Независимые исследователи заподозрили, что сервис Persona для верификации пользователей Discord, ChatGPT и других может передавать данные властям США
В их отчёте представлены только косвенные доказательства, собранные по открытым базам данных.
- Американская Persona Identities предоставляет услуги верификации личности для OpenAI, Discord, Roblox, Reddit, LinkedIn, Square и других компаний.
- OpenAI начала запрашивать подтверждение возраста с помощью селфи в США в январе 2026 года. «Белые» хакеры под никами vmfunc, MDL и Dziurwa нашла сервер на Google Cloud c хостами компании, авторизованный правительством США. На нём размещены базы данных со «списками наблюдения».
Они также увидели в коде и сетевых запросах Persona обращения к доменам в зоне .gov и адресам, связанным с государственными цифровыми сервисами США и Канады, в частности, с американской иммиграционной службой ICE.
- На сервере, авторизованном правительством США, нашли 2456 доступных файла с данными Persona. Система выполняет 269 отдельных проверок, в том числе распознаёт лица на селфи и сверяет их с базами данных.
Правительственный сайт withpersona-gov.com, по словам исследователей, взаимодействует с API OpenAI, технологией анализа поведения в браузере Fingerprint JS, сканером документов Microblink, платформой поведенческой аналитики Amplitude и другими. Также выявили нативную систему мониторинга криптовалютных операций.
Авторы подчёркивают, что не обнаружили двустороннего потока данных от OpenAI в государственные структуры. Код не доказывает прямую связь между «миллионами ежемесячных проверок OpenAI» и системой отчётов правительства, но «доказывает, что Persona управляет обеими системами и обе системы работают на одном и том же ПО», пишут они.
Глава Persona Рик Сонг заявил в X, что его компания не работает ни с одним федеральным агентством, и раскритиковал авторов расследования за то, что те не обратились к нему заранее. Позже пост был удалён. OpenAI и Persona официальных комментариев не предоставили.
Хакеры заявили, что ведут с Сонгом прямую переписку и позже опубликуют содержание.
Среди инвесторов Persona — сооснователь Palantir Питер Тиль. С 2003 года среди клиентов компании были ЦРУ, АНБ, ФБР и Министерство внутренней безопасности.