StackDiary和The Register最先报道,一个名为Spy.pet的网站声称已经抓取了近6.2亿用户发出的超过40亿条公开的Discord消息,并正在通过加密货币出售这些个人消息和个人资料。
Spy.pet将消息记录与发送消息的用户联系起来,还收集Discord的别名以及链接的社交媒体和Steam帐户——这基本上是满足任何监视和骚扰需求的一站式服务。Spy.pet还声称为任何希望在该网站的消息库上训练人工智能模型的人提供“企业选项”。
该网站将其视为“寻找新情报来源的联邦特工”的一个潜在选择,但目前不确定联邦调查局的哪个部门正在寻求外包这项功能。
尽管所有的数据都已有可能经受到政府审查并被平台所有者出售,但看到这些数据全部打包并出售给这样的人时,还是有一种特别的违和感,而Spy.pet的所有者似乎对潜在的商业反对意见乐此不疲:网站上的“请求删除”链接只会直接跳转到 JJ 詹姆森在《蜘蛛侠 2》(Sam Raimi Spider-Man 2)中大笑的.gif图片。
在发给The Register和StackDiary的一份声明中,Discord表示正在调查Spy.pet是否可能违反公司服务条款:“Discord承诺致力于保护我们用户的隐私和数据。我们目前正在调查此事。如果我们确定发生了违反我们的服务条款和社区准则的情况,我们将采取适当的措施来执行我们的政策,由于调查仍在进行中,我们无法提供更多评论。”
正如StackDiary指出的那样,Spy.pet也可能违反了欧盟《通用数据保护条例》中的几项条款。虽然在美国没有像那样受欢迎的消费者保护措施,但The Register认为,Spy.pet潜在的可能出售儿童数据的行为仍会让它在美国承担法律责任。
据报道,Spy.pet于2023年11月推出了其服务,并以用户不太可能同意的方式从Discord服务器及其活动用户中提取数据。
虽然目前尚不清楚这些数据将如何使用,但The Register表示,“这增加了使用机器人进行此类聊天收集的可能性,用于多种目的,包括训练人工智能模型,如果不是监视的话。”
Spy.pet 概述了它收集的一些数据,包括用户个人资料及其包含的昵称和代词、连接到 Steam 和 GitHub 等其他平台的帐户、加入的 Discord 服务器以及公共消息。
您必须付费才能查看您的私人数据,并且必须购买“积分”才能访问对话档案和搜索服务器,而无需等待。例如,1 个积分的费用为 1 美分,因此访问个人资料需要 10 个积分。付款只能以虚拟货币进行。
还有一个“企业”选项,允许用户联系 Spy.pet 的运营商,询问:“您有兴趣使用 Discord 消息训练 AI 模型吗?或者你们是一群正在寻找新信息来源的联邦特工?”
Spy.pet 此前曾通过 Coinbase 链接接受捐赠,但截至撰写本文时,该链接已不再运行。根据 Spy.pet 官方博客上的帖子,The Register 推测这可能是因为 Coinbase 禁止了 Spy.pet。
该帖子还提到,Spy.pet 在 2024 年 2 月遭受过 DDoS 攻击,但成功度过了难关。 “所有这些攻击对我个人和整个网站造成的损害微乎其微。经过这些努力,停机时间仅为 50 分钟。”Spy.pet 的运营商写道。