Hackers: “Το σύστημα επαλήθευσης ηλικίας του Discord, Persona, βάζει σε κίνδυνο τα προσωπικά δεδομένα”

Χρησιμοποιείται έμμεσα ως μέσο παρακολούθησης;

Την περασμένη εβδομάδα, χρήστες του Discord ανέφεραν ότι έβλεπαν προτροπές να υποβάλουν προσωπικά τους στοιχεία στην Persona, μια third-party υπηρεσία επαλήθευσης ηλικίας. Καθώς το Discord προχωρά σε καθολική επαλήθευση ηλικίας, τα νέα αυτά μέτρα δέχθηκαν έντονη κριτική, ειδικά μετά από προηγούμενα περιστατικά ασφάλειας.

Τώρα, μια τριάδα hacktivists ισχυρίζεται ότι παραβίασε επιτυχώς την Persona, αποκτώντας πιο άμεση εικόνα για το πώς η εταιρεία χρησιμοποιεί τα βιομετρικά δεδομένα που συλλέγει. Σύμφωνα με τους ίδιους, τα ευρήματά τους εγείρουν ανησυχίες που ξεπερνούν τον απλό κίνδυνο διαρροής δεδομένων. Η ασφάλεια δεδομένων στην Persona παρουσίαζε σοβαρές αδυναμίες. Ακόμη πιο ανησυχητικό, ωστόσο, ήταν ότι η έρευνα φέρεται να αποκάλυψε πως η επιτήρηση των χρηστών των οποίων τα δεδομένα συλλέγονταν ήταν πολύ πιο εκτεταμένη απ’ όσο αρχικά πιστευόταν.

Ένας από τους hackers έγραψε: «Αρχικά επρόκειτο για μια παθητική έρευνα αναγνώριση, που γρήγορα μετατράπηκε σε βαθιά εξερεύνηση του πώς το εμπορικό AI και οι ομοσπονδιακές κυβερνητικές επιχειρήσεις συνεργάζονται για να παραβιάζουν την ιδιωτικότητά μας κάθε στιγμή της ημέρας».

Πέρα από το ότι, όπως υποστηρίζουν, ήταν σχετικά εύκολο να αποκτήσουν πρόσβαση στα δεδομένα που είχε συλλέξει η Persona, η έρευνα έδειξε ότι πρόσωπα και βιομετρικά στοιχεία δεν χρησιμοποιούνταν μόνο για επαλήθευση ηλικίας, αλλά και για επισήμανση «ύποπτης» συμπεριφοράς και διασταύρωση με λίστες παρακολούθησης. Για ορισμένους αυτό μπορεί να μη φαίνεται ιδιαίτερα ανησυχητικό — ειδικά αν δεν φοβούνται ότι το πρόσωπό τους θα χαρακτηριστεί «ύποπτο» — όμως το εύρος του δικτύου της Persona προκαλεί επιπλέον ερωτήματα.

I'm sharing all email correspondences between @vmfunc and myself in advance of @vmfunc's later blog posts because without context, a signed statement from myself has only created more conspiracy theories regarding Persona. pic.twitter.com/nDJorLEP4H

— Rick Song (@rickcsong) February 19, 2026

Η Persona έλαβε το 2021 χρηματοδότηση 150 εκατομμυρίων δολαρίων από το Founders Fund, επενδυτικό σχήμα με επικεφαλής τον Peter Thiel. Η βασική εταιρεία του Thiel είναι η Palantir Technologies, εταιρεία ανάλυσης και διαχείρισης δεδομένων που έχει συνδεθεί με κυβερνητικές συνεργασίες, συμπεριλαμβανομένης της υποστήριξης επιχειρήσεων της ICE στις ΗΠΑ. Τα ευρήματα των ερευνητών δεν αποδεικνύουν άμεση σύνδεση μεταξύ Persona, Discord και Palantir ή του Thiel, ωστόσο επισημαίνεται ότι η ροή και αξιοποίηση δεδομένων φαίνεται να κινείται σε παρόμοια κατεύθυνση.

Η Persona επιβεβαίωσε την παραβίαση, με τον CEO της εταιρείας, Rick Song, να επικοινωνεί με τους hackers και να τους ευχαριστεί για την επισήμανση του κενού ασφαλείας. Παρά ταύτα, αυτό δεν κατεύνασε τις ανησυχίες των hacktivists σχετικά με το πώς χρησιμοποιούνται τελικά τα δεδομένα των χρηστών. Η COO της Persona, Christie Kim, ανέφερε σε email ότι η εταιρεία εξετάζει ορισμένες πιθανές συμβάσεις που, αν προχωρήσουν, θα είναι δημόσια ορατές. Διευκρίνισε πάντως ότι αυτές αφορούν αποκλειστικά την ασφάλεια λογαριασμών εργαζομένων στο δημόσιο και δεν περιλαμβάνουν την ICE ή κάποια υπηρεσία του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ.

Μετά τον αρχικό θόρυβο γύρω από την Persona, το Discord δήλωσε ότι η συνεργασία με την εταιρεία — που χρηματοδοτείται από το Founders Fund — ήταν προσωρινή και ότι δεν υπάρχουν νέα συμβόλαια σε εξέλιξη. Υποσχέθηκε επίσης ότι τα δεδομένα χρηστών διαγράφονται από τους servers εντός επτά ημερών από τη συλλογή τους. Το Discord ανέφερε ότι η «περιορισμένη δοκιμή» έχει ολοκληρωθεί, χωρίς όμως να διευκρινίζεται τι ακριβώς συμβαίνει με τα δεδομένα στο ενδιάμεσο διάστημα. Το ζήτημα φαίνεται να ξεπερνά κατά πολύ την απλή επαλήθευση ηλικίας. Ακόμη κι αν η υπόθεση καταλαγιάσει, παραμένει ασαφές αν η εμπιστοσύνη μπορεί να αποκατασταθεί, καθώς αρκετοί χρήστες έχουν ήδη στραφεί σε εναλλακτικές πλατφόρμες όπως το TeamSpeak.

Διαβάστε για τη διαρροή 70.000 χιλιάδων ταυτοτήτων στο Discord και συζητήστε για την πλατφόρμα στο σχετικό forum topic.