Внедрение проверки возраста в Discord было встречено… скажем так, смятение многими пользователями платформы, многие из которых ищут лучшую альтернативу, более ориентированную на конфиденциальность.
Новость была принята еще хуже, когда Discord сообщил некоторым пользователям из Великобритании, что они могут участвовать в «эксперименте» с провайдером проверки возраста под названием Persona, ведущим инвестором которого в последних раундах капитального финансирования был венчурный фонд, соучредителем и руководителем которого был не кто иной, как Питер Тиль.
«Нам даже не пришлось писать или выполнять ни один эксплойт, вся архитектура была буквально на пороге», — утверждает команда.
«53 мегабайта незащищенных исходных карт на правительственной конечной точке FedRAMP, раскрывающих всю кодовую базу платформы, которая отправляет отчеты о подозрительной деятельности в FinCEN, сравнивает ваше селфи с фотографиями из списка наблюдения с помощью распознавания лиц, проверяет вас на наличие 14 категорий неблагоприятных медиа, от терроризма до шпионажа, и помечает отчеты кодовыми именами из активных разведывательных программ.
«2456 исходных файлов, содержащих полную кодовую базу TypeScript», — продолжает блог. «Каждое разрешение, каждая конечная точка API, каждое правило соответствия, каждый алгоритм проверки. Нахождение в общедоступном Интернете без аутентификации. Не меньше, чем на государственной платформе».
Если не считать удивительной мысли о том, что к таким данным можно так легко получить доступ, создается впечатление, что Persona действует более глубоко, чем можно было бы разумно ожидать. Исследователи утверждают, что программа полной проверки выполняет 269 отдельных проверок по 14 типам проверок, включая «SelfieSuspiciousEntityDetection».
«Что делает лицо «подозрительным?»», — говорят исследователи. «Кодекс ничего не говорит. Пользователям ничего не говорят».
Однако нам часто говорят, что проверка возраста отвечает нашим интересам, поскольку мы хотим предотвратить просмотр детьми вредного контента. Тем не менее, не нужно быть гением, чтобы понять, что данные распознавания лиц имеют гораздо большую ценность, чем простая проверка того, что кто-то достаточно взрослый, чтобы просматривать материалы для взрослых.
Насколько эта утечка относится к более раннему тестированию Discord, неясно. Тем не менее, это отличный пример того, почему защитники конфиденциальности открыто выражают недовольство идеей современных методов проверки цифрового века и почему вы должны быть очень, очень разборчивы в отношении того, кому вы передаете свои данные. Если, скажем честно, кого угодно.
Лучшие игровые установки 2026 года
