Persona تتعرض لتسريب تقني : هويتك ليست متاحة للجميع
تيلي ناظور : نوفل سنوسي
انتشرت مؤخرًا ادعاءات قوية على وسائل التواصل تفيد بأن شركة Persona ( التي تستخدمها ديسكورد لبعض عمليات التحقق من العمر ) تعرضت لاختراق كبير، مما يجعل هويات المستخدمين الذين أجروا التحقق متاحة للجميع، و أن هناك مراقبة مشتركة من OpenAI و الحكومة الأمريكية.
غير أن الواقع أكثر تعقيدًا و أقل دراماتيكية مما يُروج له.
و في فبراير 2026، اكتشف باحثون أمنيون ( من vmfunc.re و آخرون ) أن واجهة أمامية ( frontend ) تابعة لشركة Persona كانت مكشوفة علنًا على الإنترنت، تحتوي على آلاف الملفات ( حوالي 2456 ملفًا ) تكشف تفاصيل تقنية عن كيفية عمل نظام التحقق من العمر ( تقدير العمر بالوجه + التحقق من الهوية) .
هذا التسريب لم يشمل بيانات شخصية مباشرة للمستخدمين مثل صور الهويات أو السيلفي، بل كشف هيكل النظام وأظهر أن Persona تقوم بفحوصات متقدمة ( 269 نوعًا من التحققات مثل قوائم المراقبة، فحص الإعلام السلبي، و ربط مع جهات حكومية أمريكية مثل FinCEN في بعض الحالات ) .
كما أن ديسكورد أنهت شراكتها مع Persona بعد تجربة محدودة في المملكة المتحدة فقط ( انتهت الآن )، و أكدت الشركة أن جميع بيانات التحقق من العمر في تلك التجربة تم حذفها.
بالإضافة إلى ذلك، تعتمد ديسكورد الآن بشكل أساسي على مزود آخر ( k-ID ) عالميًا، وتستخدم تقنية تقدير العمر ( age inference ) لتجنب طلب التحقق اليدوي من معظم المستخدمين.
بحيث الاختراق الحقيقي الكبير السابق، فقد وقع في أكتوبر 2025، حيث سرق هاكرز بيانات من طرف ثالث ( 5CA، ليس Persona ) استخدمته ديسكورد سابقًا لمراجعة الطعون المتعلقة بالعمر، مما أدى إلى تعرض صور هويات حكومية لحوالي 70,000 مستخدم للخطر.
اما ديسكورد قطعت علاقتها بهذا الطرف فورًا، و لم يكن Persona متورطًا في ذلك الحادث.
بالنسبة للادعاء بأن OpenAI والحكومة الأمريكية تراقبان الهويات منذ نوفمبر 2023، فهو مبالغ فيه اذ ان Persona تستخدمها OpenAI ( مثل ChatGPT ) و منصات أخرى للتحقق من الهوية في بعض السياقات، و بعض قدراتها تشمل فحوصات مرتبطة بجهات حكومية أمريكية ( كجزء من خدماتها التجارية لمكافحة الجرائم المالية أو الإرهاب )، لكن لا دليل على مراقبة جماعية مباشرة أو تتبع تلقائي لهويات مستخدمي ديسكورد.
في الخلاصة، التسريب الحالي مقلق لأنه يكشف ضعفًا أمنيًا في تصميم النظام، لكنه لا يعني أن هويتك أصبحت متاحة للجميع أو أن شخصًا يمكنه تتبعك بسهولة.
إذا لم تقم بتحميل هوية أو سيلفي على ديسكورد مؤخرًا، فأنت غير متأثر مباشرة. ومع ذلك، يظل القلق مشروعًا تجاه أي نظام يجمع بيانات بيومترية أو هويات حكومية، خاصة بعد الحوادث السابقة.
