Discord снова в центре внимания всей игровой и IT-индустрии. Группа security researchers и хактивистов объявила: они получили доступ к внутренним компонентам Persona — третьестороннего сервиса возрастной верификации, который платформа тестировала в Великобритании. Это не классический «взлом баз данных» с утечкой миллионов аккаунтов, но куда более тревожное открытие: тысячи файлов frontend-кода оказались публично доступны на сервере с правительственной авторизацией. Что именно раскрылось? Как это связано с новой глобальной политикой «Teen-by-Default»? И почему тысячи геймеров уже удаляют Discord? Разбираемся подробно.
Почему Discord ввёл обязательную возрастную проверку
Всё началось 9 февраля 2026 года, когда Discord официально анонсировал глобальный запуск «Teen-by-Default». С марта все аккаунты, чей возраст система не сможет автоматически определить (по длительности использования, устройству и поведению), перейдут в «подростковый режим»: ограничения на DM, Stage-каналы, взрослый контент и даже поиск друзей.
Чтобы разблокировать полный доступ, пользователям предлагают два варианта:
- Facial Age Estimation — сканирование лица (данные якобы не покидают устройство).
- Upload ID — загрузка паспорта или водительских прав через стороннего провайдера.
Изначально основным партнёром был k-ID, но в Великобритании (из-за строгого Online Safety Act) Discord провёл короткий «эксперимент» с Persona. Тест длился меньше месяца и уже завершён. Однако именно он стал катализатором нового скандала.
Что такое Persona и почему все заговорили о Peter Thiel
Persona (withpersona.com) — американская компания, специализирующаяся на identity verification (KYC, age assurance, AML). Она работает с банками, криптобиржами и теперь социальными платформами. Среди инвесторов — Founders Fund Питера Тиля (того самого сооснователя PayPal, который поддерживал Трампа и известен интересом к surveillance-технологиям).
CEO Persona Рик Сонг уже несколько дней отвечает на волну вопросов: «Мы не храним данные пользователей дольше 7 дней», «Нет никаких контрактов с правительством США», «OpenAI — это просто публичные списки санкций».
Но исследователи думают иначе.
Детали «взлома»: что именно нашли исследователи
Хактивисты (включая известного исследователя Celeste из @vmfunc и команду The Rage) искали способ обойти возрастную проверку Discord и наткнулись на нечто большее. На домене openai-watchlistdb.withpersona.com (и параллельном withpersona-gov.com с FedRAMP-авторизацией) оказались открытыми 2456 файлов frontend-кода.
Что внутри:
- Описание 269 отдельных проверок (facial recognition, adverse media screening, financial watchlists, PEP-листы и т.д.).
- Интеграция с OpenAI для анализа «watchlist».
- Код, который явно готов к работе с правительственными базами (параллельная версия для федеральных агентств).
- Подробные схемы, как именно лицо пользователя сравнивается с ID и как данные могут передаваться дальше.
Это не утечка персональных данных пользователей Discord (пока), а полный «чертеж» системы surveillance. По словам The Rage: «Это как если бы вам показали исходники тотальной слежки, замаскированной под возрастную проверку».
Реакция: Discord рвёт отношения, Persona оправдывается, геймеры в ярости
Уже 20 февраля Discord официально подтвердил Ars Technica: партнёрство с Persona завершено, все данные из UK-теста удалены. «Мы ценим доверие сообщества и будем информировать о смене вендоров».
Persona опубликовала заявление: «Мы не храним биометрию, не работаем с ICE, Thiel — просто инвестор без операционного влияния».
Но сообщество не верит. На Reddit (r/discordapp, r/technology) за сутки — более 120 тысяч комментариев. Основные темы:
- «После утечки 70 000 ID в 2025 году — снова третья сторона?»
- «Хотят сделать из Discord паспортный контроль?»
- «Я лучше уйду в Telegram или Matrix».
EFF (Electronic Frontier Foundation) назвала ситуацию «классическим примером, почему передача биометрии третьим лицам опасна». HotHardware и Interesting Engineering вышли с заголовками «Discord Drops Persona After Surveillance Code Exposed».
Связь с прошлогодним большим breach 2025 года
Напомним: в октябре 2025 хакеры взломали систему поддержки клиентов Discord и получили доступ к 70 000 загруженным ID и селфи. Тогда компания тоже уверяла, что «данные были удалены сразу». История повторяется слишком быстро.
Теперь пользователи требуют:
- Полного отказа от любых ID-сканов.
- Открытого аудита всех вендоров.
- Возможности полностью отключить возрастную проверку.
Что это значит для обычных геймеров и стримеров
Discord — не просто чат. Это сердце миллионов игровых сообществ: кланы в World of Warcraft, команды в Valorant, друзья в Baldur’s Gate 3. Ограничения «teen-mode» бьют по взрослым игрокам, которые не хотят сканировать паспорт ради голосового чата.
Плюс риски:
- Биометрия лица — это навсегда. Если данные утекут позже, их уже не «удалишь».
- Возможная связь с рекламными и правительственными базами.
- Создание прецедента: завтра то же самое введут Steam, Twitch, Roblox.
Что делать прямо сейчас
- Проверьте свой аккаунт в Discord → Настройки → Возраст и безопасность.
- Если предлагают верификацию — пока отложите (можно использовать AI inference, если система позволяет).
- Включите двухфакторку и мониторьте утечки на Have I Been Pwned.
- Рассмотрите альтернативы: Guilded, Revolt, Matrix-сервера для игровых сообществ.
- Подпишитесь на обновления EFF и Privacy Guides.
Заключение: возрастная проверка или цифровой паспорт?
Скандал с Persona — это не просто баг одного вендора. Это симптом глобальной тенденции: правительства (особенно Великобритания с Online Safety Act) давят на платформы, а те перекладывают ответственность на сомнительных третьих лиц. «Мы хотим защитить детей» звучит благородно, но цена — ваша биометрия и приватность.
Discord уже показал, что готов слушать сообщество (тест с Persona свернули за неделю). Но доверие подорвано. Если в ближайшие месяцы не появится полностью приватный, on-device способ верификации без третьих сторон — тысячи пользователей уйдут.
Следите за обновлениями. Уже на следующей неделе ожидается большой AMA от команды Discord Safety. А мы продолжим держать вас в курсе всех деталей этого громкого дела.