منصات التحقق من العمر.. تفاصيل مثيرة في شيفرة "برسونا"

في حال واجهت مشكلة في مشاهدة الفيديو، إضغط على رابط المصدر للمشاهدة على الموقع الرسمي

يكشف تحقيق أمني جديد عن ثغرة كبرى في نظام التحقق من العمر الذي تعتمده منصات رقمية شهيرة مثل " ديسكورد" و"شات جي بي تي" و"روبلوكس".

ويرصد برنامج "حياة ذكية" كيف عثر باحثون مستقلون في الأمن السيبراني على ملفات برمجية كاملة غير محمية لشركة "برسونا"، المزود الرئيسي لخدمات التحقق من الهوية لهذه المنصات، متاحة عبر بيئة سحابية حكومية أمريكية.

وتجاوز حجم الشيفرة المسربة 53 ميغابايت، وتضمنت آلاف الملفات المصدرية المرتبطة ببرامج استخباراتية حكومية، مما أثار موجة ذعر واسعة في أوساط المستخدمين.

وتظهر الملفات التي حللها الباحثون بنية تقنية أوسع بكثير من مجرد أداة لتقدير الأعمار، ويتضمن النظام ما يصل إلى 266 عملية فحص مختلفة، من بينها دعم قراءة شرائح جوازات السفر الإلكترونية عبر تقنية الاتصال قريب المدى، وآليات تحليل سلوكي دقيقة تقيس الوقت الذي يستغرقه المستخدم في ملء كل حقل وتفسر أي توقف كعلامة شك، فضلا عن مقارنة الصور البيومترية بقوائم مراقبة استخباراتية وجنائية عالمية.

كما يكشف التدقيق في الشيفرة عن قدرة النظام على الاحتفاظ بالبيانات الشخصية لمدة تصل إلى 3 سنوات، على عكس تصريحات المنصات التي تؤكد حذفها فورا أو خلال أيام.

وتُظهر الشيفرة أيضا دعما تقنيا لواجهات امتثال مالي مرتبطة بشبكات حكومية أمريكية كـ"فينسين" التابعة لوزارة الخزانة وإدارة الهجرة والجمارك، وهو ارتباط فتح الباب أمام تساؤلات جدية حول الوجه الحقيقي لهذه المنظومة.

اختراق ديسكورد

وتنمو جذور الأزمة مع تشديد تشريعات دول مثل أستراليا التي فرضت قيودا صارمة على من هو دون 16 عاما، والمملكة المتحدة التي فعّلت قانون السلامة على الإنترنت، و الولايات المتحدة التي جعلت حماية الأطفال الرقمية أولوية سياسية معلنة.

وأمام هذا الضغط التنظيمي المتصاعد، لم يعد الإقرار الذاتي بالعمر كافيا، فسارعت منصات مثل "ديسكورد" إلى تبني أنظمة أكثر تدخلا تطلب إثباتا ماديا، إما عبر مقطع فيديو ذاتي أو عبر ربط هويات رسمية بالحساب.

وتضررت ثقة المستخدمين قبل هذه الإعلانات بأشهر، تحديدا في 2023، حين كشفت "ديسكورد" عن اختراق عبر مزود خدمة دعم خارجي طال صور هويات مستخدميها، واكتشف هؤلاء لاحقا أن المنصة نشرت ثم حذفت صفحة تكشف معالجة بياناتهم عبر "برسونا" ذاتها، الشركة التي زعمت أنها توقفت عن استخدامها.

ويتدفق المستخدمون الغاضبون نحو منصة "تيم سبيك" التي تأسست قبل 25 عاما وكادت تُنسى بعد صعود "ديسكورد"، لكنها شهدت ضغطا غير مسبوق على خوادمها جراء تدفق مفاجئ في التسجيلات.

ولم يكن اختيارهم لها حنينا للماضي، بل رغبة صريحة في استعادة الخصوصية عبر استضافة ذاتية كاملة وتشفير عال دون أي مسح للوجه، ويذهب آخرون أبعد ويعودون إلى بروتوكولات الدردشة المباشرة القديمة من تسعينيات القرن الماضي، رافضين نموذج التواصل المركزي برمّته.

من جهتها، تحذر منظمات "إلكترونيك فرونتير فاوندايشن" و"أوبن رايتس قروب" من أن أنظمة التحقق البيومترية تعاني تفاوتا كبيرا في الدقة مع ذوي البشرة الملونة وذوي الإعاقات، وأن ربط الهوية المادية بالنشاط الرقمي يشكل تهديدا وجوديا لكل من يعتمد على الأسماء المستعارة حماية لسلامته.