- Hackers divulgam acesso ao serviço Persona, parceira de verificação de idade da Discord, levantando preocupações sobre uso de biometria e dados de usuários.
- Pesquisadores dizem que segurança de Persona é fraca e que dados, incluindo rostos biométricos, podem ser usados para identificar comportamentos suspeitos e alimentarem listas de vigilância.
- Persona recebeu cinquenta milhões de dólares em dois mil e vinte e um, com investimentos do Founders Fund, ligado ao empreendedor Peter Thiel e, indiretamente, ao Palantir, empresa de dados.
- O criador da Persona confirmou a violação e agradeceu aos hackers por sinalizar a falha; empresa afirma que contratos em andamento seriam voltados a segurança de contas de funcionários do governo e não incluiriam ICE ou outras agências.
- A Discord informou que o teste com a Persona foi temporário e que dados dos usuários seriam apagados em até sete dias; após o episódio, usuários migraram para alternativas como TeamSpeak.
Ontem, hackers reportaram ter conseguido breached Persona, serviço de verificação de idade utilizado por Discord. O ataque ocorre enquanto a plataforma continua a implementação de verificação universal de idade, que tem sido alvo de críticas desde o início.
Trio de hacktivistas afirma ter acessado dados coletados pelo Persona, incluindo biometria facial. Os pesquisadores dizem que as informações vão além de simples verificação de idade, envolvendo rastreamento de comportamentos e integração com listas de observação. As descobertas ampliam as preocupações sobre privacidade dos usuários.
Persona confirmou a violação e o CEO Rick Song agradeceu aos hackers por sinalizarem a falha de segurança. Christie Kim, chief operating officer da empresa, disse por e-mail que contratos em análise seriam públicos caso avancem, e que tais acordos envolveriam apenas segurança de contas de trabalhadores do governo, sem ICE ou agências do DHS.
Discord afirmou que o teste com Persona foi limitado e já terminou. A empresa informou ainda que os dados dos usuários coletados durante o período seriam apagados em até sete dias. Não está claro como as informações foram utilizadas pela Persona durante o período de teste.
A disputa levantou dúvidas sobre a relação entre Discord e Persona, que recebe investimentos da Founders Fund, liderada por Peter Thiel. Embora a empresa tenha negado vínculos com Palantir ou com Thiel, as acusações de uso indevido de dados permanecem sob escrutínio público.
Enquanto a polêmica continua, usuários migraram para alternativas de comunicação, como TeamSpeak, após a controvérsia em torno da verificação de idade. O futuro da parceria entre Discord e Persona permanece incerto, com consultas regulatórias e de segurança em curso.
Entre na conversa da comunidade