Про Clubhouse, «ВКонтакте» та Євген Касперський і те, що у них спільного
Соцмережа Clubhouse не залишає в спокої ІТ-спільноту і не лише тому, що цей проект вибухнув із неймовірною силою. Мені Clubhouse продовжує бути цікавим і як інструмент маркетингу та просування, і як сервіс, який посуне мого «улюбленого» монополіста Facebook (ймовірно).
Окремо мені Clubhouse цікавий з точки зору безпеки. І уже не раз з’являлися новини про те, що з безпекою у Clubhouse все не дуже добре. А загалом розвиток проекту показує, що граблі, тобто проблеми росту, з якими він зустрічається, по великому рахунку, мало відрізняються від таких самих проблем росту інших стартапів.
Сьогодні я хочу знову повернутись до проблем Clubhouse з безпекою. І не з тим, що аудіо таки записуються чи з тим, що додаток на показує авторизації на інших пристроях (хоча це має бути просто базовий елемент функціоналу), а саме – з видаленням профайлу.
Виявляється, видалити свій акаунт в Clubhouse ви не можете. Про це написали декілька медій, які поговорили з користувачами, що намагались покинути Clubhouse.
В Mashable https://bit.ly/3sYbk1G розповідається історія дівчини, що долучилась до Clubhouse. Вона не дозволила доступ до свого списку контактів (за її словами, що дивно, бо тоді дуже цікаво, як її пропустив додаток). Проте її знайомі її ідентифікували і почали підписуватись на неї. В силу певних причин вона не хотіла повідомляти своїх знайомих про своє онлайн-життя і виявила… що видались з Clubhouse вона не може.
Яна написала чотири листи в Clubhouse, та не отримала відповіді. Переписка тривала півтора місяці. Після п’ятого листа і погрози судового позову Clubhouse відреагувала.
У Reddit з’явилась спеціальна гілка, в якій обурені користувачі шукають способу видались з Clubhouse. Єдиним легітимним способом зробити це є лист в техпідтримку, яка не справляється з роботою та відповідями на ці та інші листи – класична проблема росту.
Mashable наводить коментар Джекі Сингх, колишньої радниці Байдена з кібербезпеки, яка була колись жертвою доксінгу і яка говорить наступне:
«Якщо social-media-платформа не може оперативно виконати запит людини на видалення контенту, який належить цій платформі, то вона не виконує свій основний обов’язок по захисту своїх екосистем».
Іще один коментар – від Делі Барнетта, фахівця організації EFF, що займається захистом приватності та цифрових прав:
«Користувачі завжди повинні мати миттєвий доступ до функцій деактивації та видалення акаунту. Відсутність такого доступу є проблема для безпеки, особливо якщо користувач стикається з переслідуванням чи доксінгом».
Ці проблеми мені нагадала історію 10-літньої давності з викраденням сина Євгена Касперського. Коли зловмисники викрали Івана і повідомили вимогу викупу, Євген Касперський очевидно схотів почистити сторінку сина у «ВКонтакте», ймовірно, видалити. Виявитись, що видалити акаунт у тій соцмережі можна було лише після письмового запиту, надісланого в головний офіс компанії у Санкт-Петербургу та 30 днів, які компанія брала на його розгляд.
Культура вирішення проблемних питань допомогла Касперському і в тому, що профайл Івана у VK оперативно було почищено, та й у звільненні хлопця. Але історія дуже показова, власне, як і історія Clubhouse. Навряд чи пересічна людина читатиме угоди з користувачем, але компаніям рівня Clubhouse мати такі ляпи в безпеці неприпустимо.