تطبيق كلوب هاوس Clubhouse يثير مخاوف مستخدميه: هل تعرض للاختراق؟

لا يزال تطبيق كلوب هاوس Clubhouse يثير ضجة حول العالم، بعد أقل من شهرين من بداية انتشاره، خاصة مع تزايد عدد الأشخاص الراغبين في التسجيل فيه يوماً بعد يوم، إلا أنه مؤخراً بدأ يثير بعض المخاوف بشأنه بعدما ترددت أقاويل بأنه تعرض إلى الاختراق، فما هي حقيقة هذا الأمر؟

ظهور أداة تسمح بتسجيل محادثات كلوب هاوس

فرغم أن تطبيق كلوب هاوس لا يسمح بتسجيل المحادثات التى تجرى في غرفه، ولا يمكن للمستخدمين أن يعودوا إلى الاستماع إلى النقاشات التي دارت سابقاً في إحدى الغرف بمجرد الانتهاء منها، إلا أن تقارير حديثة أفادت عن حدوث اختراق للتطبيق، مما دفع الكثير من المستخدمين إلى القلق بشأنه استخدامهم له.

ووفقاً لما ذكرته تقارير تقنية، فإن بداية انتشار أخبار عن تعرض تطبيق كلوب هاوس للاختراق ظهرت تزامناً مع ورود أنباء عن ظهور أداة تقنية في الصين، تم تطويرها وتصميمها من أجل تسجيل المحادثات الصوتية على التطبيق الرائج.

وأوضحت التقارير أن هذه الأداة الحديثة تتيح للمستخدمين المشاركين في غرف محادثات كلوب هاوس أن يقوموا بتسجيل كل ما يُقال فيها، وحفظه على شكل ملفات صوتية قابلة للرفع على منصات أخرى، لتكون متاحة لفئات أوسع من الجمهور.

ومع تردد هذه الأخبار على مواقع التواصل الاجتماعي وفي وسائل الإعلام المختلفة، بدأ الكثيرون في القول بأن تطبيق كلوب هاوس تعرض لعملية اختراق خطيرة، وأن خصوصية المحادثات التي يجريها مستخدميه قد تعرضت للانتهاك.

مفاجأة: بيانات مستخدمي كلوب هاوس غير مشفرة

ونقلت التقارير عن مرصد ستانفورد للإنترنت، أنه شهد نقل البيانات الوصفية لغرف تطبيق كلوب هاوس إلى خوادم يعتقد خبراءه التقنيين أنها موجودة في الصين، لافتين إلى أنهم شهدوا أيضاً نقل بيانات صوتية من التطبيق إلى خوادم تقوم بإدارتها شركات صينية.

وذكر خبراء مرصد ستانفورد للإنترنت أنه نظراً لأن أرقام معرفات تطبيق كلوب هاوس ومعرفات غرف الدردشة التي يضمها، يتم إرسالها بنص عادي، فإن عملية توصيل معرفات التطبيق بملفات تعريف المستخدمين قد تصبح ممكنة وسهلة التنفيذ.

ولفت الخبراء إلى أنه باستثناء وجود التشفير من طرف إلى طرف، والذي لا يعتقدون أن تطبيق كلوب هاوس قد طبقه، فإنه من الوارد للغاية أن يتم اعتراض البيانات الصوتية ونسخها وتخزينها من قبل بعض الشركات في الصين، والتي يسهل على الجهات الأمنية الصينية الحصول عليها منها لأغراض الأمن القومي.  

وأشارت التقارير إلى أن بعض الشركات الصينية التي ورد اسمها في أخبار اختراق تطبيق كلوب هاوس قد نفت قيامها بتخزين أصوات المستخدمين أو بياناتهم الوصفية، باستثناء أغراض مراقبة الشبكات والفوترة، وبالتالي فإن الجهات الأمنية الصينية لن يكون بإمكانها طلب بيانات مستخدمي كلوب هاوس من تلك الشركات، لأن تلك الأخيرة ببساطة لا تملكها.

غير أن التقارير لم تستبعد في الوقت ذاته قيام هذه الشركات ببعض السلوكيات المشبوهة، أو أن تنجح الجهات الأمنية في الصين من الوصول بنفسها إلى الشبكة التي تحتوي على بيانات مستخدمي كلوب هاوس التي ترغب فيها.

كما لفت خبراء في الأمن السيبراني إلى أن النجاح الكبير الذي حققه تطبيق كلوب هاوس في الفترة الأخيرة، والنمو الهائل الذي يشهده حالياً، كشف عن العديد من أوجه القصور الأمنية في تصميمه.

هل ينتهك كلوب هاوس خصوصية مستخدميه؟

ومع انتشار هذه الأخبار الخاصة باختراق تطبيق كلوب هاوس، بدأ العديد من خبراء التقنيات والأمن السيبراني والمعلوماتي في التحذير من مخاطر التطبيق، خاصة فيما يتعلق بخصوصية مستخدميه.

حيث ذكرت تقارير تقنية أنه على سبيل المثال، فعند إنشاء حساب جديد على كلوب هاوس، فإن التطبيق يحث المستخدم على تحميل دفتر عناوين أجهزته، وبالتالي فإذا انضم شخص تعرفه إلى مجتمع كلوب هاوس، فمن الوارد أن يكون التطبيق قد جمع بالفعل تفاصيل الاتصال الخاصة بك دون موافقتك، وذلك من أجل تقديم المزيد من التوصيات، وأيضاً هدف تشجيع المزيد من الاتصالات والاشتراكات.

وقال أحد خبراء الأمن السيبراني أن تطبيق كلوب هاوس أساء بالفعل إلى سلطات حماية البيانات الألمانية بسبب انتهاكات محتملة للائحة العامة لحماية البيانات.

كما حذرت خبيرة في حماية البيانات من استخدام التطبيق على أجهزة الشركات، حيث أن هذا يعد انتهاكاً لسياسة مكان العمل.

فيما قال مهندس أمن معلوماتي أن انتشار تطبيق كلوب هاوس يجب أن يعيد الناس إلى التفكير في خطورة مشاركة البيانات على أي قنوات.