Signalé pour la première fois par StackDiary et Le registreun site Web appelé Spy.pet prétend avoir récupéré des milliards de messages publics Discord rédigés par près de 620 millions d’utilisateurs, vendant les messages et profils individuels contre de la cryptographie.
Spy.pet relie les journaux de messages aux utilisateurs qui les ont envoyés, et collecte également les alias Discord et les comptes de réseaux sociaux et Steam liés – il s’agit essentiellement d’un guichet unique pour tous les besoins de surveillance et de harcèlement. Spy.pet prétend en outre offrir une « option entreprise » à tous ceux qui cherchent à former un modèle d’IA sur la bibliothèque de messages du site.
Le site présente cela comme une option potentielle pour les « agents fédéraux à la recherche d’une nouvelle source d’informations », mais je ne sais pas quel bureau du FBI de la ligue de brousse cherche à sous-traiter cette capacité ici.
Même si toutes nos données sont déjà susceptibles d’être examinées par le gouvernement et vendues par les propriétaires de plateformes, il existe un sentiment particulier de violation à voir tout cela emballé et vendu à quelqu’un comme celui-ci, et le propriétaire de Spy.pet semble prendre une certaine joie. dans des objections potentielles à l’entreprise : un lien « demander la suppression » sur le site mène simplement à un .gif de JJ Jameson riant dans Sam Raimi Spider-Man 2. Je ne pense pas que JK Simmons soit réellement aussi désinvolte à propos de ma vie privée, merci beaucoup.
Dans une déclaration publiée au Register et à StackDiary, Discord a indiqué qu’il enquêtait sur Spy.pet pour des violations potentielles des conditions d’utilisation de l’entreprise : « Discord s’engage à protéger la vie privée et les données de nos utilisateurs. Nous enquêtons actuellement sur cette affaire. . Si nous déterminons que des violations de nos conditions d’utilisation et des directives de la communauté ont eu lieu, nous prendrons les mesures appropriées pour appliquer nos politiques. Nous ne pouvons pas fournir d’autres commentaires car il s’agit d’une enquête en cours.
Comme le souligne StackDiary, Spy.pet est également susceptible de violer plusieurs articles du règlement général sur la protection des données de l’Union européenne. Même si nous ne bénéficions pas d’une telle protection des consommateurs ici aux États-Unis, le Register affirme que la vente potentielle de données sur les enfants par Spy.pet pourrait toujours l’exposer à une responsabilité légale aux États-Unis également.
Une machine de surveillance et de harcèlement du secteur privé alimentée par la cryptographie est un nouveau cauchemar des années 2020, et j’espère qu’elle sera fermée, mais c’est un autre rappel précieux de ne pas traiter Discord comme si c’était privé. Ce que vous dites sur un petit serveur sur invitation uniquement avec des amis y restera probablement à moins qu’un de vos amis ne le partage ou ne signale un message à l’équipe de mod de Discord, mais pour être vraiment sûr, discuter sur Discord doit être considéré comme une publication publique sur réseaux sociaux.
Donc, vous savez, ne divulguez probablement pas d’informations militaires classifiées sur les serveurs Discord, et ne dites généralement rien là-dessus que vous ne voudriez pas voir capturé et mis sur Twitter ou Reddit. Bien sûr, cela aiderait également si nous arrêtions simplement de créer des serveurs Discord pour des choses qui ne devraient pas être des serveurs Discord.