Un frontend de Persona exposé révèle l’ampleur de la collecte biométrique derrière la vérification d’âge de Discord
Source : Malwarebytes — Dans un contexte de débat intense sur la vérification d’âge en ligne, des chercheurs ont découvert un frontend de Persona (prestataire KYC/AML de Discord) publiquement exposé sur un serveur « autorisé par le gouvernement américain », avec 2 456 fichiers accessibles. Selon la chercheuse « Celeste », le code — désormais retiré — se trouvait sur un endpoint isolé de l’environnement habituel de l’éditeur. 🔎 Les fichiers exposés détaillent une pile de surveillance bien plus large qu’un simple outil de « sécurité pour ados » : 269 contrôles de vérification, reconnaissance faciale contre des listes de surveillance et personnes politiquement exposées (PEP), screening d’« adverse media » sur 14 catégories (dont terrorisme et espionnage), ainsi que des scores de risque et de similarité. ⚠️ ...