Discord : la confidentialité des utilisateurs menacée

>
Spy Pet, un service en ligne qui collecte et vend des données de Discord à des entreprises et des forces de l'ordre, met en lumière les risques pour la confidentialité des utilisateurs de la plateforme de discussion en ligne.

Si vous utilisez Discord, soyez prudents ! votre activité sur les messages publics et les canaux vocaux a peut-être été collectée et vendue en ligne pour aussi peu que 5 $.

C'est le site url=https://www.404media.co/a-spy-site-is-scraping-discord-and-selling-users-messages/][404Media[/url] qui a révélé l'affaire en premier lieu, rapportant qu'un service en ligne appelé [b]Spy Pet[/b] collectait des données sur plus de 10 000 serveurs Discord. Les données collectées sont utilisées à diverses fins : Spy Pet les vend pour aussi peu que 5 $ en cryptomonnaie (y compris Bitcoin, Ethereum ou Monero) à quiconque le souhaite, mais surtout aux forces de l'ordre et aux organisations cherchant à entraîner des systèmes d'intelligence artificielle.

Selon le rapport, Spy Pet transforme essentiellement la plateforme fragmentée de Discord, où les utilisateurs peuvent poster sur des milliers de serveurs de leur choix, en un moyen facile de cibler l'activité d'un utilisateur. Toute personne qui paie peut décider de voir ce que vous avez publié et où, en un seul endroit. En gros, ça craint !

404Media a testé Spy Pet et a constaté qu'il fonctionnait comme annoncé. Bien que le site ne puisse pas confirmer les affirmations de Spy Pet selon lesquelles il détiendrait les données de plus de 14 000 serveurs, 600 millions d'utilisateurs et 3 milliards de messages, il a quand même pu acheter avec succès des données auprès de ce service. Il semblerait que l'on puisse rechercher un utilisateur spécifique pour environ 10 cents. (Je suppose que c'est tout ce que nous valons!)

Spy Pet dispose de données provenant d'une grande variété de serveurs, allant des communautés de jeux comme Minecraft, Among Us et Runescape, aux serveurs concernant la cryptomonnaie. Cependant, 404Media rapporte que de nombreux serveurs parmi les dizaines de milliers répertoriés ici ne disposent d'aucune donnée et ne semblent pas susceptibles d'être collectés.

[b]Un nouveau problème pour la confidentialité sur Internet[/b]

Il s'agit évidemment d'une violation massive de la confidentialité des utilisateurs, mais c'est une histoire compliquée. Tout d'abord, Spy Pet ne collecte pas les messages directs : vos messages privés entre autres utilisateurs Discord sont en sécurité, ce sont seulement les messages que vous avez publiés sur les serveurs eux-mêmes qui sont concernés.

C'est là que les choses se compliquent : ces messages ne sont pas nécessairement privés. Toute personne qui rejoint le serveur pourra voir tout ce que vous publiez et pourrait collecter ces données elle-même. Théoriquement, si quelqu'un faisait partie de tous les serveurs Discord sur lesquels vous êtes actif, il pourrait effectuer sa propre collecte de données à la Spy Pet. Ce serait étrange de sa part, mais il pourrait le faire.

Ce que fait Spy Pet, bien sûr, va au-delà : ils collectent tellement de données et rendent possible la consultation de toutes vos activités pour un dixième de cryptomonnaie. De plus, ils les vendent à des sources auxquelles vous n'avez pas consenti. Les forces de l'ordre ne se soucient probablement pas de votre activité sur Discord, mais vous ne vous attendiez pas à ce que la police examine vos mèmes Minecraft. Il en va de même pour les entreprises d'intelligence artificielle : je ne voudrais pas que mes données Discord soient utilisées pour entraîner des modèles d'IA, même si ces entreprises manquent d'Internet pour entraîner leurs systèmes.

[b]Ce que vous pouvez faire pour protéger vos données Discord[/b]

Malheureusement, il n'y a pas grand-chose à faire pour les données qui ont déjà été collectées : Spy Pet ne semble pas avoir d'intérêt à supprimer vos données de ses serveurs si elles s'y trouvent (se serait trop facile sinon !).

Cependant, à l'avenir, soyez vigilant face à tout bot qui souhaite rejoindre vos canaux Discord. C'est ainsi que Spy Pet semble avoir collecté toutes ces données en premier lieu. Ce n'est pas toujours facile, comme l'explique url=https://www.reddit.com/r/privacy/comments/1c580r1/comment/kzsoscr/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&rdt=39303][ce fil de discussion sur Reddit[/url] : certains bots ne se présentent pas comme tels, mais apparaissent comme de nouveaux comptes sans aucune information d'identification ou photo de profil, et restent silencieusement dans le canal pour collecter des données. Mieux vaut prévenir que guérir : expulsez les intrus suspects.

Si vous contrôlez le serveur, envisagez de prendre certaines mesures de confidentialité, comme url=https://support.discord.com/hc/fr/articles/206143407-Comment-configurer-un-serveur-priv%C3%A9-sans-utiliser-de-mots-de-passe][le rendre privé/url] ou modifier [url=https://support.discord.com/hc/fr/articles/216679607-Niveaux-de-v%C3%A9rification][les paramètres de vérification[/url] du serveur. Ces changements ne garantiront pas la confidentialité, mais ils aideront à éloigner les bots de vos canaux.

Bien que cela ne paraisse pas aussi public que Twitter (X), considérez que tout ce que vous publiez sur Discord sera vu par tous. C'est vraiment une bonne règle de base pour tout ce qui n'est pas chiffré de bout en bout, mais aussi pour tout ce que vous publiez ou envoyez en ligne. Même dans les situations les plus sécurisées, rien sur Internet n'est infaillible, et quelqu'un, quelque part, pourrait voir ce que vous avez dit. Si vous rejoignez un serveur Discord, gardez cela à l'esprit avant de commencer à taper.

[b]Source :[/b]

url=https://lifehacker.com/tech/discord-data-sold-to-ai-and-law-enforcement][LifeHacker[/url]

Publié le [b]20 Avril 2024[/b] par Technifree