Hacker News
Discord has ended its partnership with identity verification firm Persona after researchers discovered its code on government servers and linked it to extensive surveillance activities. The software was found performing facial recognition against watchlists and screening users for political exposure and adverse media.
AI 生成摘要
Discord 已終止與身份驗證公司 Persona 的合作,因為研究人員在政府伺服器上發現了其代碼,並將其與廣泛的監視活動聯繫起來。該軟體被發現針對觀察名單進行人臉識別檢查,並針對政治敏感人物和負面媒體資訊對用戶進行篩選。
通訊平台 Discord 近期因終止與身分驗證軟體 Persona 的合作關係而成為科技圈焦點。研究人員發現,這家由 Peter Thiel 旗下基金投資的 AI 驗證公司,其前端程式碼竟出現在美國政府的伺服器節點上,且內容顯示該軟體不僅進行年齡驗證,還涉及針對政治敏感人物與監控名單的臉部識別與背景審查。
Hacker News 的討論主要圍繞在 Discord 對第三方供應商的監管失職,以及對隱私承諾的信任崩潰。許多用戶對 Persona 執行的審查深度感到震驚,研究指出該軟體包含超過兩百項驗證檢查,甚至涵蓋恐怖主義與間諜活動等負面媒體篩選。社群成員認為,這類「身分肉搜」式的驗證要求極其病態,且諷刺的是,這些宣稱保護安全的架構竟然因為低級的技術疏忽,讓大量敏感文件在未經加密的情況下曝露於公網,甚至與政府情報計畫的代號掛鉤。
針對 Discord 的官方聲明,社群普遍抱持懷疑態度。有留言指出 Discord 在處理用戶數據的透明度上存在嚴重矛盾:官方曾宣稱身分文件會立即刪除,但隨後流出的 FAQ 卻顯示數據可能被保留長達七天。這種說詞反覆的現象,加上過去一年內接連發生 5CA 與 Persona 兩家供應商的資安事故,讓用戶質疑 Discord 所謂「隱私至上」的說法只是公關謊言。部分討論者更進一步剖析 Discord 的技術選擇,指出該平台曾嘗試推廣在設備端處理數據的 k-id 方案,卻同時私下測試會將數據上傳至雲端的 Persona,這種雙重標準顯示出平台在安全性與監控需求之間的搖擺。
此外,社群中出現了一股明顯的逃離潮。不少資深用戶表示已徹底刪除帳號,轉向具備端到端加密(E2E)或點對點(P2P)技術的替代方案,甚至有人選擇回歸線下的實體社交,以擺脫日益臃腫且充滿監控風險的通訊軟體。雖然有意見認為這類隱私爭議在十八個月後可能會在其他平台重演,但目前的主流情緒仍傾向於對 Discord 失去信心,認為其作為遊戲與社群樞紐的定位,已因過度介入用戶身分驗證而變質。
在討論中,有研究人員分享了針對 Persona 前端程式碼的深度技術分析報告(vmfunc.re),建議讀者在閱讀大眾媒體報導前先參考此原始資料。另外,也有用戶分享了在 LinkedIn 進行身分驗證時所面臨的類似隱私風險案例,供社群對比不同平台的身分審查現狀。