Spy Pet, un service qui vendait l’accès à une riche base de données contenant prétendument plus de 3 milliards de messages Discord et des détails sur plus de 600 millions d’utilisateurs, a apparemment été fermé.
404 Media, qui a dévoilé l’histoire des offres de Spy Pet, rapporte que Spy Pet semble en grande partie fermé. Le site Web de Spy Pet n’était pas disponible au moment d’écrire ces lignes. Un porte-parole de Discord a déclaré à Ars que l’équipe de sécurité de l’entreprise avait « enquêté avec diligence » sur Spy Pet et qu’elle avait interdit les comptes qui lui étaient affiliés.
« La suppression de nos services et l’auto-botting constituent des violations de nos conditions d’utilisation et des directives de la communauté », a écrit le porte-parole. « En plus de bannir les comptes affiliés, nous envisageons des actions en justice appropriées. » Le porte-parole a noté que les administrateurs du serveur Discord peuvent ajuster les autorisations du serveur pour empêcher une telle surveillance future sur des serveurs autrement publics.
Liens avec Kiwi Farms, violations du RGPD
Le nombre de serveurs surveillés par Spy Pet a fluctué ces derniers jours. L’administrateur du site a déclaré à Joseph Cox de 404 Media qu’ils étaient en train de réécrire une partie du service tout en admettant que Discord avait banni un certain nombre de robots. L’administrateur avait également déclaré à 404 Media qu’il n’avait pas « l’intention que mon outil soit utilisé à des fins de harcèlement », malgré un utilisateur probable offrant des données Spy Pet sur Kiwi Farms, une plaque tournante notoire pour les campagnes de doxxing et de harcèlement en ligne qui ciblent fréquemment les personnes trans et les personnes non binaires, les membres de la communauté LGBTQ et les femmes.
Même si Spy Pet peut d’une manière ou d’une autre contourner les interdictions de Discord ou survivre à une action en justice, la nature même du site va à l’encontre d’un certain nombre d’autres réglementations Internet à travers le monde. Cela constitue presque certainement une violation du règlement général sur la protection des données (RGPD) de l’Union européenne. Comme le souligne StackDiary, Spy Pet et des services similaires semblent violer au moins trois articles du RGPD, dont le « droit à l’oubli » de l’article 17.
Dans l’article 8 du RGPD et probablement aux yeux de la FTC, collecter des données à partir de ce qui pourrait être des comptes d’enfants et en tirer profit est presque certainement susceptible d’attirer un examen minutieux, voire des poursuites judiciaires.
Ars n’a pas réussi à joindre l’administrateur de Spy Pet par e-mail et par message Telegram. Leur dernier message sur Telegram indiquait que leur domaine avait été suspendu et qu’un domaine de sauvegarde était en cours de création. « TL;DR : Ne faites jamais confiance aux Allemands », ont-ils écrit.