Aplikasi sembang audio Clubhouse kini disukai oleh pengguna internet. Aplikasi ini ditembak setelah digunakan dan dipromosikan oleh CEO Tesla dan SpaceX, Elon Musk.
Clubhouse adalah aplikasi eksklusif kerana pengguna mesti menerima jemputan untuk menyertainya.
Clubhouse sendiri diciptakan oleh pengusaha Silicon Valley, Paul Davison dan Rohan Seth, pada bulan Mac 2020. Kini Clubhouse masih terhad pada platform iOS, sementara versi Android sedang dalam pembangunan.
Tetapi dengan popularitinya, keselamatan aplikasi Clubhouse telah dipertanyakan. Kemudian, betapa selamatnya Clubhouse. Apakah masalah keselamatan yang diketengahkan?
Memetik halaman Wired, Isnin (1/3/2021), salah satu masalah dengan Clubhouse ialah sesiapa sahaja dapat merakam perbualan di ruang sembang dan memuat naiknya di mana sahaja.
Pada awal Februari 2021, misalnya, Stanford Internet Observatory (SIO) mendapati bahawa pengguna memuat naik suapan audio dan metadata dari beberapa bilik sembang ke laman web.
Clubhouse menyebutnya sebagai pelanggaran dasar perkhidmatan. Ia juga menyekat pengguna ini dari platform. Rumah kelab juga telah meningkatkan perlindungan keselamatan untuk mengelakkan masalah ini berulang.
Tidak berhenti di situ, SIO juga mengungkapkan masalah keselamatan dan privasi di Clubhouse, di mana jumlah identiti pengguna dan ruang sembang yang unik dapat dihantar dalam teks rata.
Menurut SIO, masalah lain adalah wujudnya syarikat China, Agora, yang menyediakan perkhidmatan back-end untuk Clubhouse. Dengan aksesnya, Agora dapat membenarkan pemerintah China mengakses audio mentah di Clubhouse.
Penyelidik keselamatan Jane Manchun Wong mengatakan kerentanan dalam reka bentuk belakang Clubhouse membolehkan pengguna mengalirkan data audio secara teratur dari API Agora tanpa menggunakan aplikasi Clubhouse. Pada saat dia meneliti, dia dapat mendengarkan beberapa ruangan secara serentak.
Selain itu, menurut Wong, Agora tidak mencampurkan audio dari pembesar suara menjadi satu, jadi ini dapat memudahkan pengumpulan data yang tidak perlu.
"Trek audio dari setiap pembesar suara dialirkan ke telefon pintar pengguna melalui Agora dan dimainkan secara serentak. Setiap trek audio mengandungi metadata termasuk ID pengguna yang sesuai. Ini menjadikan pengumpulan dan pemprosesan data individu lebih mudah," jelas Wong.
Sementara itu, Clubhouse mengatakan, pihaknya sangat komited untuk melindungi data dan privasi pengguna.
"Kami telah mengatasi kekurangan yang dikenal pasti oleh SIO dan melancarkan perubahan, menambahkan enkripsi tambahan dan menyekat untuk mengelakkan pelanggan Clubhouse melakukan ping pelayan Cina," kata seorang jurucakap Clubhouse.
Sebaliknya, kata Agora, syarikat itu tidak dapat mengesahkan hubungan antara Clubhouse dan privasi aplikasinya.
Syarikat itu juga mengatakan bahawa ia tidak menyimpan maklumat peribadi milik pengguna Clubhouse.
Bukan hanya itu, Clubhouse juga dikritik kerana kurangnya kawalan penyederhanaan untuk membuat pengguna merasa selamat.
Ketua Pegawai Eksekutif dan pengasas agensi The Social Element Tamara Littleton bergabung dengan Clubhouse dan mengatur bilik sembang.
"Tidak ada cara untuk mengawal apa yang pengguna lain katakan. Sebagai moderator, anda boleh membuang atau melaporkannya, tetapi siapa saja dapat membuat ruang sembang dengan tema apa pun, termasuk teori konspirasi," katanya.
Jane Manchun Wong juga membincangkan kejadian ketika sebilangan orang mengejek bilik sembang Kantonis.
"Kami dapat melaporkannya. Namun, kejadian ejekan ini mengganggu perbincangan dan saya tidak pasti bagaimana perkara ini dapat dielakkan," katanya.
Clubhouse merakam semua audio sehingga semua orang keluar dari ruang sembang dan mendakwa ia adalah keselamatan.
Sekiranya ternyata seseorang telah melakukan kesalahan, Clubhouse menyimpan audio untuk siasatan. Apabila siasatan selesai, fail-fail tersebut akan dipadam dengan segera.
Walau bagaimanapun, terdapat masalah keselamatan yang membimbangkan amalan ini. Oleh kerana audio tidak dilengkapi dengan enkripsi end-to-end, rakaman audio ini dapat diakses.
Sebenarnya, sembang yang dirakam semasa ruang sembang berjalan membuat semua mikrofon tetap aktif, ketika mereka membuka aplikasi lain, tanpa meninggalkan ruang sembang.
Menurut pakar perlindungan data, Clubhouse mungkin tidak memiliki perlindungan keselamatan asas untuk privasi, berdasarkan prasyarat GDPR.
Sebagai contoh, apabila anda ingin menjemput rakan menggunakan Clubhouse, pengguna mesti menyediakan keseluruhan senarai kenalan. Perkara ini juga telah dipersoalkan oleh pengawal selia di Jerman.
"Aplikasi ini tidak mengambil kira privasi berdasarkan reka bentuk. Tidak apa-apa untuk berkongsi data anda, tetapi pengguna mesti diberi pilihan. Itulah GDPR," kata penceramah dan pakar privasi Pia Tesdorf.
Memang, apabila pengguna bergabung dengan Clubhouse, mereka hanya perlu memberikan nombor telefon. Namun, Clubhouse meminta akses ke kenalan dan tidak membenarkan pengguna menjemput orang lain, sehingga mereka memberikan senarai kenalan peranti mereka.
Pakar keselamatan siber ESET Jake Moore mengatakan bahawa menggunakan bahasa seperti "persetujuan bertulis" secara efektif adalah pertukaran, kerana pengguna tidak dapat menggunakan aplikasi melainkan membenarkan akses ke kenalan.
Clubhouse juga mengakses nama, nombor telefon, e-mel, foto, bahkan organisasi atau gabungan pengguna.
Clubhouse juga percaya bahawa ciri ini hanya pendamping dan tidak diperlukan semasa menggunakan aplikasi.
"Orang boleh memilih untuk memberikan akses ke senarai telefon secara opsional, sehingga mereka dapat melihat rakan mana yang ada di aplikasi," katanya.
Jane Machun Wong mengatakan, ada beberapa penambahbaikan yang dapat dilakukan. Firstly Clubhouse dapat menjadikan dirinya lebih selamat dengan memastikan pengguna hanya mendengar satu bilik dan log masuk pada satu peranti pada satu masa.
"Lebih baik lagi, perbaiki sistem jemputan sehingga tidak memerlukan data senarai kenalan sama sekali," katanya.
