Se supone que los mensajes en Discord, un servicio de chat que inicialmente estaba dirigido a jugadores pero que está ganando popularidad en la web, son algo privados. Sólo los miembros de ese servidor de Discord (que están sujetos a la aprobación de los moderadores) pueden verlos. O eso habrás pensado. Según un nuevo informe, es sorprendentemente fácil para terceros recopilar e indexar esos mensajes… y venderlos al mejor postor.
404 informes de los medios en un sitio que se hace llamar Spy Pet, dirigido por un único creador anónimo que afirma estar recopilando datos de 14.000 servidores de Discord y más de 600 millones de usuarios, con poco más de cuatro mil millones de mensajes indexados hasta el momento. El sistema que han creado elimina los mensajes grupales dentro de los canales de los servidores de Discord y toma nota de qué usuarios están activos en varios servidores.
Luego, los datos se venden a quien los quiera, pagando de forma anónima en trozos de criptomonedas con un valor de tan solo 5 dólares. Los clientes pueden buscar en la base de datos para encontrar la actividad de un solo usuario de Discord en una variedad de servidores, ver los mensajes que han publicado en canales abiertos y ver los nombres de usuario y apodos (a menudo alias en lugar de nombres reales) que están usando en diferentes servidores. , así como cuentas conectadas a su cuenta de usuario de Discord en otros sitios. Incluso puede mostrar qué usuarios han sido excluidos de un servidor y permite descargar sus datos en tablas.
Spy Pet parece estar construido a partir de la API estándar de Discord y las herramientas de desarrollo, esencialmente recopilando datos que se utilizan para propósitos menos cuestionables. Eso significa que, si bien el servicio definitivamente infringe los términos de servicio de Discord, probablemente no infringe ninguna ley explícita. No está claro dónde opera el sitio, aunque su registro se encuentra en los Países Bajos.
Para ser claros: no están haciendo nada que no sea posible a una escala mucho mayor mediante métodos más complejos, simplemente están poniendo esos datos ilícitos a disposición de cualquiera que tenga un poco de Bitcoin.
Una cosa que el sistema no puede hacer es acceder a mensajes privados enviados entre usuarios individuales o usuarios agrupados fuera de los canales abiertos. Aun así, las implicaciones para la privacidad son asombrosas. Además de los juegos y los grupos de interés general, Discord se utiliza a menudo como un sistema de servicio directo al cliente para empresas más pequeñas y un lugar para que las personas marginadas se comuniquen con cierto grado de anonimato y seguridad.
La existencia de Spy Pet y la posibilidad de que cualquiera (incluidos los grupos de hackers y los recolectores de datos patrocinados por el estado, como las fuerzas del orden) puedan hacer lo mismo, hace que Discord parezca mucho menos seguro como medio de comunicación. Simplemente se muestra un enlace «solicitar eliminación» en la parte inferior de la página. un video meme del 2002 Hombre araña películadescartando con ligereza cualquier esperanza de que los usuarios de Discord afectados puedan mantener sus datos privados.
Irónicamente, la página promocional de Spy Pet afirma que sus propios clientes pueden disfrutar de una «privacidad de usuario mejorada», con búsquedas que son «seguras y confidenciales».