Notícias, Privacy

A empresa de verificação de idade Persona deixou o front-end exposto, afirmam pesquisadores

por Pieter Arntz | 20 de fevereiro de 2026
Verificações de idade

Pesquisadores que investigam as verificações de idade do Discord afirmam ter descoberto um front-end exposto pertencente à Persona, o fornecedor de verificação de identidade utilizado pelo Discord. Isso revelou uma estrutura de vigilância e inteligência financeira muito mais abrangente do que uma simples ferramenta de “segurança para adolescentes”.

Há pouco tempo, informamos que o Discord limitará os perfis ao modo adequado para adolescentes até que você verifique sua idade. Isso significa que qualquer pessoa que quiser continuar usando o Discord como antes terá que permitir que ele escaneie seu rosto — e a internet ficou longe de ficar satisfeita.

Para analisar essas digitalizações, a Discord utiliza a startup de verificação de identidade biométrica Persona Identities, Inc., uma empresa que oferece soluções Know Your Customer (KYC) e Anti-Money Laundering (AML) que se baseiam em verificações de identidade biométrica para estimar a idade do usuário.

Para demonstrar as implicações em termos de privacidade, os pesquisadores analisaram mais detalhadamente e encontraram um front-end Persona exposto publicamente em um servidor autorizado pelo governo dos EUA, com 2.456 arquivos acessíveis.

Você leu certo. De acordo com a pesquisadora “Celeste”, o código exposto, que agora foi removido, estava em um terminal autorizado pelo governo dos EUA que parece ter sido isolado de seu ambiente de trabalho normal.

Nesses arquivos, os pesquisadores encontraram detalhes sobre a extensa vigilância que o software Persona realiza sobre seus usuários. Além de verificar a idade deles, o software realiza 269 verificações distintas, executa reconhecimento facial em relação a listas de observação e pessoas politicamente expostas, filtra “mídia adversa” em 14 categorias (incluindo terrorismo e espionagem) e atribui pontuações de risco e similaridade.

A Persona coleta — e pode reter por até três anos — endereços IP, impressões digitais de navegadores e dispositivos, números de identificação governamentais, números de telefone, nomes, rostos, além de uma série de análises de “selfies”, como detecção de entidades suspeitas, detecção de repetição de poses e verificações de inconsistência de idade.

Verifique se seus dados pessoais foram expostos.

Em um momento em que a verificação de idade é um tema muito polêmico, esse não é o tipo de notícia que convencerá os defensores da privacidade de que a verificação de idade é do nosso interesse. Enviar dados obtidos durante as verificações de idade para corretores de dados e governos estrangeiros —segundo relatos, o Persona foi testado pela Discord no Reino Unido— não instalará o nível de confiança necessário para que os usuários se sintam confortáveis em se submeter a esse tipo de escrutínio.

Isso ocorre em meio a questões mais amplas sobre se a verificação de idade está realmente cumprindo seu objetivo. A Euronews analisou o efeito da proibição pioneira na Austrália do uso de redes sociais por menores de 16 anos. As novas regras da Austrália estão em vigor há apenas seis semanas, mas, embora o órgão regulador da internet do país afirme ter encerrado cerca de 4,7 milhões de contas de menores de 16 anos em plataformas como TikTok, Instagram, Snapchat, YouTube, X, Twitch, Reddit e Threads, crianças e pais descrevem uma realidade muito diferente. Entrevistas com adolescentes, pais e pesquisadores indicam que muitas crianças ainda estão acessando aplicativos proibidos por meio de soluções alternativas simples.

De acordo com o The Rage, o Discord declarou que não continuará a usar o Persona para verificação de idade. No entanto, outras plataformas que supostamente usam o Persona incluem:

  • Roblox: Utiliza a estimativa da idade facial e a verificação de identidade da Persona como base do seu sistema de “verificação de idade para conversar”.
  • OpenAI / ChatGPT: O centro de ajuda da OpenAI explica que, se você precisar comprovar que tem mais de 18 anos, “a Persona é uma empresa terceirizada confiável que usamos para ajudar a verificar a idade” e que a Persona pode solicitar uma selfie ao vivo e/ou um documento de identidade oficial.
  • Lime: O serviço de compartilhamento de caronas implementa fluxos personalizados de verificação de idade com a Persona para atender aos requisitos exclusivos de cada região.

Não nos limitamos a relatar ameaças – ajudamos a proteger suas redes sociais.

Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas contas nas redes sociais usandoMalwarebytes Identity Theft .

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes