أعلن تطبيق "كلوب هاوس" الذي يسمح بإنشاء مجموعات مناقشة صوتية، أنه يراجع ممارسات حماية البيانات، بعد أن كشف تقرير صادر عن "مرصد ستانفورد للإنترنت" عن ثغرات محتملة في البنية التحتية للتطبيق، ما قد يسمح بوصول خارجي إلى البيانات الصوتية الأولية الخاصة بالمستخدمين.
ونقلت وكالة "بلومبرغ" عن التقرير أن شركة "أغورا"، وهي شركة ناشئة مقرها شنغهاي، ولها مكاتب في وادي سيليكون في الولايات المتحدة الأميركية، توفر بنية تحتية حديثة لـ "كلوب هاوس"، وتبيع "منصة مشاركة الصوت والفيديو في الوقت الحقيقي".
وأشار التقرير، بحسب "بلومبرغ"، إلى أن معرّفات المستخدمين يتم نقلها في شكل نص غير مشفر عبر الإنترنت، ما يجعلها "هدفاً مستساغ للاعتراض"، موضحاً أن "معرّفات المستخدم مثل الرقم التسلسلي، وليست مثل اسم المستخدم الخاص بالشخص".
وأضاف أن "أغورا" لديها على الأرجح إمكانية الوصول إلى الصوت الخام للمستخدمين، ما قد يوفر بدوره إمكانية الوصول للحكومة الصينية.
وقال "مرصد ستانفورد للإنترنت" في تغريدات على حسابه في "تويتر" حول النتائج التي توصل إليها: "يمكن لأي مراقب لحركة المرور عبر الإنترنت أن يطابق بسهولة المعرّفات في غرف الدردشة المشتركة ليعرف من يتحدث إلى من"، مضيفاً أنه "بالنسبة للمستخدمين الصينيين، يمثل هذا أمراً مزعجاً".
وأكد المرصد، وهو برنامج في "جامعة ستانفورد" يبحث التضليل المعلوماتي على الإنترنت ومنصات التواصل الاجتماعي، أنه رصد بيانات تعريف من إحدى غرف الدردشة في "كلوب هاوس" "يجري تمريرها إلى خوادم نعتقد أنها مستضافة في الصين".
ولفت المحللون أيضاً في التقرير إلى أنه "يتم نقل الصوت إلى خوادم تديرها كيانات صينية، ويتم توزيعها في جميع أنحاء العالم".
وأضافوا أن "أغورا" تخضع، باعتبارها شركة صينية، لقوانين الأمن السيبراني الصينية، وستكون "مطالبة قانوناً بمساعدة الحكومة في تحديد أماكن وتخزين" الرسائل الصوتية التي تقول السلطات إنها تعرض الأمن الوطني للخطر.
وبينما رفضت "أغورا" التعليق على طبيعة علاقتها بـ "كلوب هاوس"، قالت الشركة في بيان إنها "لا تملك حق الوصول إلى مشاركة أو تخزين بيانات المستخدم النهائي التي يمكن تحديدها كبيانات شخصية. ولا يتم أيضاً تعقب المرور الصوتي أو المرئي من المستخدمين غير المقيمين في الصين - بما في ذلك المستخدمين الأميركيين - عبر الصين"، وفقاً لما نقلته "بلومبرغ".
نقل بيانات التعريف
وقال "مرصد ستانفورد للإنترنت" في تقريره، إن "أي بيانات غير مشفرة تُنقل عبر خوادم في جمهورية الصين الشعبية، تكون على الأرجح قابلة للوصول من قبل الحكومة الصينية".
ونظراً لأن المرصد كان قادراً على رصد انتقال البيانات التعريفية بين الخوادم، فهو يعتقد أن الحكومة الصينية ستكون قادرة على جمع بيانات تعريفية، من دون أن تضطر إلى الوصول إلى شبكات "أغورا"، بحسب "بلومبرغ".
ومع ذلك، اشار المرصد إلى أن "أغورا" تزعم عدم تخزين البيانات التعريفية أو أصوات المستخدمين "إلا لمراقبة جودة الشبكة وفوترة عملائها"، ما يعني أنها لن يكون لديها أي سجلات خاصة ببيانات المستخدمين في حال طلبتها بكين.
وذكر التقرير أيضاً أنه طالما تم تخزين الصوت في الولايات المتحدة الأميركية، فمن غير المرجح أن تتمكن الحكومة الصينية من الوصول إليه. وأضاف أنه اختار الكشف عن مشكلات الحماية لأن من السهل الكشف عنها، وبسبب المخاطر التي تفرضها على الملايين من مستخدمي "كلوب هاوس".
وقال"لقد اكتشف مرصد ستانفورد للإنترنت ثغرات أمنية أخرى كشفنا عنها بشكل خاص لـ "كلوب هاوس"، وسنكشف عنها علناً عندما يتم معالجتها، أو بعد انقضاء موعد نهائي محدد".
وقال كبير باحثين في شركة "تريند ميكرو" فيدريكو ماغي، إن برنامج "كلوب هاوس" الأساسي يعتمد على نسخة قديمة من مكتبة "أغورا" الصوتية.
وأضاف، في مقابلة عبر الهاتف مع "بلومبرغ": "بتحليل تطبيق كلوب هاوس، وجدنا أنه يتضمن إصداراً قديماً من مكتبة برامج "أغورا" التي تستخدم وظائف تشفير متوقفة، وفقاً لوثائقها الفنية، بينما تتمثل أفضل ممارسات الأمان في استخدام أحدث دعم تشفيري طوال الوقت".
كما أوضح ماغي، أن هذه النسخة من مكتبة "أغورا" تفرض إرسال البيانات إلى الصين عبر ثلاثة عناوين "أي بي" محددة ومشفرة، حتى لو كان المستخدمون موجودين في أوروبا أو الولايات المتحدة.
وفي هذه الأثناء، سجل مسؤول ألماني نفسه كأول ضحايا الاستخدام غير المتوقع للتطبيق عندما أغضب الشعب الألماني لاعترافه خلال حديثه في غرفة نقاش مغلقة على التطبيق، أنه كان يلعب لعبة على هاتفه، أثناء اجتماعات الحكومة برئاسة أنغيلا ميركل لبحث مواجهة جائحة فيروس كورونا. لكن اعتراف رئيس وزراء ولاية تورينجن بودو راميلو لم يصل حد إنهاء مستقبله السياسي حتى الآن.
رد "كلوب هاوس"
وفي بيان تضمنه تقرير "مرصد ستانفورد للإنترنت"، قال "كلوب هاوس" إنه سيطرح تغييرات على مدار 72 ساعة ليضيف "تشفير وحظر إضافيين لمنع عملاء كلوب هاوس من نقل إشارات إلى الخوادم الصينية. ونخطط أيضاً لإشراك شركة أمن بيانات خارجية لمراجعة هذه التغييرات والمصادقة عليها".
وبحسب "بلومبرغ"، كان "كلوب هاوس" جمع مؤخراً 100 مليون دولار من إجمالي مليار دولار، بعد أن انضم إلى خدماته عدد من أبرز الرؤساء التنفيذيين في شركات التكنولوجيا، بمن فيهم إيلون ماسك، الرئيس التنفيذي لشركة "تيسلا".
وارتفعت قيمة شركة "أغورا"، المعروفة في الغالب في الأوساط التكنولوجية كمزود أدوات برمجيات مجتهد، ولكن متدني المستوى، أكثر من 150% منذ منتصف يناير، حيث تبلغ الآن حوالي 11 مليار دولار.
كان مستخدمو "كلوب هاوس" في الصين أعلنوا في أوائل فبراير، أنهم غير قادرين على الوصول إلى التطبيق، بعد تدفق المناقشات حول موضوعات محظورة بدءاً من أحداث تايوان إلى إقليم شينجيانغ.
والآن، بحسب "بلومبرغ"، يبدو أن المستخدمين يمكنهم الوصول إلى التطبيق باستخدام شبكات خاصة افتراضية، وهي إحدى الوسائل القليلة التي يمكن للمستخدمين في الصين الوصول من خلالها إلى الإنترنت متجاوزين جدار الحماية العظيم.