Notícias, Privacy

A empresa de verificação de idade Persona deixou a interface exposta, afirmam pesquisadores

por Pieter Arntz | 20 de fevereiro de 2026
Verificações de idade

Pesquisadores que investigam as verificações de idade do Discord afirmam ter descoberto um front-end exposto pertencente à Persona, o fornecedor de verificação de identidade utilizado pelo Discord. Isso revelou uma pilha de vigilância e inteligência financeira muito mais abrangente do que uma simples ferramenta de «segurança para adolescentes».

Há pouco tempo, informámos que o Discord limitará os perfis ao modo adequado para adolescentes até que a sua idade seja verificada. Isso significa que qualquer pessoa que queira continuar a usar o Discord como antes terá que permitir que ele escaneie o seu rosto — e a internet ficou longe de ficar satisfeita.

Para analisar essas digitalizações, a Discord utiliza a startup de verificação de identidade biométrica Persona Identities, Inc., uma empresa que oferece soluções Know Your Customer (KYC) e Anti-Money Laundering (AML) que se baseiam em verificações de identidade biométrica para estimar a idade do utilizador.

Para demonstrar as implicações em termos de privacidade, os investigadores analisaram mais detalhadamente e encontraram um frontend Persona exposto publicamente num servidor autorizado pelo governo dos EUA, com 2.456 ficheiros acessíveis.

Você leu certo. De acordo com a investigadora «Celeste», o código exposto, que agora foi removido, estava em um terminal autorizado pelo governo dos EUA que parece ter sido isolado do seu ambiente de trabalho normal.

Nesses ficheiros, os investigadores encontraram detalhes sobre a extensa vigilância que o software Persona realiza sobre os seus utilizadores. Além de verificar a idade deles, o software realiza 269 verificações distintas, executa reconhecimento facial em relação a listas de observação e pessoas politicamente expostas, analisa «mídia adversa» em 14 categorias (incluindo terrorismo e espionagem) e atribui pontuações de risco e similaridade.

A Persona recolhe — e pode reter por até três anos — endereços IP, impressões digitais de navegadores e dispositivos, números de identificação governamentais, números de telefone, nomes, rostos, além de uma série de análises de «selfies», como deteção de entidades suspeitas, deteção de repetição de poses e verificações de inconsistência de idade.

Verifique se os seus dados pessoais foram expostos.

Numa altura em que a verificação da idade é um tema muito debatido, este não é o tipo de notícia que convença os defensores da privacidade de que a verificação da idade é do nosso interesse. Enviar dados obtidos durante as verificações de idade para corretores de dados e governos estrangeiros —alegadamente, o Persona foi testado pela Discord no Reino Unido— não irá criar o nível de confiança necessário para que os utilizadores se sintam confortáveis em submeter-se a este tipo de escrutínio.

Isto surge no meio de questões mais amplas sobre se a verificação da idade está realmente a fazer o que deveria. A Euronews analisou o efeito da proibição pioneira na Austrália do uso de redes sociais por menores de 16 anos. As novas regras da Austrália estão em vigor há apenas seis semanas, mas enquanto o regulador da Internet do país afirma ter encerrado cerca de 4,7 milhões de contas pertencentes a menores de 16 anos em plataformas como TikTok, Instagram, Snapchat, YouTube, X, Twitch, Reddit e Threads, as crianças e os pais descrevem uma realidade muito diferente. Entrevistas com adolescentes, pais e investigadores indicam que muitas crianças ainda estão a aceder a aplicações proibidas através de soluções alternativas simples.

De acordo com o The Rage, a Discord declarou que não continuará a usar o Persona para verificação de idade. No entanto, outras plataformas que supostamente usam o Persona incluem:

  • Roblox: Utiliza a estimativa da idade facial e a verificação de identidade da Persona como base do seu sistema de «verificação de idade para conversar».
  • OpenAI / ChatGPT: O centro de ajuda da OpenAI explica que, se precisar de comprovar que tem mais de 18 anos, «a Persona é uma empresa terceirizada de confiança que utilizamos para ajudar a verificar a idade», e que a Persona pode solicitar uma selfie ao vivo e/ou um documento de identificação oficial.
  • Lime: O serviço de partilha de boleias implementa fluxos personalizados de verificação de idade com a Persona para atender aos requisitos exclusivos de cada região.

Não nos limitamos a relatar ameaças – ajudamos a proteger as suas redes sociais

Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas contas nas redes sociais usandoMalwarebytes Identity Theft .

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes