كشفت تقارير أمنية حديثة عن وجود خلل تقني في نظام التحقق من العمر الذي تطوره منصة Discord، مما أثار مخاوف بشأن حماية البيانات الحساسة للمستخدمين، خاصة مع استعداد الشركة لتوسيع تطبيق التحقق الإلزامي في الولايات المتحدة خلال عام 2026.
وأوضح باحثون في مجال الأمن السيبراني أن مكونات الواجهة الأمامية المرتبطة بمزود الهوية Persona كانت متاحة عبر الإنترنت، الأمر الذي أدى إلى جدل واسع حول مدى أمان آليات التحقق من العمر.
كشف تفاصيل تقنية دون تسريب بيانات مباشرة
رغم أن هذا الخلل لم يمنح المخترقين وصولا مباشرا إلى بيانات المستخدمين، فإنه كشف تفاصيل بنيوية حول كيفية عمل النظام. وقد انتشر الخبر بسرعة في الأوساط التقنية بعد تداوله عبر منصات التواصل.
وأشار الخبراء إلى أن ظهور منطق التنفيذ في الشيفرة الأمامية قد يمنح المهاجمين معلومات مفيدة، مثل طريقة تنسيق الطلبات وآليات التحقق والتواصل بين الخدمات المختلفة أثناء عملية التحقق.
وقد يسمح ذلك بمحاكاة حركة مرور شرعية أو اختبار نقاط الضعف المحتملة.
جدل حول استخدام البيانات البيومترية
تعتمد آلية التحقق المقترحة على عدة وسائل، منها تقدير العمر باستخدام الوجه، ورفع صور الهوية الحكومية، أو تقنيات التنبؤ الخوارزمي بالعمر.
وأثار هذا النهج قلق عدد كبير من المستخدمين، خصوصا بعد تقارير في المملكة المتحدة تشير إلى أن شركة Persona قد تعالج البيانات وتحتفظ بها مؤقتا لمدة تصل إلى سبعة أيام.
ويرى منتقدون أن هذا الإجراء يتعارض مع الرسائل السابقة التي أكدت أن المعالجة تتم على الجهاز وأن تخزين البيانات محدود.
تشكيك متزايد في الخصوصية الرقمية
في الولايات المتحدة، حيث تختلف قوانين حماية البيانات بين الولايات، تتزايد الشكوك حول رفع صور الهوية أو البيانات البيومترية للوصول إلى خوادم الألعاب والمجتمعات الرقمية.
ويؤكد دعاة الخصوصية أن أي غموض في سياسات التخزين أو الحذف قد يضعف ثقة المستخدمين.
وتأتي هذه المخاوف بعد حادثة سابقة في عام 2025 تعرض فيها أحد مزودي الخدمات لاختراق أدى إلى تسريب نحو 70 ألف صورة لهويات حكومية، استخدمت في عمليات استئناف التحقق العمري.
تحديات بين حماية الأطفال والخصوصية
يمثل التحقق الإلزامي تحولا كبيرا في ثقافة المنصة التي اشتهرت بتوفير بيئة تفاعلية مفتوحة تعتمد على إخفاء الهوية.
كما أثار قرار اعتماد شركة Persona في بعض المناطق بدلا من شركاء آخرين مثل k-ID تساؤلات حول أسباب هذا الاختيار.
وأكدت Discord أنها أطلقت مراجعة داخلية لتعزيز الحماية، مشيرة إلى أنها تتعامل مع البيانات البيومترية والهويات وفق معايير أمنية صارمة وتحد من مدة الاحتفاظ بها.
جدل تشريعي متصاعد
يعكس هذا الجدل التوتر المتزايد عالميا بين متطلبات حماية الأطفال على الإنترنت وحقوق الخصوصية الرقمية. ويواصل المشرعون الضغط على المنصات لتشديد إجراءات الحماية، في حين تحاول الشركات تحقيق التوازن بين الامتثال القانوني والحفاظ على ثقة المستخدمين.
