Introduction
Discord, la plateforme de communication en ligne, a mis fin à son partenariat avec Persona, un logiciel de vérification d'identité soutenu par Peter Thiel, après la découverte de code accessible sur Internet et sur des serveurs gouvernementaux. Cette décision intervient après que des chercheurs ont trouvé des fichiers accessibles sur un point de terminaison autorisé par le gouvernement américain, révélant que Persona effectuait des vérifications de reconnaissance faciale et évaluait les utilisateurs contre des listes de personnes exposées politiquement.
Contexte Technique
Le logiciel Persona Identities, utilisé par Discord pour la vérification d'identité, a été trouvé avec du code frontal accessible sur Internet et sur des serveurs gouvernementaux. Les chercheurs ont découvert que Persona effectuait 269 vérifications distinctes, dont des contrôles de reconnaissance faciale et des évaluations contre des listes de personnes exposées politiquement. Le logiciel attribue également des scores de risque et de similarité aux informations des utilisateurs. Les données étaient accessibles sur un point de terminaison autorisé par le gouvernement américain, avec 53 megaoctets de données trouvées sur un serveur du programme FedRAMP.
Analyse et Implications
L'incident soulève des préoccupations quant à la sécurité et à la confidentialité des données des utilisateurs de Discord. La découverte de code accessible sur Internet et sur des serveurs gouvernementaux met en évidence les risques potentiels liés à l'utilisation de logiciels de vérification d'identité tiers. Les implications concrètes incluent la violation potentielle des données des utilisateurs, la perte de confiance dans la plateforme Discord et les risques de surveillance gouvernementale. De plus, l'incident souligne l'importance de la transparence et de la sécurité dans le traitement des données des utilisateurs.
Perspective
Il est essentiel de surveiller les développements futurs dans ce domaine, notamment les mesures prises par Discord et Persona pour améliorer la sécurité et la confidentialité des données des utilisateurs. Les utilisateurs doivent être conscients des risques potentiels liés à l'utilisation de logiciels de vérification d'identité tiers et doivent prendre des mesures pour protéger leurs données personnelles. Les entreprises doivent également donner la priorité à la transparence et à la sécurité dans le traitement des données des utilisateurs, en veillant à ce que les partenariats avec des fournisseurs tiers soient soigneusement évalués et gérés.
