Die geheime data-insamelaar: Wie sit werklik agter die verifikasies van LinkedIn, OpenAI & Co

Bronkode-lek onthul: Wat gebeur werklik met jou ID-data op Reddit, Roblox en LinkedIn

Enigiemand wat vandag op die internet navigeer, moet toenemend hul identiteit bewys. Of dit nou vir die gesogte LinkedIn-"vinkie", toegang tot OpenAI se kragtige KI-modelle, ouderdomsverifikasie op Reddit, of gesels op Roblox is – om na 'n paspoort te gryp en die verpligte video-selfie te neem, word die nuwe normaal. Maar terwyl gebruikers glo dat hulle hul sensitiewe biometriese data direk aan die onderskeie platforms toevertrou, werk 'n onsigbare mag in die agtergrond: die Amerikaanse opstartonderneming "Persona". Met meer as 300 miljoen geverifieerde identiteite het die maatskappy, gesteun deur invloedryke beleggers, die geheime infrastruktuur van die digitale lewe geword. Maar die oënskynlik gerieflike stelsel het 'n groot fout: 'n sensitiewe bronkode-lek, twyfelagtige data-retensieperiodes en noue bande met Amerikaanse owerhede wek ernstige kommer oor data-privaatheid. Wat gebeur werklik met ons gesigte en ID's? En hoekom was Discord die enigste groot platform wat die prop uitgetrek het na massiewe gebruikersprotes? 'n Ondersoek na die verborge bedienerstrukture van 'n data-reus.

Die onsigbare ruggraat van die internet: Hoe LinkedIn, Reddit, OpenAI, Roblox en ander platforms personas gebruik – en wat dit vir jou data beteken

Een maatskappy, 148 000 kliënte, 300 miljoen datarekords – en amper niemand weet daarvan nie

Wanneer 'n LinkedIn-gebruiker hul profiel verifieer, glo hulle dat hulle met LinkedIn praat. Wanneer 'n Reddit-gebruiker hul ouderdom bevestig, vertrou hulle Reddit. Wanneer 'n Roblox-speler hul gesig na die kamera hou, doen hulle dit in die geloof dat Roblox die persoon is met wie hulle interaksie het. In werklikheid is dit dieselfde maatskappy in al hierdie gevalle: Persona Identities, Inc., 'n San Francisco-gebaseerde opstartonderneming wat in 2018 gestig is en die de facto identiteitsinfrastruktuur vir groot dele van die internet geword het. Teen 2024 het Persona meer as 300 miljoen identiteitsverifikasies voltooi, wat beide hul inkomste en hul kliëntebasis verdubbel het. Die platforms wat Persona se dienste gebruik, lees soos 'n dwarssnit van die moderne digitale lewe - en tog bly die naam Persona heeltemal onbekend vir die meeste gebruikers.

Dit is geen toeval nie. Persona se sakemodel steun doelbewus op onsigbaarheid: Terwyl die platforms gebruikersverhoudings kweek en vertroue bou, hanteer Persona die werklike verifikasie in die agtergrond. Met 'n waardasie van $2 miljard na sy Serie D-finansieringsronde in April 2025 en beleggers soos Founders Fund, Ribbit Capital en Index Ventures, is die maatskappy een van die belangrikste privaat besitte identiteitstegnologiemaatskappye wêreldwyd. Wat vir gebruikers as 'n gerieflike verifikasieproses voorkom, is in werklikheid 'n gekonsentreerde data-insamelingsinfrastruktuur wat veel verder gaan as wat nodig sou wees vir 'n eenvoudige identiteitskontrole.

Verwant hieraan:

• Identiteitsverifikasie | Jou gesig en jou data behoort nie aan jou nie – Anthropic (Claude), LinkedIn en die nuwe ekonomie van biometriese beheer

LinkedIn: 100 miljoen geverifieerde profiele — en wat daaragter skuil

LinkedIn was een van die eerste groot platforms wat Persona as 'n verifikasievennoot bekendgestel het. In Desember 2025 het die platform wêreldwyd 100 miljoen geverifieerde profiele oorskry – 'n mylpaal wat demonstreer hoe diep Persona reeds in die identiteitsinfrastruktuur van die professionele web ingebed is. LinkedIn maak duidelike beloftes: Geverifieerde lede ontvang gemiddeld 60 persent meer profielkyke en 50 persent meer betrokkenheid. Geverifieerde maatskappybladsye rapporteer 10,9 keer meer kyke en 7,7 keer meer volgelinge. Dit is kragtige aansporings – en hulle werk.

Die werklike verifikasieproses vind plaas via die LinkedIn-app. Gebruikers word gevra om hul toestel aan 'n NFC-geaktiveerde paspoort te koppel, die skyfie te skandeer en dan 'n lewendige selfie te neem. Wat LinkedIn ontvang, is beperk: die naam soos dit op die paspoort verskyn, die paspoorttipe, die uitreikende land, 'n gehashte identifiseerder en bevestiging dat die verifikasie suksesvol was. Wat Persona egter insamel en verwerk buite hierdie proses, is aansienlik meer uitgebreid – en word slegs in LinkedIn se eie dokumentasie aangespreek met 'n kort verwysing na Persona se eie privaatheidsbeleid. Die subverwerkers wat gemagtig is vir LinkedIn-verifikasie via Persona, sluit in AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing en Snowflake. Databerging op Europese bedieners met gewaarborgde EU-wetlike voldoening word nie voorsien nie.

Die kwessie van data-uitwissing is veral noemenswaardig. Persona bevestig in sy LinkedIn-dokumentasie dat data na verifikasie uitgevee word – maar spesifiseer nie 'n konkrete tydsraamwerk nie. In die konteks van ander vennootskappe, byvoorbeeld met Discord, is 'n bergingstydperk van tot sewe dae erken, wat die platform se stellings in die openbaar weerspreek het. En die gelekte bronkode van Persona se regeringsinfrastruktuur toon dat biometriese gesiglyste vir tot drie jaar gestoor kan word – meer presies, 1 095 dae. Wat op kommersiële kliënte en wat op regeringskliënte van toepassing is, word doelbewus vaag gehou in Persona se openbare kommunikasie.

Reddit: Ouderdomsverifikasie as 'n toegangspunt tot biometriese beheer

Reddit het Persona bekendgestel as deel van die implementering van die VK se Aanlyn Veiligheidwet (OSA), wat ouderdomsverifikasie vir aanlyn platforms verpligtend gemaak het. Die VK-mark het as 'n toetsgeval gedien: gebruikers wat probeer het om toegang tot ouderdomsbeperkte inhoud te verkry, is na Persona herlei vir ouderdomsverifikasie. In Reddit se toegewyde FAQ-bladsy verduidelik Persona dat dit as 'n dataverwerker optree onder Reddit se instruksies, slegs geboortedatum- en beelddata insamel en alle ander inligting binne drie dae uitvee. Dit klink aanvanklik redelik.

Die situasie is eintlik meer kompleks. Reddit-gebruikers wat hul identiteite geverifieer het, rapporteer 'n proses wat veel verder gaan as eenvoudige ouderdomsberaming: NFC-skyfie-skanderings van paspoorte, lewendige selfies en gedetailleerde gedragsbiometrie is versamel – insluitend tikspoed, huiwering en of inligting gekopieer word. Privaatheidsaktiviste het ontdek dat die Persona-bronkode wat deur Celeste geïdentifiseer is, op 'n FedRAMP-gemagtigde regeringsbediener geloop het en kontroles teen FinCEN-waglyste, lyste van polities blootgestelde persone (PEP's) en globale sanksielyste ingesluit het. Dit alles loop parallel met die kommersiële verifikasieprosesse vir Reddit, LinkedIn en ander platforms – op dieselfde onderliggende infrastruktuur. Na beduidende gebruikersproteste in die VK het Reddit tydelik geforseerde Persona-verifikasie vir nuwe gebruikers opgeskort, hoewel reeds geverifieerde gebruikers in die stelsel gebly het.

OpenAI: Die oudste en mees ondeursigtige verbinding

Die verhouding tussen OpenAI en Persona is veral onthullend – en chronologies die vroegste van alle groot platformvennootskappe. Sekuriteitsnavorsers het via sertifikaatdeursigtigheidslogboeke ontdek dat 'n toegewyde dophoulysstelsel onder die domein openai-watchlistdb.withpersona.com sedert November 2023 aktief was – ongeveer 18 maande voordat OpenAI in die somer van 2025 in die openbaar 'n vereiste vir identiteitsverifikasie aangekondig het om toegang tot GPT-5 te verkry. OpenAI het in November 2024 stilweg 'n sin by sy privaatheidsbeleid gevoeg wat verwys na identiteits- en ouderdomsverifikasie deur derdepartyverskaffers – sonder om Persona eksplisiet te noem.

In September 2024 het Persona self 'n bladsy gepubliseer wat verduidelik dat OpenAI Persona gebruik om maandeliks miljoene gebruikers te verifieer, met meer as 99 persent van gebruikers wat outomaties binne sekondes in die agtergrond geverifieer word. Dit beteken dat nie net gebruikers wat aktief verifikasie ondergaan, geraak word nie – agtergrondondersoek is deurlopend. Om toegang tot die OpenAI API en modelle soos GPT-5 te verkry, moet ontwikkelaars hul ID indien en drie selfies vanuit verskillende hoeke – links, regs en voor – neem om 'n driedimensionele gesigprofiel te skep. Forrester Research het hierdie besluit beoordeel as 'n reaksie op regulatoriese druk, geopolitieke risiko's van modelmisbruik en die behoefte om te onderskei tussen wettige korporatiewe kliënte en staatsgeborgde akteurs. Die gevolg: Enigiemand wat die mees gevorderde KI-instrumente wil gebruik, moet hul gesig aan 'n Amerikaanse verifikasie-infrastruktuur toevertrou.

Roblox: 151 miljoen daaglikse gebruikers — en 'n verpligte gesigskandering

Roblox is, in terme van blote gebruikersgetalle, die merkwaardigste Persona-kliënt. In Januarie 2026 het Roblox verpligte ouderdomsverifikasie ingestel vir alle gebruikers wat die platform se kletsfunksie wil gebruik. Met 151 miljoen daaglikse aktiewe gebruikers verteenwoordig dit 'n afgedwonge biometriese proses op 'n ongekende skaal – veral omdat 'n beduidende deel van die gebruikersbasis uit kinders en tieners bestaan. Die meganisme is eenvoudig: Enigiemand wat wil gesels, moet óf 'n video-selfie opneem, wat Persona algoritmies analiseer om hul ouderdom te skat, óf alternatiewelik 'n amptelike ID indien.

Roblox en Persona beklemtoon dat biometriese data en beelde onmiddellik na ouderdomsberaming uitgevee word. Daar is egter geen onafhanklike verifikasies van hierdie bewering nie. Die werklike probleem lê elders: Persona se ouderdomsberamingstegnologie is nie, vanuit 'n tegniese oogpunt, ouderdomsverifikasie nie – dit skat ouderdom gebaseer op gesigstrekke sonder om dit met 'n dokument te verifieer. Dit beteken dat Roblox-gebruikers aan 'n biometriese skandering onderwerp word wat nie die akkuraatheid van 'n ware ID-kontrole of die sekuriteit van dokumentgebaseerde verifikasie bied nie. Terselfdertyd word die biometriese data na 'n Amerikaanse infrastruktuur oorgedra – wat beduidende GDPR-kommernisse vir EU-gebruikers, veral minderjariges, laat ontstaan. Biometriese data van minderjariges is onderhewig aan besonder streng vereistes kragtens Artikel 9 in samehang met Artikel 8 van die GDPR, wat Roblox nie in die openbaar in sy huidige implementering gedemonstreer het nie.

Bedryfsfokusareas: B2B, digitalisering (van KI tot XR), meganiese ingenieurswese, logistiek, hernubare energie en nywerheid

Meer inligting hier:

• Kundige Besigheidsentrum

'n Tematiese spilpunt wat insigte en kundigheid bied:

• Kennisplatform wat globale en streeksekonomieë, innovasie en bedryfspesifieke tendense dek
• 'n Versameling van ontledings, insigte en agtergrondinligting uit ons belangrikste fokusgebiede
• 'n Plek vir kundigheid en inligting oor huidige ontwikkelinge in besigheid en tegnologie
• 'n Spoorpunt vir maatskappye wat inligting soek oor markte, digitalisering en bedryfsinnovasies

Disharmonie: Die mees openbare toevlugsoord en wat dit openbaar

Discord is die enigste groot maatskappy wat sy vennootskap met Persona in die openbaar beëindig het, en 'n eksplisiete verduideliking verskaf het – 'n seldsame oomblik van deursigtigheid in die sektor. In Januarie 2026 het Discord Persona vir ouderdomsverifikasiedoeleindes in die VK bekendgestel as deel van 'n onbekende loodsprogram. Toe die vennootskap openbaar geword het, het dit 'n massiewe gebruikersreaksie ontlok. Discord se CTO, Stanislav Vishnevskiy, het erken dat die maatskappy in sy kommunikasie gefaal het. Die werklike eskalasie het gekom toe sekuriteitsnavorsers nie net die verband met Peter Thiel se Founders Fund ontdek het nie, maar ook 'n geargiveerde ondersteuningsblad gevind het wat genoem het dat Persona data vir sewe dae behou het – wat direk in stryd is met vorige verklarings van die maatskappy oor byna onmiddellike verwydering.

Discord het gevolglik 'n nuwe, duidelike stel vereistes vir alle toekomstige verifikasievennote geformuleer: Biometriese data moet volledig op die gebruiker se toestel verwerk word en mag nie die toestel verlaat nie. Persona het eksplisiet nie aan hierdie standaard voldoen nie – en is dus van die kontrak uitgesluit. Hierdie vereiste is baanbrekend vanuit beide 'n tegniese en databeskermingsperspektief: Dit definieer verwerking op die toestel as die minimum standaard vir biometriese ouderdomsverifikasie. Die feit dat geeneen van Persona se ander groot kliënte hierdie standaard in die openbaar geëis het nie, toon hoe ver die bedryf steeds van hierdie norm is. Boonop het Discord ook 'n aparte data-oortreding gelyktydig met die Persona-saak in die gesig gestaar: By 'n ander ouderdomsverifikasieverskaffer is die amptelike identifikasiedokumente van ongeveer 70 000 gebruikers in die gedrang gebring – 'n situasie wat die strukturele risiko van die uitkontraktering van biometriese kontroles aan derdepartyverskaffers duidelik geïllustreer het.

VRChat: Identiteitsverifikasie in virtuele realiteit

VRChat, die sosiale virtuele realiteitsplatform met 'n toegewyde internasionale gebruikersbasis, het ook Persona as sy ouderdomsverifikasievennoot geïmplementeer. As gevolg van toenemende regulatoriese vereistes vir aanlynplatforms – veral in die VK en die EU – was VRChat verplig om 'n ouderdomsverifikasiestelsel te implementeer. Die gekose stelsel: Persona. Die gemeenskap se reaksie was fel. Gebruikersforums is oorstroom met gedetailleerde ontledings van die Persona-infrastruktuur, verwysings na die Thiel Founders Fund-verbinding, en 'n kollektiewe oproep om die implementering te heroorweeg.

VRChat beklemtoon in sy amptelike kommunikasie dat hulle nie beelde van identiteitsdokumente of gesigskanderings ontvang nie – slegs 'n hash-waarde wat verifikasie bevestig. Persona beweer ook dat hulle geen inligting oor die gebruiker se identiteit binne VRChat ontvang nie. Dit stem ooreen met Persona se eie databeskermingsargitektuur, maar vanuit 'n data-privaatheidsperspektief is dit slegs 'n gedeeltelike oplossing: Persona besit self alle rou biometriese data, ongeag wat met die platform gedeel word. Europese gebruikers van die VRChat-gemeenskap wys tereg daarop dat eID-tegnologie – wat ouderdomsverifikasie moontlik maak sonder om biometriese data oor te dra – as 'n veilige alternatief bestaan, maar eksplisiet nie deur Persona ondersteun word nie. Vanuit 'n Europese databeskermingsperspektief is hierdie verwerping moeilik om te regverdig.

Upwork: Wanneer identiteitsverifikasie 'n werkvereiste word

By Upwork, die wêreld se grootste vryskutplatform, het persona-verifikasie 'n besonder direkte ekonomiese impak. Vryskutwerkers word vereis om hul identiteit te verifieer – óf proaktief deur 35 Connects (die platform se interne geldeenheid) te betaal, óf met geweld wanneer hulle aansoek doen vir lenings, VSA-spesifieke werk, of na rekeningopskorting. Diegene wat versuim om verifikasie binne sewe dae te voltooi, loop die risiko van rekeningopskorting.

Dit is in verskeie opsigte merkwaardig. Eerstens koppel Upwork biometriese verifikasie direk aan ekonomiese deelname: Enigiemand wat wil werk en betaal word, moet geverifieer word – en dit word gedoen via 'n derdeparty-infrastruktuur in die VSA. Vir vryskutwerkers in die EU beteken dit dat hul biometriese data na 'n Amerikaanse regstelsel oorgedra word, waarvoor geen realistiese alternatief bestaan ​​nie. Tweedens laat Upwork roetine-herverifikasies toe: Gebruikers rapporteer dat hulle verskeie kere gevra word om hul identiteit te verifieer, selfs wanneer daar geen ooglopende rede is nie. Derdens is Upwork se eie kommunikasie rakende die omvang van dataverwerking vaag: Die platform beskryf verifikasie as 'n identiteitskontrole sonder om die presiese datavloei na Persona of sy datastoorbeleide te spesifiseer.

Die verborge regeringsinfrastruktuur: Wat die bronkode-lek onthul

Die werklik ontstellende aspek van Persona se infrastruktuur is nie wat die maatskappy in die openbaar kommunikeer nie – maar eerder wat 'n ewekansige konfigurasiefout aan die lig gebring het. In Februarie 2026 het sekuriteitsnavorsers ontdek dat 53 megagrepe bronkode van Persona se regeringsplatform publiek toeganklik was sonder enige aanval of ongemagtigde toegang. Die Vite-boustelsel het bronkodekaarte publiek beskikbaar gelaat – 'n ontwerpfout wat die hele interne argitektuur blootgelê het.

Wat die navorsers gevind het, het verwagtinge oortref: 2 456 bronlêers wat 269 verskillende verifikasiekontroles dokumenteer. Die platform, wat op FedRAMP-gemagtigde regeringsinfrastruktuur onder die naam ONYX loop, bevat volledige modules vir die direkte indiening van Verdagte Aktiwiteitsverslae (SAR's) aan FinCEN, die Amerikaanse Tesourie-departement se finansiële ondersoeknetwerk, en sy Kanadese eweknie, FINTRAC. Dit bevat gesigbiometriese databasisse wat vergelyk word met dophoulyste, PEP (Politiek Blootgestelde Persone) gesigsherkenningsmodules, en 13 verskillende tipes doplyste, insluitend gesigte, blaaiervingerafdrukke en geolokasies. Die kode toon eksplisiet dat biometriese gesiglyste vir tot 1 095 dae gestoor kan word - dit wil sê drie jaar. Terselfdertyd verskyn 'n nuwe subdomein genaamd onyx.withpersona-gov.com in die sertifikaatdeursigtigheidslogboeke, wat tydelik gekoppel is aan die Fivecast ONYX-instrument - 'n KI-aangedrewe toesiginstrument wat ICE vir $4,2 miljoen in opdrag gegee het en wat risikobepalings van sosiale media en die donker web genereer. Of hierdie naamtoeval 'n toeval of 'n strukturele verband is, is nog nie afdoende bewys nie. Wat wel bewys is, is dat Persona se regeringsinfrastruktuur op dieselfde tegniese fondament loop as die kommersiële infrastruktuur wat LinkedIn, Reddit en OpenAI aandryf.

FedRAMP en Persona se dubbele rol

Een aspek wat min aandag in openbare bespreking kry, is Persona se FedRAMP-sertifisering. FedRAMP—die Federale Risiko- en Magtigingbestuursprogram—is die Amerikaanse stelsel vir die sertifisering van die sekuriteit van wolkdienste vir federale agentskappe. In Oktober 2025 het Persona FedRAMP Lae Impak Geautoriseerde sertifisering behaal en is op koers vir FedRAMP Moderate Ready-sertifisering. Dit beteken dat Persona nou 'n geakkrediteerde infrastruktuurverskaffer vir Amerikaanse federale agentskappe is. Die kommersiële platform wat LinkedIn-gebruikers verifieer en die regeringsplatform wat identiteitskontroles aan federale agentskappe verskaf, is dus onder dieselfde sambreel—tegnies geskei deur ontplooiings, maar wettiglik en organisatories onder dieselfde korporatiewe struktuur.

Vir Europese gebruikers is dit van kritieke belang, want dit neem die CLOUD Act-kwessie na 'n nuwe vlak. Die CLOUD Act verplig Amerikaanse maatskappye om op versoek toegang tot data aan Amerikaanse owerhede te verleen – ongeag die bedienerligging. 'n Maatskappy wat gelyktydig kommersiële biometriese data van miljoene gebruikers wêreldwyd verwerk en 'n geakkrediteerde infrastruktuurverskaffer vir Amerikaanse federale agentskappe is, verteenwoordig 'n kombinasie waar die grense tussen kommersiële diens en regeringsinfrastruktuur struktureel vervaag is. Dit is nie 'n vermoede nie – dit is 'n beskrywing van die besigheidsmodel.

Wat gebruikers moet weet en doen

Om die persona-infrastruktuur te verstaan, verander hoe ons 'n oënskynlik eenvoudige besluit evalueer: Moet ek my LinkedIn-profiel verifieer? Die 60 persent toename in profielbesigtigings klink aanloklik. Maar die eintlike vraag is: Wat kry ek daaruit? Die antwoord is veelsydig.

Enigiemand wat hul identiteit via Persona op LinkedIn, Reddit, OpenAI of Roblox verifieer, oorhandig biometriese data aan 'n Amerikaanse maatskappy wat 'n FedRAMP-gesertifiseerde regeringsinfrastruktuurverskaffer is, bestuur deur Peter Thiel se Founders Fund, wat dieselfde stigtersvoorsitter as Palantir deel, en wie se gelekte bronkode 'n toesiginfrastruktuur openbaar wat veel verder gaan as eenvoudige identiteitsverifikasie. EU-inwoners het die reg op toegang, uitwissing en beswaar ingevolge die GDPR. Versoeke om data-uitwissing aan Persona kan direk via DSAR (Data Subject Access Request) ingedien word - verskeie gebruikers rapporteer egter dat Persona op sulke versoeke reageer met outomatiese en vae antwoorde.

Vir platforms self lê die les in Discord se besluit: verwerking op toestelle as die standaard, nie die uitsondering nie. Ouderdomsverifikasie hoef nie te beteken dat rou biometriese data deur 'n Amerikaanse bedienerinfrastruktuur gaan nie. Europese eID-stelsels, nasionale identiteitsbeursies en gedesentraliseerde verifikasieargitekture bestaan ​​as tegniese alternatiewe. Die feit dat hulle nie gebruik word nie, is 'n politieke en ekonomiese besluit – nie 'n tegniese noodsaaklikheid nie.

Die strukturele vraag: Wie bou die internet van identiteite?

Hierdie inventaris bied nie antwoorde nie, maar opper eerder 'n vraag wat toenemend dringend word: Wie moet die internet se identiteitsinfrastruktuur beheer? Teen 2026 is die de facto antwoord 'n private maatskappy in San Francisco, befonds deur Peter Thiel, met 'n dubbele rol as 'n kommersiële KYC-verskaffer en geakkrediteerde Amerikaanse regeringsinfrastruktuur. LinkedIn het 100 miljoen profiele binne hierdie stelsel geverifieer. Reddit verifieer ouderdomskohorte onder Britse en binnekort EU-wye druk. Roblox onderwerp 151 miljoen daaglikse gebruikers aan verpligte gesigskandering. OpenAI vereis biometriese verifikasie vir toegang tot die wêreld se kragtigste KI-modelle.

Hierdie konsentrasie is nie onvermydelik nie. Dit is die gevolg van markbesluite wat geneem word onder swak regulatoriese beheer en met 'n gebrek aan openbare deursigtigheid. Die EU-KI-wet, die AVG en die EU Digitale Pakket bied die wetlike instrumente om hierdie konsentrasie te reguleer en Europese alternatiewe te bevorder. Wat ontbreek, is die politieke wil om dit af te dwing – en openbare bewustheid dat die vraag van wie hul openbare beeld bestuur, nie 'n tegniese detail is nie, maar 'n kernkwessie van demokratiese selfbeskikking in die digitale era.