El régimen chino podría tener acceso a datos de audio sin procesar de los usuarios de la app de audio Clubhouse de China continental con sede en EE. UU., según un análisis reciente de investigadores del Observatorio de Internet de Stanford.
Los investigadores de Stanford especularon que Beijing podría potencialmente reprimir a los usuarios de Clubhouse en China por su discurso en la app, dada la historia del régimen.
Muchos dentro de China comenzaron a usar la app solo por invitación para discusiones sin censura, antes de que Beijing la bloqueara la semana pasada. La app dice que no graba conversaciones, lo que brinda a los usuarios un cierto grado de privacidad.
Los usuarios chinos recurrieron a la plataforma para debates considerados tabú por el Partido Comunista Chino (PCCh), como la supresión de los uigures en la región de Xinjiang y las libertades y la democracia de Hong Kong.
Stanford Internet Observatory es un grupo de investigación de desinformación con sede en la Universidad de Stanford. Los investigadores descubrieron que Agora Inc., un proveedor de herramientas de software con sede en Shanghái con oficina central en EE. UU. en Silicon Valley, proporciona infraestructura de back-end a Clubhouse. Su análisis mostró que el tráfico web saliente de la app se dirigía a servidores operados por la empresa china.
Esa infraestructura es una plataforma de “participación de voz y video en tiempo real” que Agora vende a los clientes, incluido Clubhouse.
«Si una app funciona en la infraestructura de Agora, es posible que el usuario final no tenga idea», afirmaron los investigadores.
Después de analizar los documentos técnicos de Agora, los investigadores concluyeron que la empresa «probablemente tendría acceso al tráfico de audio sin procesar de Clubhouse» y que el audio podría ser «interceptado, transcrito y almacenado por Agora».
Los investigadores encontraron que los números de identificación de los usuarios de Clubhouse y las salas de chat se transmitían en texto plano a través de Internet, lo que significa que «cualquier tercero con acceso al tráfico de red de un usuario puede acceder» a ellos. Los ID de usuario no son nombres de usuario, sino números de serie únicos.
“Cualquier observador del tráfico de Internet podría comparar fácilmente los ID de las salas de chat compartidas para ver quién está hablando con quién. Para los usuarios de China continental, esto es preocupante”, escribieron los investigadores en Twitter sobre sus resultados de investigación.
En junio de 2017, China implementó una nueva ley de ciberseguridad, lo que generó preocupaciones sobre la protección de datos y las violaciones de la privacidad. Según la ley, los operadores de redes y las empresas de tecnología que operan en China deben almacenar datos dentro de las fronteras chinas. Además, deben enviar sus datos a Beijing para controles de seguridad si se les solicita.
El expediente de Agora ante la Comisión de Bolsa y Valores de EE. UU. en 2020 declaró que se le exigiría «brindar asistencia y apoyo de conformidad» a las autoridades chinas en virtud de la ley de ciberseguridad.
«Si el gobierno chino determina que un mensaje de audio pone en peligro la seguridad nacional, Agora estaría legalmente obligada a ayudar al gobierno a localizar y almacenar[lo]», según los investigadores de Stanford.
Pero es posible que Beijing no necesite pasar por Ágora en absoluto. Los investigadores de Stanford vieron que los metadatos de la sala de chat de Clubhouse «se retransmitían a servidores» que ellos creyeron que estaban alojados en China. Por lo tanto, el régimen chino podría recopilar datos sin acceder a las redes de Agora, dijeron los investigadores. Además, los datos de audio también se transmitieron a «servidores administrados por entidades chinas y distribuidos por todo el mundo».
«Cualquier dato no cifrado que se transmita a través de servidores en la RPC [República Popular de China] probablemente sea accesible para el gobierno chino», declaró la investigación en su análisis.
El informe contenía una declaración de Clubhouse, quien reconoció que las conversaciones de los usuarios chinos «podrían transmitirse a través de servidores chinos» antes de que las autoridades chinas bloqueen la app.
La app dijo que haría cambios para fortalecer su protección de datos. “Durante las próximas 72 horas, implementaremos cambios para agregar encriptación y bloqueos adicionales para evitar que los clientes de Clubhouse transmitan pings a servidores chinos”, dijo Clubhouse en el comunicado.
«También planeamos contratar a una empresa de seguridad de datos externa para revisar y validar estos cambios», concluyó Clubhouse.
En un correo electrónico enviado a Reuters, un portavoz de Agora dijo que la compañía no tenía comentarios acerca de ninguna relación con Clubhouse. El portavoz agregó que la compañía no tiene acceso ni almacena los datos personales de los usuarios, y no enruta el tráfico de voz o video de China generado por usuarios fuera de China, incluyendo a los usuarios de EE. UU.
Siga a Frank en Twitter: @HwaiDer
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
