Segurança cibernética é uma preocupação crescente na era digital e tem sido um assunto cada vez mais debatido nos dias atuais. Se você usa o Discord ativamente, a dica aqui é que tome cuidado com o que você faz por lá, já que a plataforma tem algumas falhas em relação à privacidade dos usuários — que, aparentemente, já foram corrigidas, mas precaução nunca é demais.
Conforme relatado pelo The Register, a empresa de coleta de dados Spy.pet vem recolhendo informações privadas do Discord desde novembro do ano passado. Segundo o relato, o site em questão coletou mais de quatro bilhões de mensagens e rastreou mais de 14.000 servidores da plataforma, além de monitorar mais de 620 milhões de usuários.
Caso você não conheça, o Discord é uma plataforma de comunicação popular entre gamers, comunidades online e empresas, e permite que os usuários troquem mensagens de texto, áudio e vídeo em servidores privados ou públicos.
No entanto, quando as mensagens desses servidores são comprometidas e vazadas, isso pode resultar em sérias violações de privacidade e segurança.
Como o Spy.pet roubava seus dados no Discord?
Em suma, cada usuário do Discord tem um perfil que contém todos os apelidos conhecidos, pronomes, contas conectadas a outras plataformas (como Steam e GitHub, por exemplo), servidores e mensagens públicas. Basicamente, se alguém quiser te espionar, basta contatar o serviço da Spy.pet, que coleta esses dados de diversas maneiras diferentes para vendê-los em seguida.
Spy.pet vendia informações privadas dos usuários do Discord por preços a partir de US$ 0,1.Fonte: Discord
Para obter acesso às informações dos usuários no Discord, era preciso adquirir créditos no Spy.pet, vendidos por US$ 0,1 cada — e o valor mínimo gasto deveria ser de US$ 5, pago através de criptomoedas.
Os serviços variavam de preços, mas ter acesso às informações de perfil armazenadas em cache, por exemplo, custavam 7 créditos (US$ 0,7), enquanto as informações de perfil de pelo menos um servidor custavam 10 créditos (US$ 0,10). Isso significa que você podia comprar dados do perfil Discord de alguém por muito, muito pouco.
Nem empresas estavam a salvo
Além disso, o Spy.pet também oferecia uma opção “empresarial” premium, mas era preciso entrar em contato com o dono do site para acessá-la. Ele, inclusive, afirmava que essa opção de assinatura é uma ótima alternativa para “agentes federais em busca de uma nova fonte de informações”. Bom, só se for de agentes federais do Comando Maluco.
Mesmo com todos os dados já sendo passíveis de serem examinados por qualquer órgão federal, claro, existe um certo desconforto em ver suas informações pessoais embaladas e à venda para qualquer um que queira comprá-las.
O dono da plataforma, inclusive, parece se divertir com objeções ao negócio. O rodapé do Spy.pet tinha uma opção de “Transparência” e “Solicitação de Remoção” que, na verdade, direcionava para um vídeo de J.J. Jameson rindo do Peter Parker em Homem-Aranha 2, de Sam Raimi.
Discord já tomou providências contra o Spy.pet
Em comunicado enviado ao The Register no dia 16 de abril, o Discord afirmou que estava investigando o Spy.pet para tomar as medidas cabíveis. “O Discord está comprometido em proteger a privacidade e os dados de nossos usuários”, explicou um porta-voz.
“Se determinarmos que ocorreram violações de nossos Termos de Serviço e Diretrizes da Comunidade, tomaremos as medidas apropriadas para fazer cumprir nossas políticas. Não podemos fornecer mais comentários, pois esta é uma investigação em andamento“, concluiu.
Bom, aparentemente, o martelo foi batido. Uma fonte, que está no grupo do Spy.pet no Telegram, confirmou ao Voxel que o site foi, de fato, derrubado. Confira:
Mensagem do criador do Spy.pet informando que o serviço foi derrubado nesta sexta-feira (26).Fonte: Axtra, Voxel
“Spy.pet foi suspenso. Estarei configurando o domínio de backup e vou falar com o provedor em cerca de 5h. Em suma: nunca confie nos alemães”, disse o criador do Spy.pet no grupo do Whatsapp, que atualmente possui 660 membros.
Apesar da promessa, o site ainda não voltou ao ar.
Qual sua opinião sobre o assunto? Comente nas redes sociais do Voxel!