Перевірка віку на веб-сайтах стає все більш привабливою мішенню для хакерів, створюючи значний ризик для конфіденційності та безпеки користувачів. Методи, що використовуються для перевірки віку, включаючи аналіз фотографій штучним інтелектом, запити на ідентифікацію (водійські права, паспорти) і перевірку кредитної картки, створюють величезну кількість особистих даних, які стають все більш вразливими до витоку. Нещодавні інциденти підкреслюють серйозність проблеми, ставлять під сумнів ефективність діючих правил і механізмів примусу.
Наростаюча хвиля витоків
У жовтні 2025 року Discord, популярна соціальна платформа, зазнала хакерської атаки, яка потенційно викрила особи 70 000 користувачів. Витік стався через стороннього постачальника послуг, що вказує на системну слабкість у реалізації перевірки віку. Подібним чином у липні 2025 року додаток Tea, який вимагає від користувачів надавати ідентифікатори та селфі, також було зламано, внаслідок чого витік конфіденційних даних користувачів. Ці інциденти демонструють, що навіть платформи, які відповідають новим законам, таким як Закон Великобританії про безпеку в Інтернеті, не застраховані від витоків.
Відповідність нормативним вимогам проти безпеки в реальному світі
Суворіші вимоги щодо перевірки віку визначаються такими законами, як Закон Великобританії про безпеку в Інтернеті, Французький закон про цифрові технології та Європейський закон про цифрові послуги. Ці закони вважають недостатньою самостійну перевірку віку та вимагають більш надійних методів, таких як зіставлення фотографій із ідентифікаторами або перевірка кредитних карток. Однак на практиці багато платформ покладаються на сторонніх постачальників для обробки цих даних, створюючи слабку ланку в ланцюжку безпеки. Твердження Discord про те, що він не зберігає документи, що засвідчують особу, спростовується тим фактом, що його стороннього постачальника було зламано, незважаючи на витік даних користувачів.
Наслідки витоку даних
Потенційна шкода від витоку селфі та фотографій, що посвідчують особу, величезна. Користувачі стикаються з крадіжками особистих даних, шахрайством і дедалі складнішими кіберзлочинами, які стають можливими завдяки глибоким фейкам і генеративним технологіям ШІ. Наявність таких персональних даних підвищує ризик цілеспрямованих атак і зловмисних маніпуляцій. Крім того, той факт, що сторонні постачальники часто знаходяться за межами суворої юрисдикції (наприклад, ЄС або Великобританії), робить гарантування видалення даних і стандартів безпеки практично неможливими.
Необхідність суворішого контролю
Незважаючи на рекомендації регуляторних органів, таких як Управління із захисту даних Великобританії та Ofcom, витоки Tea та Discord доводять, що поточні заходи неефективні для запобігання збереженню даних або забезпечення їх видалення. Департамент науки, інновацій та технологій Великобританії спробував вирішити ці проблеми, знову наголосивши на правилах GDPR, які вимагають мінімізації даних. Однак на практиці платформи часто мають стимул зберігати дані в комерційних цілях, навіть якщо це порушує правила конфіденційності.
Шлях вперед
Щоб захистити конфіденційність користувачів, потрібні більш суворі засоби контролю та застосування. Регулятори повинні вийти за рамки простих інструкцій і запровадити обов’язкові вимоги до платформ і сторонніх постачальників. Це включає обов’язкову політику видалення даних, регулярні перевірки безпеки та суворі покарання за невиконання. Нинішній підхід, який спирається на добровільне саморегулювання, виявився неадекватним. Без реальних правоохоронних повноважень онлайн-перевірка віку й надалі залишатиметься золотою жилою для хакерів даних.
