يوم 12 فبراير/شباط الجاري، نشر مرصد ستانفورد للإنترنت تقريرًا بعنوان "كلوب هاوس في الصين: هل البيانات بأمان؟"، تحدث فيه عن وجود بعض الثغرات الأمنية في تطبيق كلوب هاوس، وأشار إلى احتمالية وصول الحكومة الصينية إلى محادثات المستخدمين، خاصةً وأن التطبيق حُظر في الصين يوم 8 فبراير الجاري، بعد أن ناقش بعض المستخدمين الصينين مواضيع حساسة، مثل "معسكرات اعتقال الإيغور، واحتجاجات ميدان تيانانمين عام 1989 والتجارب الشخصية للاستجواب من قبل الشرطة"، وهي مواضيع يحظر عليهم مناقشتها علنًا.
وبيّن تقرير مرصد ستانفورد أن شركة التكنولوجيا الصينية أغورا، تدعم البنية التحتية لتطبيق كلوب هاوس، وأنه من المحتمل أن تتمكن الشركة من الوصول إلى تسجيلات الصوت الخام للمستخدمين، مما قد يوفر وصولها إلى الحكومة الصينية، وذلك لأنها خاضعة لقانون الأمن السيبراني في الدولة، ويترتب عليها التعاون معها في حالات محددة، خاصةً تلك المتعلقة بالأمن القومي، مضيفًا أنه من غير المحتمل أن تكون الحكومة الصينية قادرة على الوصول إلى البيانات في حال تم تخزينها في الولايات المتحدة، حيث مقر شركة كلوب هاوس الرئيسي.
رد تطبيق كلوب هاوس يوم 13 فبراير الجاري، على تقرير مرصد ستانفورد مؤيدًا لما جاء فيه عن وجود ثغرات أمنية :"رغم اختيار عدم إتاحة التطبيق في الصين، إلا أن بعض المستخدمين وجدوا طريقة لتنزيله، ما يعني أن المحادثات والتي هي جزء من التطبيق، كان من الممكن أن تنتقل عبر الخوادم الصينية". ولكن لم يعلّق حول ما ذُكر عن دور شركة أغورا الصينية في توفير البنية التحتية للتطبيق. وأضاف أنه بمساعدة باحثي مرصد ستانفورد يعمل على تحديد الثغرات الأمنية وتغطيتها، وأنه خلال الأيام الثلاثة المقبلة (من تاريخ الرد) سيعمل على إجراء تغييرات تضمن عدم السماح لمستخدمي التطبيق من نقل المحادثات إلى خوادم صينية.
من جهة أخرى، وبحسب وكالة رويترز للأنباء، فإن الناطق الإعلامي باسم شركة أغورا، كتب في بريد إلكتروني أن "الشركة ليس لديها تعليقًا على أية علاقة تربطها بتطبيق كلوب هاوس، ولكن "أغورا" لاتملك أن تصل إلى أو أن تخزن بيانات المستخدمين الشخصية ولا أن توجهها عبر الخوادم الصينية"، وأن الشركة تعمل على توفير تقنية "تسمح للعملاء ببناء البنية التحتية المرتبطة بسياسات الأمان والخصوصية التي يحددونها، بما يتناسب مع المستخدم النهائي للتكنولوجيا".
لم تنتهِ القصة عند هذا الحد، إنما أثير الجدل مرة أخرى حول أمان التطبيق بعد أن نشر موقع بلومبيرغ تقريرًا يوم 21 فبراير الجاري، أكد فيه أن شخصًا واحدًا على الأقل اخترق غرف تطبيق كلوب هاوس، إذ صرحت ريما بهناسي، المتحدثة باسم "كلوب هاوس"، بأن أحد المستخدمين بثَّ أصواتًا من غرف محادثات متعددة، إلى موقع ويب يمثل طرفًا ثالثًا لهم، وأضافت أن الشركة حظرت هذا المستخدم بشكل دائم ووضعت إجراءات وقائية لضمان عدم تكرار الحادثة. ولكن، أليكس ستيموس، مدير مرصد ستافورد للإنترنت ورئيس حماية البيانات السابق في "فيسبوك"، قال إن "كلوب هاوس"لا يملك أن يقدم وعودًا أو ضمانات حول أمان المحادثات في أي مكان بالعالم.
ذكر تقرير بلومبيرغ أن هذا المستخدم أثبت قدرته على اختراق غرف المنصة، وأنه قام ببناء نظامه الخاص حول مجموعة أدوات "جافا سكريبت" (لغة برمجة) المستخدمة في تجميع تطبيق كلوب هاوس. وقال ستيموس إن مهاجمي التطبيق نجحوا في تزوير المنصة بشكل فعال، وأن مرصد ستافورد لم يتمكن من تحديد هوية المهاجمين.
وبحسب موقع بي بي سي فإن رئيس التكنولوجيا في "كلوب هاوس"، ديفيد ثيل، قال إن تسرّب البيانات لم يكن ضارًا ولا يُعتبر اختراقًا للتطبيق، بل "ماحدث هو أن أحد المستخدمين قرر انتهاك قيود التطبيق". وأن الباحث الأسترالي في مجال الأمن السيبراني روبرت بوتر، الذي بنى مركز عمليات الأمن السيبراني في موقع واشنطن بوست، يوافقه الرأي، إذ أوضح أن "تسرّب البيانات" يختلف عن "خرق البيانات"، وأردف قائلًا إن "عملية اختراق البيانات تكون متعمدة، وعادة ما يقوم بها شخص ما لسرقة البيانات، أما تسرب البيانات فهو حادث يتم بموجبه إطلاق معلومات سرية في بيئة غير مصرح لها بالوصول إلى هذه المعلومات"
يُذكر أن تطبيق كلوب هاوس، الذي تم إطلاقه في أوائل عام 2020 شهد نموًا هائلًا في أعداد المستخدمين في الأشهر الأخيرة، الأمر الذي ساهم في انتشار هذا الجدل الصاخب حوله في كل أنحاء العالم.
المصادر
