Creata da Paul Davison e Rohan Seth fondatori di Alpha Exploration Co. nei primi mesi del 2020 e lanciata su iOS ad aprile, Clubhouse ha già attirato l’attenzione, non solo di grandi investitori che hanno portato le quotazioni dell’app intorno ai 100 milioni di dollari a dicembre e poi a gennaio 2021 a circa un miliardo, ma soprattutto di un gran numero di utenti, registrando 3,5 milioni di download a livello globale all’inizio di febbraio 2021 fino a superare gli 8 milioni nelle successive due settimane, anche grazie all’intelligente “utilizzo” da parte di figure di alto profilo come Elon Musk e Mark Zuckerberg.
Numeri interessanti, se si pensa che al momento non è possibile accedervi tramite il browser del computer, ma solo scaricando l’applicazione se si è in possesso di un dispositivo con sistema operativo iOS, mentre l’app non è ancora disponibile per Android nonostante sia in fase di sviluppo. Sarà, dunque, presumibile che nel momento in cui verrà introdotta la versione per Android, e verosimilmente anche per il sistema operativo di Google, assisteremo ad un’ulteriore “crescita” dell’applicazione, sotto ogni profilo.
Per accedere all’app inoltre occorre ricevere un invito da parte di un utente già registrato, che può gestire solo due inviti da inoltrare ai propri conoscenti. Nel momento della registrazione al social, oltre ad inserire nome e cognome, si acconsente all’accesso dei dati della propria rubrica telefonica, motivo per cui si può lo stesso essere invitati da un utente che ha già usufruito dei due inviti a disposizione se quest’ultimo possiede il contatto salvato. È dunque auspicabile che nel momento in cui Alpha Exploration. sceglierà di permettere l’ingresso senza invito ad opera degli utenti vi sarà un’espansione notevole della community.
Ogni utente è registrato ed identificabile, tramite il numero di telefono, tramite le note applicazioni di messaggistica, ma non tramite indirizzo e-mail, come avviene invece per i più famosi social network. Una volta effettuato il login è possibile verificare quali tra i nostri contatti sono già presenti sul social ed eventualmente iniziare a seguirli, anche perché l’applicazione crea delle “room” in cui poter entrare in base alle persone che si seguono.
Al momento dell’iscrizione l’utente, che deve aver compiuto 18 anni (senza che siano però forniti strumenti per verificare la reale età della persona), deve inserire il proprio nome e cognome: “Le persone usano il loro vero nome su Clubhouse, grazie!”, appare in un messaggio. Successivamente è possibile selezionare degli argomenti di interesse da una lista di possibilità, affinché l’applicazione possa indirizzare gli utenti verso i giusti “luoghi” in cui coltivare le proprie passioni.
Clubhouse è effettivamente una novità sulla scena dei social network, infatti, può essere considerata un forum in cui le informazioni tra gli utenti non vengono scambiate in forma scritta tramite messaggistica istantanea, bensì oralmente ed in modalità live, in streaming. L’applicazione, come accennato, è organizzata in room o stanze di conversazione, in ognuna delle quali viene affrontato un argomento di interesse comune per gli utenti che vi partecipano. All’interno di ogni room sono presenti tre diverse figure di utenti: il moderatore che cura la conversazione, invita gli utenti, dà e toglie la parola e può espellere dalla stanza; gli speaker che parlano; i listener che assistono e possono richiedere di intervenire. I messaggi audio scompaiono una volta chiusa la stanza, non vengono dunque registrati. Occorre prestare attenzione ad alcune questioni spinose che riguardano il programma.
In primis, se da una parte i fondatori hanno previsto che non sono consentiti “abusi, bullismo o molestie nei confronti di nessuna persona o gruppo”, le infrazioni devono sempre passare tramite segnalazione di uno qualsiasi degli utenti presenti nella room. Ciò significa che alcuni abusi potrebbero passare inosservati, anche e soprattutto, perché i componenti della stessa stanza sono accumunati dall’interesse nei confronti dell’argomento di conversazione.
In secondo luogo, la segnalazione deve essere fatta tempestivamente, possibilmente live, essendo i messaggi temporanei. In questo caso la piattaforma trattiene gli audio ed avvia un’indagine interna a cui possono seguire, nel caso di riscontro positivo della violazione, provvedimenti di diversi livelli di intensità (ammonimento, sospensione, espulsione, segnalazione alle forze dell’ordine). Mentre gli utenti non sono autorizzati a registrare e divulgare le conversazioni, l’Alpha Exploration si riserva tale possibilità per un tempo indefinito, non essendo specificato il periodo in cui può trattenere i dati degli utenti e delle presunte conversazioni illecite.
Un ulteriore problema è stato sollevato dallo Stanford Internet Observatory (Sio) a metà di febbraio di quest’anno. Secondo un rapporto Sio, Clubhouse avrebbe rilasciato metadati e dati in chiaro, non criptati, degli ID utenti, univoci, e ID delle chat room alla startup Agora, con sede a Shanghai, che si occupa della maggior parte delle operazioni di backend (programmazione e database) dell’applicazione.
Agora potrebbe intercettare, registrare, conservare e inviare le conversazioni delle stanze nel caso in cui gli audio fossero forniti da Clubhouse senza crittografia end-to-end, come pare essere. Inoltre, essendo Agora un fornitore di servizi cinese è tenuto a rispettare le leggi cinesi in merito alla cybersicurezza e quindi obbligata a fornire assistenza e supporto al governo cinese per la sicurezza nazionale ed in caso di indagini preliminari, con le conseguenze del caso. Nonostante Agora abbia dichiarato di non memorizzare dati, metadati ed audio resta l’eccezione riguardante il monitoraggio della qualità del servizi e rimangono i dubbi in merito all’intromissione del governo cinese sui dati in possesso alla startup di Shanghai.
A seguito del rapporto Sio, Alpha Exploration ha dichiarato che avrebbe migliorato i sistemi crittografici di protezione e privacy, ma a distanza di una settimana c’è stata la smentita fattuale che le conversazioni all’interno delle rooms possono essere trasferite su un sito esterno, come riportava Bloomberg a febbraio. Infatti, un utente non ancora identificato è stato in grado di aggirare la crittografia, sfruttando il codice con cui è scritto Clubhouse, e trasmettere diverse conversazioni appartenenti a differenti room. L’applicazione ha espulso definitivamente e permanentemente l’utente, ha affermato che installerà nuovi sistemi di sicurezza, ma gli esperti ritengono che il programma non sia e non sarà in grado di assicurare la sicurezza e la privacy degli utenti. Le soluzioni che sono state proposte prevedono l’aggiunta di un sistema che impedisca l’uso di applicazioni di terze parti per accedere agli audio delle room senza effettivamente entrarci oppure limitare il numero di stanze” in cui un utente può entrare contemporaneamente.
Last but not least, occorre volgere lo sguardo alla privacy policy dell’applicazione che presenta gravi lacune in relazione al Gdpr. Infatti, nell’informativa privacy non vi è menzione del Regolamento europeo, tralasciando così essenziali diritti dei cittadini europei, nonostante il bacino di utenti sia notevole. Il Garante per la privacy ha esposto i dubbi sulla creazione di Alpha Exploration soprattutto in merito al non rispetto della normativa europea, alla mancanza di un rappresentante europeo, alla non chiarezza delle tempistiche riguardanti il trattenimento dei dati da parte dell’applicazione e le finalità del trasferimento dei dati. Infine, l’applicazione sembra far ricadere la responsabilità della sicurezza dei dati in capo agli utenti (nell’informativa è così riportato: “You use the service at your own risk. We implement commercially reasonable technical, administrative, and organizational measures to protect personal data”) violando il principio dell’accountability, sancito esplicitamente dal Gdpr, ossia la necessità che il titolare del trattamento dei dati fornisca struttura ed organizzazione per la gestione della privacy. A tale principio è strettamente collegato quello di trasparenza, essendo l’accountability utilizzabile come prova davanti all’Autorità di Controllo.
Da quanto analizzato risulta evidente che Clubhouse è un social network in erba, ancora in fase di perfezionamento. Ma la tutela della privacy e la protezione dei dati personali degli utenti, vista la vasta portata mondiale della neo applicazione, deve necessariamente essere garantita con precisione e chiarezza. La protezione dei dati personali è un diritto fondamentale degli individui, come sancito dall’Art. 1 del Gdpr.
© RIPRODUZIONE RISERVATA
