lưu trữ và chia sẻ nhận dạng cá nhân cho bất cứ khách hàng nào kể cả Clubhouse.
Giám đốc điều hành công ty an ninh mạng Internet 2.0 (Úc) Robert Potter rất chú ý đến vụ tấn công vừa xảy ra: “Một người dùng thiết lập được cách thức chia sẻ thông tin đăng nhập của bản thân cho mọi người từ xa. Vấn đề thực sự là ai cũng nghĩ những cuộc trò chuyện (trên Clubhouse) là riêng tư”.
SIO chỉ ra kẻ tấn công xây dựng hệ thống riêng bằng JavaScript - ngôn ngữ lập trình thông dịch dùng cho Clubhouse - nên đánh cắp dữ liệu khá hiệu quả. Nhà nghiên cứu Jack Cable thuộc SIO cho biết Clubhouse có thể triển khai biện pháp đối phó là chặn việc dùng ứng dụng bên thứ ba truy cập phòng trò chuyện mà không thực sự tham gia, hoặc giới hạn số lượng phòng mà một người dùng có thể tham gia trong cùng một lúc.
Một tuần trước, SIO công bố báo cáo xác định dữ liệu từ một phòng trò chuyện Clubhouse được chuyển tiếp đến máy chủ ở Trung Quốc. Với luật an ninh mạng Trung Quốc thì Agora sẽ phải hợp tác giúp xác định vị trí nội dung thoại nếu cơ quan chức năng yêu cầu.
Clubhouse chỉ mới ra mắt năm ngoái nhưng nhanh chóng thu hút được sự chú ý nhờ sự tham gia của nhà sáng lập hãng xe điện Tesla - Elon Musk.
Trước đó nền tảng trò chuyện thoại này phổ biến tại Trung Quốc nhờ cho phép người dùng thoải mái thảo luận nhiều vấn đề nhạy cảm mà họ không thể nhắc đến nếu dùng nền tảng trò chuyện nội địa như luật an ninh áp đặt lên Hồng Kông, chính sách đàn áp người Duy Ngô Nhĩ ở Tân Cương, căng thẳng với Đài Loan… Vào đêm 8.2, cơ quan chức năng tiến hành chặn truy cập Clubhouse.
Thái Lan cũng đang để mắt đến Clubhouse khi người dân sử dụng nền tảng để thảo luận về chế độ quân chủ.