Hittisovellus Clubhousen yksityisyys nostaa niskavilloja pystyyn: ”Tässä ei auta se, että lopetat palvelun käytön nyt – ne tiedot menivät jo” - Tietoturva - Ilta-Sanomat

Hittisovelluksen uteliaisuus nostaa niskavillat pystyyn: ”Tässä ei auta, että lopetat palvelun käytön – tiedot menivät jo”

Clubhouse on äänisovellus, josta kohistaan nyt. Syytä olisi kohista myös sen yksityisyydestä.

Clubhouse on tarjolla toistaiseksi vain kutsun saaneille iPhone-käyttäjille.­

3.3. 7:00

Suurta suosiota etenkin startup- ja teknologiapiireissä nauttiva tuore Clubhouse-sovellus herättää vakavia epäilyksiä tietoturva-asiantuntijoiden keskuudessa.

Clubhouse on tosiaikaisiin äänikeskusteluihin perustuva sosiaalinen media. Keskustelu jakautuu aihepiireittäin perustettaviin ”huoneisiin”.

Sovellusta on ladattu yli 10 miljoonaa kertaa. Se on kuitenkin saanut salamastartin, koska sitä käyttävät monet teknologia-alan julkkikset etunenässä Elon Musk, ja se on toistaiseksi vain kutsupohjainen ja tarjolla yksinomaan iPhoneille.

Clubhouse haluaa pääsyn käyttäjän yhteystietoihin, mikä on herättänyt paljon keskustelua sen yksityisyydestä. Clubhousen mukaan tietoja käytetään siihen, että puhelimeen tallennettuja yhteystietoja tarjotaan sovelluksessa seurattavaksi.

Tämä on poikinut varsin kipakkaa keskustelua.

Clubhouse-kutsuja voivat lähettää vain he, jotka ovat luovuttaneet yhteystietonsa palvelulle.­

Recode huomauttaa, että vaikka tuore käyttäjä ei luovuttaisikaan yhteystietojaan, hän näkyy Clubhousessa automaattisesti potentiaalisena kontaktina kaikille, joiden yhteystiedoissa hän on. Palvelussa huomaamattomana oleminen on siis hyvin vaikeaa, koska käyttäjien tunnistaminen perustuu näiden puhelinnumeroon.

Helsingin Sanomien toimittaja Laura Halmisen mukaan muita ihmisiä ei pääse kutsumaan mukaan, ellei sovellusta päästä käsiksi osoitekirjaansa. Tämän myötä sovellukselle on päätynyt ainakin yksi ihminen, jolla on turvakielto. Palvelu myös vertailee käyttäjien luovuttamia yhteystietolistoja keskenään.

Digi- ja väestötietoviraston VAHTI-pääsihteeri Kimmo Rousku muistuttaa tavoista, joita tulisi noudattaa Clubhousea käytettäessä.

– Jos kaikesta huolimatta aiot asentaa appsin, älä anna sen ladata puhelimesi osoitteistoa. Siis sitä, jossa on perheesi, sukulaiset, kaverit ja jos työpuhelin, niin työkaverit ja asiakkaat. Kuinka moni heistä toivoo tietojensa päätyvän mitä epämääräisimpiin palveluihin? Ilman, että heiltä kysytään lupaa, Rousku kysyy LinkedInissä.

– Jos yhteystietoni löytyvät [puhelimestasi], pls, poistatko ne ennen kuin ne päätyvät epämääräisiin paikkoihin? Kiitos! Ja tässä ei auta se, että lopetat palvelun käytön nyt – ne tiedot menivät jo.

Osa Clubhousen tenhosta piilee epäilemättä siinä, ettei sinne voi vielä kuka tahansa liittyä. Rousku huomauttaa markkinoille olevan tulossa vastaavia palveluita muilta tunnetuilta ja turvallisemmilta toimijoilta.

– Ne eivät tietenkään ole niin eksklusiivisia, koska niihin pääsee ”myös taviksia”.

Myös F-Securen tutkimusjohtaja Mikko Hyppönen on pyytänyt Twitterissä, että ihmiset poistavat hänet yhteystiedoistaan ennen kuin lataavat yhteystietojaan ”satunnaisille sovelluksille”.

Rousku huomauttaa sähköpostitse myös, että Clubhouse on todellinen aarreaitta verkkorikollisille. Jos 10 miljoonasta käyttäjästä 60 prosenttia luovuttaa yhteystietonsa ja tietoja on keskimäärin 200 per käyttäjä, Clubhouselle on päätynyt valtava tietovaranto.

Päällekkäisyyksien karsimisen jälkeenkin palvelulle jää miljoonittain ”rikkaiden ja kuuluisien” tietoja. Tämä on houkutteleva kohde.

– Ja mieti tätä tiedusteluorganisaatioiden suhteen, Rousku sanoo.

Huolta on herättänyt myös keskustelujen yksityisyys. Keskustelujen olisi määrä olla yksityisiä, mutta Bloomberg on kertonut tapauksesta, jossa keskusteluja on suoratoistettu tosiaikaisesti toiselle verkkosivustolle.

Koska kysymys on äänestä, sen tallentamista on hyvin vaikea estää. Viime kädessä keskustelut voi tallentaa puhelimen kaiuttimesta ulkoisella mikrofonilla ja välittää eteenpäin.

Bloombergin haastattelemien asiantuntijoiden mukaan Clubhousessa tulisi toimia kuin kaikkea puhetta tallennettaisiin koko ajan.

Osion tuoreimmat

Luitko jo nämä?