Discordia
Spy Pet, un servicio que vendía acceso a una rica base de datos de supuestamente más de 3 mil millones de mensajes de Discord y detalles de más de 600 millones de usuarios, aparentemente ha sido cerrado.
404 Media, que reveló la historia de las ofertas de Spy Pet, informa que Spy Pet parece estar prácticamente cerrado. El sitio web de Spy Pet no estaba disponible al momento de escribir este artículo. Un portavoz de Discord le dijo a Ars que el equipo de seguridad de la compañía había estado «investigando diligentemente» a Spy Pet y que había prohibido las cuentas afiliadas a él.
«Eliminar nuestros servicios y autobotear son violaciones de nuestros Términos de servicio y Pautas de la comunidad», escribió el portavoz. «Además de prohibir las cuentas afiliadas, estamos considerando emprender acciones legales apropiadas». El portavoz señaló que los administradores del servidor Discord pueden ajustar los permisos del servidor para evitar dicho monitoreo en el futuro en servidores que de otro modo serían públicos.
Vínculos con Kiwi Farms, violaciones del RGPD
La cantidad de servidores monitoreados por Spy Pet ha estado fluctuando en los últimos días. El administrador del sitio le dijo a Joseph Cox de 404 Media que estaban reescribiendo parte del servicio y admitió que Discord había prohibido varios bots. El administrador también le había dicho a 404 Media que no «tenía la intención de que mi herramienta fuera utilizada para acoso», a pesar de que un usuario probablemente relacionado ofreció datos de Spy Pet en Kiwi Farms, un notorio centro de campañas de doxxing y acoso en línea que con frecuencia se dirige a personas trans y personas no binarias, miembros de la comunidad LGBTQ y mujeres.
Incluso si Spy Pet puede de alguna manera superar las prohibiciones de Discord o sobrevivir a acciones legales, la naturaleza misma del sitio va en contra de otras regulaciones de Internet en todo el mundo. Es casi seguro que viola el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Como señaló StackDiary, Spy Pet y servicios similares parecen violar al menos tres artículos del RGPD, incluido el «derecho al olvido» del artículo 17.
Según el artículo 8 del RGPD y probablemente a los ojos de la FTC, recopilar datos de lo que podrían ser cuentas de niños y sacar provecho de ellos es casi seguro que suscitará escrutinio, si no acciones legales.
Ars no logró comunicarse con el administrador de Spy Pet por correo electrónico y mensaje de Telegram. Su último mensaje en Telegram decía que su dominio había sido suspendido y que se estaba configurando un dominio de respaldo. «TL;DR: Nunca confíes en los alemanes», escribieron.