SG.hu·
Életkor-ellenőrzést vezet be a Discord, szelfi vagy igazolvány kell
A Discord életkor-ellenőrzést vezet be globálisan az életkorhoz kötött tartalmak eléréséhez, ami azonnali és heves felhasználói ellenállást váltott ki.
A vállalat bejelentése szerint 2026 márciusának elején indul a fokozatos, globális bevezetés, amelynek során minden felhasználó alapértelmezés szerint tinédzsereknek megfelelő élményt kap. A 18 éven felülieknek az életkoruk igazolásával kell majd feloldaniuk az érzékeny tartalmak elhomályosítását vagy belépniük a korhatáros csatornákra. A döntés különösen érzékeny pillanatban érkezik, miután tavaly egy adatvédelmi incidens során mintegy 70 ezer felhasználó személyi igazolványának másolata került illetéktelen kezekbe. A kritikusok szerint a platform így épp akkor kér még több érzékeny adatot, amikor a bizalom megingott.
A Discord kétféle módszert kínál. Az egyik videós szelfi készítése, amelyet a rendszer az eszközön futó MI alapú arcelemzéssel értékel. A másik egy hivatalos személyazonosító okmány feltöltése. A cég hangsúlyozza, hogy az arcképes életkor-becslés teljes egészében a felhasználó eszközén történik, a videó nem hagyja el a készüléket, és csak egy megfelelt vagy nem felelt meg jelzés jut el a Discordhoz. Az okmányos ellenőrzés esetében az adatfeldolgozás már nem kizárólag eszközoldali, de a dokumentumokat a megerősítés után törlik. A blogbejegyzés szerint „a szelfi videó, amelyet az arcalapú életkor-becsléshez használnak, soha nem hagyja el a felhasználó eszközét”, és az igazolványokat is az életkori csoport megerősítése után törlik.
A lépés azért is kockázatos, mert 2024 októberében hackerek egy korábbi, harmadik fél által üzemeltetett brit és ausztrál életkor-ellenőrző rendszerből 70 ezer felhasználó igazolványát szerezték meg. Akkor a Discord arról tájékoztatta az érintetteket, hogy a támadók a lopott adatokat „pénzügyi zsarolásra” akarták felhasználni. Biztonsági szakértők már akkor figyelmeztettek arra, hogy aki valaha személyi igazolványt töltött fel egy online szolgáltatásnak, annak érdemes úgy tekintenie, hogy az adat előbb vagy utóbb kiszivároghat.
A mostani rendszerben a Discord a k-ID nevű szolgáltatóval működik együtt, amelyet több nagy közösségi platform is használ. A k-ID adatkezelési tájékoztatója szerint az arcalapú életkor-becslést a svájci Privately technológiája biztosítja. A dokumentáció ugyanakkor nem minden ponton egyértelmű. Egy helyen az szerepel, hogy „nem látunk egyetlen arcot sem, amelyet ezen a megoldáson keresztül dolgoznak fel”, máshol pedig az, hogy „sem a k-ID, sem a szolgáltatói nem gyűjtenek biometrikus adatot a felhasználóktól, amikor a megoldással interakcióba lépnek. A k-ID kizárólag az életkor-ellenőrzési folyamat eredményét kapja meg és tárolja.” A vállalat szóvivője szerint „az arcalapú életkor-becslési technológia teljes egészében a felhasználó eszközén fut valós időben”, és „nincs személyes adat tárolás sem a k-ID, sem bármely harmadik fél részéről, függetlenül az alkalmazott életkor-biztosítási módszertől”.
A Privately saját tájékoztatása szerint a rendszer az Európai Unió általános adatvédelmi rendeletéhez igazodva minimalizálja az adatgyűjtést. „Semmilyen biometrikus vagy személyes adat nem kerül rögzítésre vagy továbbításra” - állítja a cég, hozzátéve, hogy a gépi tanulási modellek eszközoldali futtatásával elkerülhető a felhőalapú adatfeldolgozás. A vállalat egy úgynevezett kettős vak implementációt is említ, amely elvileg megakadályozza, hogy az életkor-becslés eredménye konkrét platformhoz vagy felhasználóhoz legyen köthető.
A felhasználók azonban nem feltétlenül nyugodtak meg. Redditen és más fórumokon sokan kétségbe vonják, hogy a lánc minden szereplője valóban csak a minimálisan szükséges adatot kezeli. Többen attól tartanak, hogy a rendszer hosszabb távon újabb támadási felületet teremt, és a Discord még vonzóbb célponttá válik a rosszindulatú szereplők számára, ahogy világszerte egyre több érzékeny adat gyűlik össze.
A Discord közben további eszközöket is bevezet. Savannah Badalich, a vállalat globális termékpolitikai vezetője szerint egy életkor-következtetési modellt is alkalmaznak, amely metaadatokból, például a játszott játékok típusából, a platformon végzett aktivitásból és viselkedési jelekből, például a feltételezett munkaidőből próbál következtetni a felhasználó korára. „Ha nagy biztonsággal meg tudjuk állapítani, hogy valaki felnőtt, nem kell átmennie a többi életkor-ellenőrzési folyamaton” - mondta Badalich. Ez a megközelítés ugyan csökkentheti a kötelező okmányfeltöltések számát, de újabb adatvédelmi kérdéseket vet fel a viselkedésalapú profilalkotás miatt.
Az ausztrál tapasztalatok azt mutatják, hogy a rendszer nem feltétlenül tévedhetetlen. Egyes kiskorúak szerint a rendszer meg sem próbálta megbecsülni a korukat, mások pedig könnyen kijátszották az ellenőrzést. Volt, aki MI által generált videót használt, mások sminkkel vagy arckifejezéssel manipulálták a becslést. Egy 13 éves fiú például állítólag 30 év felettinek minősült, miután ráncolta az arcát. A Privately azt állítja, hogy technológiája a 18 és 20 év közötti arcok esetében 1,3 éves pontosságon belül teljesít, de független szakértők korábban arra figyelmeztettek, hogy az ilyen rendszerek különösen nehezen különböztetik meg a 17 és 18 éves felhasználókat.
A fellebbezési folyamat továbbra is érzékeny pont lehet. A korábbi adatlopás is egy olyan rendszerből indult, ahol a felhasználók téves életkor-besorolás miatt töltöttek fel igazolványt. Badalich megerősítette, hogy a fellebbezéseket egy harmadik fél vizsgálja majd, és az ilyenkor benyújtott okmányokat „gyorsan, a legtöbb esetben az életkor megerősítése után azonnal törlik”. A Discord elismeri, hogy egyes felhasználók elhagyhatják a platformot az új szabályok miatt, de a vállalat bízik abban, hogy hosszú távon vissza tudja csábítani őket.
A vállalat bejelentése szerint 2026 márciusának elején indul a fokozatos, globális bevezetés, amelynek során minden felhasználó alapértelmezés szerint tinédzsereknek megfelelő élményt kap. A 18 éven felülieknek az életkoruk igazolásával kell majd feloldaniuk az érzékeny tartalmak elhomályosítását vagy belépniük a korhatáros csatornákra. A döntés különösen érzékeny pillanatban érkezik, miután tavaly egy adatvédelmi incidens során mintegy 70 ezer felhasználó személyi igazolványának másolata került illetéktelen kezekbe. A kritikusok szerint a platform így épp akkor kér még több érzékeny adatot, amikor a bizalom megingott.
A Discord kétféle módszert kínál. Az egyik videós szelfi készítése, amelyet a rendszer az eszközön futó MI alapú arcelemzéssel értékel. A másik egy hivatalos személyazonosító okmány feltöltése. A cég hangsúlyozza, hogy az arcképes életkor-becslés teljes egészében a felhasználó eszközén történik, a videó nem hagyja el a készüléket, és csak egy megfelelt vagy nem felelt meg jelzés jut el a Discordhoz. Az okmányos ellenőrzés esetében az adatfeldolgozás már nem kizárólag eszközoldali, de a dokumentumokat a megerősítés után törlik. A blogbejegyzés szerint „a szelfi videó, amelyet az arcalapú életkor-becsléshez használnak, soha nem hagyja el a felhasználó eszközét”, és az igazolványokat is az életkori csoport megerősítése után törlik.
A lépés azért is kockázatos, mert 2024 októberében hackerek egy korábbi, harmadik fél által üzemeltetett brit és ausztrál életkor-ellenőrző rendszerből 70 ezer felhasználó igazolványát szerezték meg. Akkor a Discord arról tájékoztatta az érintetteket, hogy a támadók a lopott adatokat „pénzügyi zsarolásra” akarták felhasználni. Biztonsági szakértők már akkor figyelmeztettek arra, hogy aki valaha személyi igazolványt töltött fel egy online szolgáltatásnak, annak érdemes úgy tekintenie, hogy az adat előbb vagy utóbb kiszivároghat.
A mostani rendszerben a Discord a k-ID nevű szolgáltatóval működik együtt, amelyet több nagy közösségi platform is használ. A k-ID adatkezelési tájékoztatója szerint az arcalapú életkor-becslést a svájci Privately technológiája biztosítja. A dokumentáció ugyanakkor nem minden ponton egyértelmű. Egy helyen az szerepel, hogy „nem látunk egyetlen arcot sem, amelyet ezen a megoldáson keresztül dolgoznak fel”, máshol pedig az, hogy „sem a k-ID, sem a szolgáltatói nem gyűjtenek biometrikus adatot a felhasználóktól, amikor a megoldással interakcióba lépnek. A k-ID kizárólag az életkor-ellenőrzési folyamat eredményét kapja meg és tárolja.” A vállalat szóvivője szerint „az arcalapú életkor-becslési technológia teljes egészében a felhasználó eszközén fut valós időben”, és „nincs személyes adat tárolás sem a k-ID, sem bármely harmadik fél részéről, függetlenül az alkalmazott életkor-biztosítási módszertől”.
A Privately saját tájékoztatása szerint a rendszer az Európai Unió általános adatvédelmi rendeletéhez igazodva minimalizálja az adatgyűjtést. „Semmilyen biometrikus vagy személyes adat nem kerül rögzítésre vagy továbbításra” - állítja a cég, hozzátéve, hogy a gépi tanulási modellek eszközoldali futtatásával elkerülhető a felhőalapú adatfeldolgozás. A vállalat egy úgynevezett kettős vak implementációt is említ, amely elvileg megakadályozza, hogy az életkor-becslés eredménye konkrét platformhoz vagy felhasználóhoz legyen köthető.
A felhasználók azonban nem feltétlenül nyugodtak meg. Redditen és más fórumokon sokan kétségbe vonják, hogy a lánc minden szereplője valóban csak a minimálisan szükséges adatot kezeli. Többen attól tartanak, hogy a rendszer hosszabb távon újabb támadási felületet teremt, és a Discord még vonzóbb célponttá válik a rosszindulatú szereplők számára, ahogy világszerte egyre több érzékeny adat gyűlik össze.
A Discord közben további eszközöket is bevezet. Savannah Badalich, a vállalat globális termékpolitikai vezetője szerint egy életkor-következtetési modellt is alkalmaznak, amely metaadatokból, például a játszott játékok típusából, a platformon végzett aktivitásból és viselkedési jelekből, például a feltételezett munkaidőből próbál következtetni a felhasználó korára. „Ha nagy biztonsággal meg tudjuk állapítani, hogy valaki felnőtt, nem kell átmennie a többi életkor-ellenőrzési folyamaton” - mondta Badalich. Ez a megközelítés ugyan csökkentheti a kötelező okmányfeltöltések számát, de újabb adatvédelmi kérdéseket vet fel a viselkedésalapú profilalkotás miatt.
Az ausztrál tapasztalatok azt mutatják, hogy a rendszer nem feltétlenül tévedhetetlen. Egyes kiskorúak szerint a rendszer meg sem próbálta megbecsülni a korukat, mások pedig könnyen kijátszották az ellenőrzést. Volt, aki MI által generált videót használt, mások sminkkel vagy arckifejezéssel manipulálták a becslést. Egy 13 éves fiú például állítólag 30 év felettinek minősült, miután ráncolta az arcát. A Privately azt állítja, hogy technológiája a 18 és 20 év közötti arcok esetében 1,3 éves pontosságon belül teljesít, de független szakértők korábban arra figyelmeztettek, hogy az ilyen rendszerek különösen nehezen különböztetik meg a 17 és 18 éves felhasználókat.
A fellebbezési folyamat továbbra is érzékeny pont lehet. A korábbi adatlopás is egy olyan rendszerből indult, ahol a felhasználók téves életkor-besorolás miatt töltöttek fel igazolványt. Badalich megerősítette, hogy a fellebbezéseket egy harmadik fél vizsgálja majd, és az ilyenkor benyújtott okmányokat „gyorsan, a legtöbb esetben az életkor megerősítése után azonnal törlik”. A Discord elismeri, hogy egyes felhasználók elhagyhatják a platformot az új szabályok miatt, de a vállalat bízik abban, hogy hosszú távon vissza tudja csábítani őket.