Discord ha smantellato il servizio Spy Pet utilizzato per effettuare lo scraping e la vendita di oltre 3 miliardi di messaggi e dei dati di oltre 600 milioni di utenti. Tutti gli account associati sono stati eliminati. La decisione dell’azienda statunitense è arrivata in seguito all’indagine di 404 Media.
Furto di dati e violazione del GDPR
Joseph Cox di 404 Meida ha scoperto Spy Pet a metà aprile. Il servizio è stato usato per raccogliere e archiviare i messaggi pubblicati su oltre 14.000 server di Discord. Il suo proprietario ha dichiarato che l’accesso al database di messaggi viene venduto a chiunque sia disposto a pagare in criptovalute, anche alle forze dell’ordine e alle aziende che devono addestrare i modelli di intelligenza artificiale generativa.
Lo scraping dei messaggi viene effettuato tramite bot. Discord aveva comunicato l’avvio di un’indagine per verificare la violazione dei termini del servizio e delle linee guida della community. In tale caso sarebbero state attuate le necessarie azioni. A distanza di circa due settimane, l’azienda statunitense ha bloccato i bot e chiuso tutti gli account associati al servizio. Discord ha inoltre previsto l’avvio di azioni legali.
Anche il sito web di Spy Pet non è più raggiungibile, in quanto il dominio è stato sospeso. Il proprietario ha dichiarato che non aveva intenzione di molestare gli utenti. I dati sono stati però trovati su Kiwi Farms, famigerato hub per campagne di doxxing che prende di mira le donne e la comunità LGBTQ.
Spy Pet ha inoltre violato almeno tre articoli del GDPR con lo scraping senza consenso, il mancato rispetto del diritto di chiedere la cancellazione dei dati e la raccolta dei dati di minori.