- Hackers afirman haber vulnerado Persona, el socio de verificación de edad de Discord.
- Se cuestiona el alcance de la recopilación de datos biométricos y su posible uso para vigilancia.
- Persona confirma la brecha, pero las preocupaciones sobre la privacidad persisten.
La reciente implementación de verificación de edad por parte de Discord ha generado controversia, especialmente tras las afirmaciones de un grupo de hackers que aseguran haber accedido a los sistemas de Persona, la empresa externa encargada de este proceso. Los investigadores señalan que la seguridad de Persona es deficiente y que la compañía podría estar recopilando y utilizando datos biométricos de formas más invasivas de lo inicialmente previsto, lo que suscita serias dudas sobre la privacidad de los usuarios.
Investigación revela fallos de seguridad en Persona
Un trío de hackers, incluyendo al investigador de ciberseguridad vmfunc, ha declarado haber encontrado vulnerabilidades significativas en la seguridad de Persona. Según sus hallazgos, el acceso a los datos recopilados fue sorprendentemente sencillo. Más allá de la simple verificación de edad, la investigación sugiere que los rostros y datos biométricos se están utilizando para identificar comportamientos sospechosos y para cruzar información con listas de vigilancia, lo que amplía considerablemente el alcance de la posible intrusión.
Vínculos con inversores tecnológicos y vigilancia de datos
Persona, que recibió una inversión de 150 millones de dólares en 2021 por parte de Founders Fund, un grupo inversor liderado por Peter Thiel, levanta sospechas adicionales. Thiel es conocido por su participación en Palantir, una empresa dedicada al análisis de datos que ha sido criticada por su colaboración con agencias gubernamentales. Aunque no hay una conexión directa probada entre las operaciones de Persona para Discord y Palantir, la convergencia de estos datos en plataformas similares genera inquietud sobre un posible uso para fines de vigilancia a gran escala.
Persona responde a las acusaciones de brecha de seguridad
La propia empresa Persona ha confirmado la brecha de seguridad, y su CEO, Rick Song, ha correspondido con los hackers, agradeciéndoles por señalar la vulnerabilidad. Sin embargo, esta confirmación no ha disipado las preocupaciones sobre el uso final de la información. Christie Kim, directora de operaciones de Persona, ha indicado en comunicaciones por correo electrónico que la empresa está explorando contratos potenciales, pero asegura que estos se limitarían a la seguridad de cuentas de empleados gubernamentales y no involucrarían a agencias como el Departamento de Seguridad Nacional. Discord, por su parte, afirmó que la prueba piloto había concluido.
Discord y la pérdida de confianza del usuario
Tras el estallido de la alarma, Discord intentó distanciarse de la situación, afirmando que su colaboración con Persona era temporal y que la información de los usuarios se eliminaría en un plazo de siete días. A pesar de estas declaraciones, la confianza de muchos usuarios se ha visto mermada. La falta de claridad sobre el destino de los datos recopilados durante el periodo de prueba y las revelaciones sobre las prácticas de Persona han provocado un éxodo de usuarios hacia plataformas alternativas como TeamSpeak, evidenciando la fragilidad de la confianza en la gestión de datos personales.