No passado mês de outubro, a plataforma Discord sofreu uma violação de dados que expos os documentos de identificação de 70 mil utilizadores, uma das soluções exigidas para o sistema de verificação de idade que estava em fase experimentar no Reino Unido e Austrália. Numa publicação do blog oficial, a empresa afirmou que a falha ocorreu num fornecedor externo do serviço de verificação, e que a mesma não deverá voltar a ocorrer, graças à mudança do fornecedor, sendo o serviço agora desempenhado pela k-ID, a mesma empresa usada pela Meta.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

O problema é que além de anunciarem esta alteração, o Discord indicou que o sistema de verificação de idade passará a ser obrigatório a partir de março, para todos os utilizadores (globalmente) que pretendam aceder a conteúdo adulto. A nova política obrigará os utilizadores a escolherem entre um de dois métodos disponibilizados, ou submeter selfies em vídeo para a realização de uma estimativa facial ou enviar fotografias de documentos governamentais através de empresas parceiras, neste caso a já referida k-ID.

Sem completar a verificação, os utilizadores ficarão com o perfil limitado, similar a um perfil apropriado para adolescentes, com desfoque automático de conteúdo sensível, impossibilidade de aceder a comunidades com restrições de idade e bloqueio de mensagens directas de desconhecidos. O Discord promete que as selfies em vídeo, embora analisadas por inteligência artificial, nunca sairão dos dispositivos, mas os documentos serão verificados novamente por empresas externas, neste caso a k-ID.

O site Ars Technica contactou a k-ID, a questionar quais os procedimentos utilizados pela mesma. A resposta foi que o processo de validação ocorre diretamente no dispositivo móvel do utilizador, e que a empresa apenas fica com os ficheiros dos resultados de validação, ficheiro esse que é enviado para o Discord para finalizar o processo de validação de idade. Contudo, mesmo estas garantias ainda levantam algumas dúvidas depois do que aconteceu em outubro passado, quando hackers conseguiram comprometer a 5CA, a anterior empresa prestadora do serviço de validação.

Embora a violação ocorrida não tenha sido diretamente com o Discord, foi a 5CA quem falhou ao permitir o acesso aos dados através do sistema de apoio por “supostos” utilizadores que contactaram o suporte para apelos relacionados com validações incorretas de idade. Foi desta forma que os hackers conseguiram aceder não só a imagens de documentos governamentais, como também a outras informações de conta, como dados de faturação, os últimos quatro dígitos de cartões de crédito e endereços de IP. O Discord confirmou o ataque, e avisou que este seria, primariamente, para extorquir um resgate à plataforma, não aos utilizadores.

Na altura foram criados canais no Telegram, onde indivíduos que alegavam envolvimento no ataque publicaram ficheiros roubados, incluindo base de dados de mil utilizadores com nomes, endereços de correio eletrónico e números de telefone censurados, além de mais de cem fotografias de pessoas segurando documentos de identificação. Os hackers alegaram ter acesso a milhões de documentos, embora a Discord tenha mantido a estimativa oficial de 70 mil utilizadores afetados.

Eurodeputados querem proteção reforçada para jovens online e defendem idade mínima para as redes sociais
Eurodeputados querem proteção reforçada para jovens online e defendem idade mínima para as redes sociais
Ver artigo

A Electronic Frontier Foundation classificou a violação como exemplo primordial dos riscos destes sistemas. Maddie Daly, diretora assistente de assuntos federais, afirmou que sistemas de verificação de idade são sistemas de vigilância, sublinhando que pessoas que submetem informações identificáveis online nunca podem ter a certeza se as empresas manterão essas informações ou como serão usadas, deixando os utilizadores vulneráveis a possíveis violações de dados. Drew Benvie, da consultora Battenhall, reconheceu o mérito por tornar a plataforma mais segura com a verificação de idade, mas alertou que a implementação pode ser problemática, e que o Discord pode perder utilizadores se o sistema voltar a falhar.

Mas o Discord não é a única plataforma que está a aplicar estas mudanças, até porque as legislações internacionais estão a mudar. A Roblox já introduziu verificação facial obrigatória para o uso nos chats, e o YouTube já estreou uma tecnologia de estimativa de idade em julho passado. A própria Meta e o TikTok viram-se obrigados a implementar funcionalidades de protecção de adolescentes após pressão legislativa em vários mercados internacionais, incluindo os europeus.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.