Resumo

• A Microsoft bloqueou o servidor do Copilot no Discord após críticas usando o termo “Microslop”.
• Usuários driblaram filtros de moderação com variações do termo, levando ao banimento de contas.
• A Microsoft ocultou o histórico e restringiu o envio de mensagens no servidor.

A Microsoft tomou medidas drásticas contra o uso do termo Microslop: decidiu bloquear o acesso ao servidor oficial do Copilot no Discord após a comunidade inundar a plataforma com a expressão. Inicialmente, a empresa tentou banir apenas este termo, mas não deu muito certo. Ele é usado para criticar a estratégia focada em inteligência artificial.

O portal Windows Latest foi o primeiro a relatar que a moderação do Discord do Copilot havia configurado um filtro automático para conter as críticas. Qualquer mensagem contendo a palavra “Microslop” era imediatamente retida. O remetente não via seu texto publicado e recebia um aviso informando que o conteúdo violava as regras do servidor.

Por que a palavra “Microslop” viralizou?

O apelido é uma junção do nome da empresa com o termo slop, usado na internet para descrever conteúdos de baixa qualidade e repetitivos, gerados por inteligência artificial. A expressão ganhou força nas redes sociais como uma manifestação de desagrado de usuários, que acusam a Microsoft de priorizar a integração forçada da IA no Windows 11.

Para essa parcela da comunidade, a fabricante de software está descuidando da estabilidade e desempenho geral do sistema em favor de atualizações voltadas à inteligência artificial. Como o Copilot é o rosto mais visível dessa nova fase, o assistente acabou se tornando o principal alvo das críticas.

Efeito reverso e bloqueio do servidor

A tentativa de censura gerou uma reação imediata. Logo após a restrição ser divulgada no X, os membros do servidor iniciaram uma disputa com a moderação. Os usuários passaram a driblar o filtro automático utilizando variações ortográficas, como “Microsl0p”, substituindo a letra “o” pelo número zero.

Como esperado, essas versões alternativas passaram pelas barreiras iniciais. O que começou como um teste das restrições de palavras-chaves escalou rapidamente para envios em massa, resultando no banimento de diversas contas que insistiam em publicar as variações do termo.

Sem conseguir controlar o volume de mensagens, a Microsoft tomou medidas mais severas: ocultou o histórico do canal da Comunidade Copilot, restringiu o acesso a diferentes partes do servidor e desativou as permissões de envio de textos para grande parte do público.

Resta saber como a empresa lidará com a crise de imagem, especialmente num momento em que sua vantagem inicial em IA começa a ser ofuscada por concorrentes como Google, OpenAI e Anthropic.

Microsoft proíbe termo “Microslop” e bloqueia Discord do Copilot

Resumo

• Discord exigirá confirmação de idade para todos os usuários a partir de março.
• Perfis serão tratados, inicialmente, como contas de adolescentes, com limitações automáticas de conteúdo que serão desativadas apenas com a confirmação etária.
• A plataforma criará um Conselho Adolescente para colaborar no desenvolvimento de políticas, incorporando a visão dos jovens nas decisões futuras.

O Discord anunciou nesta segunda-feira (09/02) que vai começar a exigir confirmação de idade de novos e antigos usuários em todo o mundo. A medida começa a valer em março e faz parte de uma reformulação das políticas de segurança da plataforma, que passa a adotar, por padrão, uma experiência pensada para adolescentes, mesmo em contas já existentes.

Com a mudança, todos os perfis serão inicialmente tratados como contas de adolescentes, com limitações automáticas de conteúdo e interação. Para acessar determinados recursos ou alterar essas restrições, o usuário precisará passar por um processo de verificação etária via reconhecimento facial ou envio de documento de identificação.

O objetivo, segundo a empresa, é reforçar a proteção de usuários entre 13 e 17 anos sem comprometer a privacidade nem o funcionamento das comunidades. Em comunicado, a chefe de políticas de produto do Discord, Savannah Badalich, afirmou: “Não há área em que nosso trabalho de segurança seja mais importante do que quando falamos de adolescentes”.

Como vai funcionar?

A confirmação de idade será exigida principalmente quando o usuário quiser acessar conteúdos sensíveis ou alterar configurações restritas. Para isso, o Discord vai permitir o envio de vídeo-selfie ou de documento de identidade a parceiros externos. A empresa também usará um sistema próprio de inferência etária, que funciona em segundo plano e, em alguns casos, pode reduzir a necessidade de verificação direta.

A plataforma afirma que os vídeos selfie serão processados nos próprios dispositivos, e os documentos enviados poderão ser excluídos rapidamente. Após a validação, o Discord vai enviar uma confirmação por mensagem direta, e o usuário pode consultar ou contestar sua classificação a qualquer momento nas configurações.

A partir de março, filtros de conteúdo sensível só poderão ser desativados por contas confirmadas como adultas. O mesmo vale para o acesso a canais, servidores e comandos com restrição de idade, além da possibilidade de falar em canais de palco.

Contas de adolescentes x contas de adultos

A conta de adolescente passa a ser o padrão para todos. Nela, filtros de conteúdo sensível ficam ativados, mensagens diretas de desconhecidos vão para uma caixa separada, há alertas extras em pedidos de amizade e o acesso a canais, servidores e comandos com restrição etária é bloqueado. Além disso, usuários nessa categoria não podem falar em palcos de servidores.

Para alterar essa configuração, será solicitada a confirmação etária. Com uma “conta de adulto”, há mais liberdade: usuários verificados podem desativar filtros de conteúdo, acessar canais com restrição etária, modificar a caixa de solicitações de mensagens, receber alertas de pedidos de amizade e falar em palcos de servidores.

Além das mudanças técnicas, o Discord anunciou a criação de um Conselho Adolescente, formado por jovens de 13 a 17 anos, que vai colaborar no desenvolvimento de políticas e recursos futuros. A proposta é incorporar diretamente a visão dos adolescentes nas decisões da plataforma.

Discord exigirá confirmação de idade para todos a partir de março

Resumo

• Discord implementou um reinício forçado do aplicativo no Windows quando o uso de RAM ultrapassa 4 GB para evitar travamentos.
• A medida é temporária e ocorre no máximo uma vez por dia, preservando rascunhos de mensagens e canais abertos.
• Desde outubro, o Discord afirma ter corrigido dez falhas de memória, colaborando com fabricantes de hardware e responsáveis por drivers.

Após usuários do Discord no Windows 11 notarem que o aplicativo vem reiniciando sozinho, a empresa se pronunciou confirmando que o comportamento não se trata de um erro: é parte de um mecanismo temporário criado para evitar travamentos provocados por consumo excessivo de memória RAM.

A medida vem sendo aplicada nas últimas semanas e funciona como uma espécie de “freio de emergência”: quando o cliente ultrapassa 4 GB de uso de RAM, o programa é encerrado e iniciado novamente. O Discord não informou quando pretende desativar esse sistema provisório, apenas que ainda está concentrado em corrigir as lacunas que fazem o app consumir mais recursos do que deveria.

Reinício é intencional

Segundo a empresa, o aplicativo normalmente deveria operar abaixo de 1 GB de memória. No entanto, há tempos clientes sofrem com vazamentos de RAM, travamentos e outros comportamentos que elevam o consumo muito acima do esperado.

O Discord passou a reiniciar automaticamente o app em situações bem específicas para diminuir esse impacto sobre o sistema. Para isso, o app precisa estar ocioso, sem chamadas em andamento e ter sido mantido aberto por pelo menos uma hora. A empresa também afirma que o procedimento ocorre no máximo uma vez por dia e conserva rascunhos de mensagens e canais já abertos.

A companhia garante que, desde outubro, corrigiu ao menos dez falhas relacionadas à memória, reduzindo o consumo para parte significativa dos usuários e adicionando novas ferramentas de diagnóstico. A equipe também vem colaborando com fabricantes de hardware e responsáveis por drivers para eliminar problemas em nível de sistema operacional.

Parte da comunidade atribui essas dificuldades ao uso do Electron, estrutura que permite criar aplicativos desktop a partir de tecnologias web. Como o Discord funciona essencialmente como mais uma janela do Google Chrome — cada servidor se comportando como uma aba isolada —, o consumo de RAM tende a ser maior do que em softwares desenvolvidos de forma nativa. Plataformas como Microsoft Teams, Slack e Twitch também dependem do Electron.

Discord encontra solução para panes constantes no Windows

Resumo

• O Discord confirmou um vazamento de dados que pode ter exposto 70 mil fotos de documentos, atribuindo a falha à 5CA, sua prestadora de serviços.
• A 5CA negou ter sido hackeada em um comunicado oficial, afirmando que seus sistemas estão seguros e que não manipula documentos de identificação para o Discord.
• A empresa está conduzindo uma investigação forense e sugere que o vazamento pode ter sido causado por erro humano.

Na semana passada, o Discord confirmou um vazamento de dados que pode ter exposto 70 mil imagens de documentos de identificação. A empresa apontou uma falha na 5CA, sua prestadora de serviços terceirizada, conforme noticiamos no Tecnoblog.

Agora, a 5CA divulgou uma nota na qual nega qualquer problema em seus sistemas e afirma não ter sido vítima de invasão. A empresa afirmou que não manipula documentos de identificação emitidos por governos para o Discord e que todas as suas plataformas seguem protegidas por rígidos controles de segurança.

Entenda o caso

O Discord informou que o vazamento teria ocorrido em um “serviço terceirizado” usado para auxiliar o suporte da plataforma. Segundo a empresa, não se tratou de uma violação dos sistemas do Discord, mas sim de um provedor externo, a 5CA. De acordo com a companhia, aproximadamente 70 mil usuários podem ter tido fotos de seus documentos acessadas indevidamente.

Por outro lado, a 5CA contesta essa versão. Em comunicado oficial divulgado ontem (14/10), a empresa declarou:

“Estamos cientes das notícias divulgadas pela mídia que apontam a 5CA como a causa de uma violação de dados envolvendo um de nossos clientes. Ao contrário do que foi divulgado, podemos confirmar que nenhum dos sistemas da 5CA esteve envolvido e que a 5CA não tratou de nenhum documento de identidade emitido pelo governo para esse cliente. Todas as nossas plataformas e sistemas permanecem seguros, e os dados dos clientes continuam protegidos sob rigorosos controles de proteção e segurança de dados.”

A 5CA acrescentou ainda que está conduzindo uma investigação forense em parceria com especialistas externos em cibersegurança e “hackers éticos” para entender a origem do incidente.

O que pode ter causado o vazamento?

Segundo o comunicado da 5CA, os indícios iniciais apontam que o vazamento pode ter sido causado por erro humano, e não por um ataque cibernético. “Nossas informações preliminares sugerem que o incidente pode ter resultado de erro humano, cuja extensão ainda está sendo investigada”, comunicou a empresa, reforçando que “não há evidências de impacto em outros clientes, sistemas ou dados da 5CA”.

Tanto o Discord quanto a 5CA afirmaram estar colaborando entre si para esclarecer o caso. No momento, nenhuma das partes confirmou quem, de fato, estava em posse das imagens dos documentos supostamente acessadas.

Com informações do The Verge

Discord e empresa terceirizada trocam acusações após vazamento de dados

Resumo

• Discord confirmou um vazamento de dados causado por falha em um fornecedor terceirizado, sem afetar senhas ou dados de autenticação.
• Informações expostas incluem nome, e-mail, nome de usuário, IPs, dados limitados de cobrança e mensagens com o suporte.
• Segundo o Discord, houve uma tentativa de extorsão financeira.
• A plataforma alerta para golpes e afirma que comunicados oficiais sobre o vazamento vêm somente do e-mail noreply@discord.com.

O Discord comunicou que dados de usuários foram expostos após um incidente de segurança. A empresa ressaltou que a falha não ocorreu em seus sistemas internos, mas sim nos de um fornecedor terceirizado que presta serviços de atendimento ao cliente para a plataforma.

Segundo o comunicado oficial, um agente não autorizado conseguiu acesso ao sistema de tickets de suporte, comprometendo informações de pessoas que entraram em contato com as equipes de atendimento ou de segurança.

A companhia afirma ainda que, assim que tomou conhecimento do ataque, revogou o acesso do parceiro e iniciou uma investigação interna, além acionar as autoridades. O objetivo do invasor, de acordo com o Discord, era tentar uma extorsão financeira. A empresa não revelou os valores pedidos.

O que pode ter sido exposto?

O Discord está notificando por e-mail os usuários que foram impactados pelo incidente. A empresa detalhou que os seguintes dados podem ter sido acessados pelo invasor:

• Nome, nome de usuário no Discord, e-mail e outros detalhes de contato fornecidos ao suporte;
• Informações limitadas de cobrança, como tipo de pagamento, os últimos quatro dígitos do cartão de crédito e histórico de compras;
• Endereços de IP;
• Mensagens trocadas com os agentes de atendimento ao cliente;
• Um pequeno número de imagens de documentos de identidade (como CNH e passaporte) enviados por usuários em processos de apelação de idade.

Por não ser um ataque aos servidores do Discord, chats e canais não estão entre os alvos do vazamento. Entretanto, neste ano, um grupo de pesquisadores gerou polêmica ao tornar públicas mais de 2 bilhões de mensagens do Discord. Apesar de, segundo o estudo, se tratarem de dados de grupos públicos, o levantamento gerou preocupação por menores de idade estarem entre os principais usuários da plataforma.

E as senhas?

A empresa fez questão de tranquilizar os usuários e listou informações que não foram comprometidas no ataque, já que os sistemas principais do Discord não foram invadidos. Os dados que permanecem seguros incluem:

• Senhas e dados de autenticação;
• Números completos de cartão de crédito ou códigos CCV;
• Mensagens ou atividades na plataforma fora do que foi discutido com o suporte.

O Discord reforça que as notificações oficiais sobre o caso estão sendo enviadas exclusivamente pelo e-mail noreply@discord.com e que não entrará em contato com os usuários por telefone. A recomendação é que todos fiquem atentos a possíveis mensagens suspeitas ou tentativas de phishing.

O vazamento segue uma alta na exposição de dados de usuários de grandes plataformas através de ataques a fornecedores de serviços. Big techs, como Google, vêm sendo vítimas de ataques dessa forma. Há poucos dias, hackers exploraram uma vulnerabilidade no E-Business Suite, da Oracle, para realizar campanhas de extorsão a clientes corporativos.

Em outro caso, revelado em janeiro deste ano, o Discord também foi uma potencial vítima de uma falha na Cloudflare. Descoberta por um pesquisador em cibersegurança, o erro poderia permitir que agentes mal-intencionados identificassem a localização de um usuário.

Com informações do TechSpot

Discord confirma vazamento de dados de usuários após ataque