O coletor de dados secreto: Quem está realmente por trás das verificações do LinkedIn, OpenAI e outras empresas?

Vazamento de código-fonte revela: O que realmente acontece com seus dados de identificação no Reddit, Roblox e LinkedIn

Hoje em dia, quem navega na internet precisa comprovar sua identidade cada vez mais. Seja para obter o cobiçado selo de verificação do LinkedIn, acessar os poderosos modelos de IA da OpenAI, verificar a idade no Reddit ou conversar no Roblox, tirar o passaporte e a obrigatória selfie em vídeo estão se tornando o novo normal. Mas, enquanto os usuários acreditam estar confiando seus dados biométricos sensíveis diretamente às respectivas plataformas, um poder invisível opera nos bastidores: a startup americana "Persona". Com mais de 300 milhões de identidades verificadas, a empresa, apoiada por investidores influentes, tornou-se a infraestrutura secreta da vida digital. Mas o sistema aparentemente conveniente tem uma falha grave: um vazamento de código-fonte sensível, períodos questionáveis ​​de retenção de dados e laços estreitos com as autoridades americanas levantam sérias preocupações com a privacidade dos dados. O que realmente acontece com nossos rostos e documentos de identidade? E por que o Discord foi a única grande plataforma a encerrar suas atividades após protestos massivos dos usuários? Uma investigação sobre as estruturas ocultas dos servidores de uma gigante dos dados.

A espinha dorsal invisível da internet: como o LinkedIn, o Reddit, a OpenAI, o Roblox e outras plataformas usam personas — e o que isso significa para seus dados

Uma empresa, 148 mil clientes, 300 milhões de registros de dados — e quase ninguém sabe disso

Quando um usuário do LinkedIn verifica seu perfil, ele acredita estar falando com o LinkedIn. Quando um usuário do Reddit confirma sua idade, ele confia no Reddit. Quando um jogador de Roblox mostra o rosto para a câmera, ele acredita estar interagindo com o Roblox. Na realidade, trata-se da mesma empresa em todos esses casos: a Persona Identities, Inc., uma startup de São Francisco fundada em 2018 que se tornou a infraestrutura de identidade padrão para grande parte da internet. Em 2024, a Persona já havia realizado mais de 300 milhões de verificações de identidade, dobrando tanto sua receita quanto sua base de clientes. As plataformas que utilizam os serviços da Persona representam um recorte da vida digital moderna — e, no entanto, o nome Persona permanece completamente desconhecido para a maioria dos usuários.

Isso não é coincidência. O modelo de negócios da Persona se baseia deliberadamente na invisibilidade: enquanto as plataformas cultivam relacionamentos com os usuários e constroem confiança, a Persona cuida da verificação em si, nos bastidores. Com uma avaliação de US$ 2 bilhões após sua rodada de financiamento Série D em abril de 2025 e investidores como Founders Fund, Ribbit Capital e Index Ventures, a empresa está entre as mais importantes empresas privadas de tecnologia de identidade do mundo. O que parece aos usuários como um processo de verificação conveniente é, na realidade, uma infraestrutura concentrada de coleta de dados que vai muito além do necessário para uma simples verificação de identidade.

Relacionado a isto:

• Verificação de identidade | Seu rosto e seus dados não lhe pertencem – Anthropic (Claude), LinkedIn e a nova economia do controle biométrico

LinkedIn: 100 milhões de perfis verificados — e o que está por trás deles

O LinkedIn foi uma das primeiras grandes plataformas a introduzir a Persona como parceira de verificação. Em dezembro de 2025, a plataforma ultrapassou a marca de 100 milhões de perfis verificados em todo o mundo — um marco que demonstra o quão profundamente a Persona já está integrada à infraestrutura de identidade da web profissional. O LinkedIn faz promessas claras: membros verificados recebem, em média, 60% mais visualizações de perfil e 50% mais engajamento. Páginas de empresas verificadas registram 10,9 vezes mais visualizações e 7,7 vezes mais seguidores. Esses são incentivos poderosos — e funcionam.

O processo de verificação em si ocorre por meio do aplicativo do LinkedIn. Os usuários são solicitados a conectar seu dispositivo a um passaporte com NFC, escanear o chip e, em seguida, tirar uma selfie ao vivo. O LinkedIn recebe apenas as informações que constam no passaporte: o nome como aparece nele, o tipo de passaporte, o país emissor, um identificador criptografado e a confirmação de que a verificação foi bem-sucedida. No entanto, o que a Persona coleta e processa além desse processo é consideravelmente mais extenso — e é abordado apenas na documentação do LinkedIn, com uma breve referência à política de privacidade da Persona. Os subprocessadores autorizados para a verificação do LinkedIn por meio da Persona incluem AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing e Snowflake. O armazenamento de dados em servidores europeus com garantia de conformidade legal com a UE não é fornecido.

A questão da exclusão de dados é particularmente relevante. A Persona confirma em sua documentação no LinkedIn que os dados são excluídos após a verificação, mas não especifica um prazo concreto. No contexto de outras parcerias, por exemplo, com o Discord, foi reconhecido um período de armazenamento de até sete dias, o que contradiz publicamente as declarações da plataforma. E o código-fonte vazado da infraestrutura governamental da Persona revela que listas biométricas faciais podem ser armazenadas por até três anos — mais precisamente, 1.095 dias. O que se aplica a clientes comerciais e o que se aplica a clientes governamentais é mantido deliberadamente vago nas comunicações públicas da Persona.

Reddit: Verificação de idade como ponto de partida para o controle biométrico

O Reddit introduziu o Persona como parte da implementação da Lei de Segurança Online (OSA) do Reino Unido, que tornou obrigatória a verificação de idade em plataformas online. O mercado britânico serviu como um caso de teste: usuários que tentavam acessar conteúdo com restrição de idade eram redirecionados para o Persona para verificação de idade. Na página de perguntas frequentes do Reddit, o Persona explica que atua como um processador de dados sob as instruções do Reddit, coleta apenas a data de nascimento e dados de imagem, e exclui todas as outras informações em até três dias. Inicialmente, isso parece razoável.

A situação é, na verdade, mais complexa. Usuários do Reddit que verificaram suas identidades relatam um processo que vai muito além da simples estimativa de idade: foram coletadas leituras de chips NFC de passaportes, selfies ao vivo e dados biométricos comportamentais detalhados — incluindo velocidade de digitação, hesitação e se as informações foram copiadas. Ativistas da privacidade descobriram que o código-fonte do Persona, identificado por Celeste, era executado em um servidor governamental autorizado pelo FedRAMP e incluía verificações em listas de vigilância do FinCEN, listas de pessoas politicamente expostas (PEP) e listas de sanções globais. Tudo isso ocorre em paralelo aos processos de verificação comercial do Reddit, LinkedIn e outras plataformas — na mesma infraestrutura subjacente. Após protestos significativos de usuários no Reino Unido, o Reddit suspendeu temporariamente a verificação obrigatória do Persona para novos usuários, embora os usuários já verificados tenham permanecido no sistema.

OpenAI: A conexão mais antiga e opaca

A relação entre a OpenAI e a Persona é particularmente reveladora — e cronologicamente a mais antiga de todas as grandes parcerias entre plataformas. Pesquisadores de segurança descobriram, por meio de registros de transparência de certificados, que um sistema de listas de vigilância dedicado, sob o domínio openai-watchlistdb.withpersona.com, estava ativo desde novembro de 2023 — cerca de 18 meses antes de a OpenAI anunciar publicamente a exigência de verificação de identidade para acessar o GPT-5 no verão de 2025. A OpenAI havia adicionado discretamente uma frase à sua política de privacidade em novembro de 2024, referente à verificação de identidade e idade por provedores terceirizados — sem mencionar explicitamente a Persona.

Em setembro de 2024, a própria Persona publicou uma página explicando que a OpenAI usa a plataforma para verificar milhões de usuários mensalmente, com mais de 99% dos usuários sendo verificados automaticamente em segundo plano em questão de segundos. Isso significa que não apenas os usuários que estão ativamente passando pelo processo de verificação são afetados — a triagem em segundo plano é contínua. Para acessar a API da OpenAI e modelos como o GPT-5, os desenvolvedores precisam enviar sua identidade e tirar três selfies de ângulos diferentes — esquerda, direita e frente — para criar um perfil facial tridimensional. A Forrester Research avaliou essa decisão como uma resposta à pressão regulatória, aos riscos geopolíticos de uso indevido do modelo e à necessidade de distinguir entre clientes corporativos legítimos e agentes patrocinados por estados. A consequência: qualquer pessoa que queira usar as ferramentas de IA mais avançadas precisa confiar seu rosto a uma infraestrutura de verificação sediada nos EUA.

Roblox: 151 milhões de usuários diários — e um escaneamento facial obrigatório

Em termos de número absoluto de usuários, o Roblox é o cliente Persona mais notável. Em janeiro de 2026, o Roblox introduziu a verificação de idade obrigatória para todos os usuários que desejam usar a função de bate-papo da plataforma. Com 151 milhões de usuários ativos diariamente, isso representa um processo biométrico obrigatório em uma escala sem precedentes — especialmente porque uma parcela significativa da base de usuários é composta por crianças e adolescentes. O mecanismo é simples: qualquer pessoa que queira conversar deve gravar uma selfie em vídeo, que o Persona analisa algoritmicamente para estimar sua idade, ou, alternativamente, enviar um documento de identidade oficial.

Roblox e Persona enfatizam que os dados biométricos e as imagens são apagados imediatamente após a estimativa de idade. No entanto, não existem verificações independentes dessa afirmação. O verdadeiro problema reside em outro lugar: a tecnologia de estimativa de idade da Persona não é, do ponto de vista técnico, uma verificação de idade — ela estima a idade com base em características faciais, sem verificá-la com um documento. Isso significa que os usuários do Roblox são submetidos a uma varredura biométrica que não oferece a precisão de uma verificação de identidade verdadeira nem a segurança da verificação documental. Ao mesmo tempo, os dados biométricos são transferidos para uma infraestrutura nos EUA — o que levanta sérias preocupações em relação ao GDPR para usuários da UE, especialmente menores de idade. Os dados biométricos de menores estão sujeitos a requisitos particularmente rigorosos, conforme o Artigo 9º em conjunto com o Artigo 8º do GDPR, que o Roblox não demonstrou publicamente em sua implementação atual.

Nossa experiência na UE e na Alemanha em desenvolvimento de negócios, vendas e marketing - Imagem: Xpert.Digital

Áreas de atuação: B2B, digitalização (de IA a XR), engenharia mecânica, logística, energias renováveis ​​e indústria

Mais informações aqui:

• Centro de Negócios Especializado

Um centro temático que oferece informações e conhecimento especializado:

• Plataforma de conhecimento que abrange economias globais e regionais, inovação e tendências específicas do setor
• Uma coletânea de análises, insights e informações contextuais sobre nossas principais áreas de atuação
• Um espaço para conhecimento especializado e informações sobre os desenvolvimentos atuais em negócios e tecnologia
• Um centro para empresas que buscam informações sobre mercados, digitalização e inovações do setor

Discord: O retiro mais público e o que ele revela

O Discord é a única grande empresa a ter encerrado publicamente sua parceria com a Persona, fornecendo uma explicação explícita — um raro momento de transparência no setor. Em janeiro de 2026, o Discord implementou a Persona para fins de verificação de idade no Reino Unido como parte de um programa piloto não divulgado. Quando a parceria se tornou pública, provocou uma enorme reação negativa dos usuários. O CTO do Discord, Stanislav Vishnevskiy, admitiu que a empresa falhou na comunicação. A verdadeira escalada ocorreu quando pesquisadores de segurança não apenas descobriram a ligação com o Founders Fund de Peter Thiel, mas também encontraram uma página de suporte arquivada que mencionava a retenção de dados pela Persona por sete dias — contradizendo diretamente declarações anteriores da empresa sobre a exclusão quase instantânea.

Posteriormente, o Discord formulou um novo conjunto claro de requisitos para todos os futuros parceiros de verificação: os dados biométricos devem ser processados ​​inteiramente no dispositivo do usuário e não devem sair do dispositivo. A Persona explicitamente não atendeu a esse padrão e, portanto, foi excluída do contrato. Esse requisito é inovador tanto do ponto de vista técnico quanto de proteção de dados: ele define o processamento no dispositivo como o padrão mínimo para verificação biométrica de idade. O fato de nenhum dos outros grandes clientes da Persona ter exigido publicamente esse padrão demonstra o quão distante o setor ainda está dessa norma. Para agravar as dificuldades, o Discord também enfrentava uma violação de dados separada simultaneamente ao caso da Persona: em outro provedor de verificação de idade, os documentos de identificação oficiais de aproximadamente 70.000 usuários foram comprometidos — uma situação que ilustrou vividamente o risco estrutural da terceirização de verificações biométricas para provedores terceirizados.

VRChat: Verificação de identidade em realidade virtual

O VRChat, plataforma social de realidade virtual com uma base de usuários internacional dedicada, também implementou o Persona como seu parceiro de verificação de idade. Devido ao aumento das exigências regulatórias para plataformas online — particularmente no Reino Unido e na União Europeia — o VRChat foi obrigado a implementar um sistema de verificação de idade. O sistema escolhido: Persona. A reação da comunidade foi intensa. Fóruns de usuários foram inundados com análises detalhadas da infraestrutura do Persona, referências à ligação com o Thiel Founders Fund e um apelo coletivo para reconsiderar a implementação.

Em suas comunicações oficiais, o VRChat enfatiza que não recebe imagens de documentos de identidade ou escaneamentos faciais — apenas um valor hash que confirma a verificação. A Persona também afirma não receber nenhuma informação sobre a identidade do usuário dentro do VRChat. Isso está de acordo com a arquitetura de proteção de dados da Persona, mas, da perspectiva da privacidade de dados, é apenas uma solução parcial: a própria Persona detém todos os dados biométricos brutos, independentemente do que é compartilhado com a plataforma. Usuários europeus da comunidade VRChat apontam, com razão, que a tecnologia eID — que permite a verificação de idade sem a transmissão de dados biométricos — existe como uma alternativa segura, mas não é explicitamente suportada pela Persona. Da perspectiva da proteção de dados europeia, essa rejeição é difícil de justificar.

Upwork: Quando a verificação de identidade se torna um requisito de trabalho

Na Upwork, a maior plataforma de freelancers do mundo, a verificação de identidade tem um impacto econômico particularmente direto. Os freelancers são obrigados a verificar sua identidade — seja proativamente, pagando 35 Connects (a moeda interna da plataforma), ou por força da lei, ao solicitar empréstimos, trabalhos específicos dos EUA ou após a suspensão da conta. Aqueles que não concluírem a verificação em até sete dias correm o risco de ter a conta suspensa.

Isso é notável em vários aspectos. Primeiro, o Upwork vincula diretamente a verificação biométrica à participação econômica: qualquer pessoa que queira trabalhar e receber pagamento precisa ser verificada — e isso é feito por meio de uma infraestrutura de terceiros nos EUA. Para freelancers na UE, isso significa transferir seus dados biométricos para o sistema jurídico dos EUA, para o qual não existe alternativa viável. Segundo, o Upwork permite verificações repetidas rotineiras: usuários relatam ser solicitados a verificar sua identidade várias vezes, mesmo sem motivo aparente. Terceiro, a própria comunicação do Upwork sobre o escopo do processamento de dados é vaga: a plataforma descreve a verificação como uma checagem de identidade sem especificar os fluxos de dados exatos para a Persona ou suas políticas de armazenamento de dados.

A infraestrutura governamental oculta: o que o vazamento do código-fonte revela

O aspecto verdadeiramente perturbador da infraestrutura da Persona não é o que a empresa divulga publicamente, mas sim o que um erro de configuração aleatório revelou. Em fevereiro de 2026, pesquisadores de segurança descobriram que 53 megabytes de código-fonte da plataforma governamental da Persona estavam publicamente acessíveis sem qualquer ataque ou acesso não autorizado. O sistema de compilação Vite havia deixado os mapas de código-fonte publicamente disponíveis — uma falha de projeto que expôs toda a arquitetura interna.

O que os pesquisadores descobriram superou as expectativas: 2.456 arquivos-fonte documentando 269 verificações diferentes. A plataforma, executada em infraestrutura governamental autorizada pelo FedRAMP sob o nome ONYX, contém módulos completos para o envio direto de Relatórios de Atividades Suspeitas (SARs) ao FinCEN, a rede de investigação financeira do Departamento do Tesouro dos EUA, e ao seu equivalente canadense, o FINTRAC. Ela apresenta bancos de dados biométricos faciais que são comparados com listas de vigilância, módulos de reconhecimento facial de PEPs (Pessoas Politicamente Expostas) e 13 tipos diferentes de listas de rastreamento, incluindo rostos, impressões digitais de navegadores e geolocalizações. O código mostra explicitamente que as listas biométricas faciais podem ser armazenadas por até 1.095 dias — ou seja, três anos. Simultaneamente, um novo subdomínio chamado onyx.withpersona-gov.com aparece nos registros de transparência de certificados, que está temporalmente vinculado à ferramenta Fivecast ONYX — uma ferramenta de vigilância com inteligência artificial encomendada pelo ICE por US$ 4,2 milhões e que gera avaliações de risco de mídias sociais e da dark web. Se essa coincidência de nomes é mera coincidência ou uma conexão estrutural ainda não foi comprovado conclusivamente. O que está comprovado, no entanto, é que a infraestrutura governamental da Persona opera na mesma base técnica da infraestrutura comercial que alimenta o LinkedIn, o Reddit e a OpenAI.

O papel duplo do FedRAMP e da Persona

Um aspecto que recebe pouca atenção nas discussões públicas é a certificação FedRAMP da Persona. O FedRAMP — Programa Federal de Gerenciamento de Riscos e Autorização — é o sistema dos EUA para certificar a segurança de serviços em nuvem para agências federais. Em outubro de 2025, a Persona obteve a certificação FedRAMP Low Impact Authorized e está a caminho da certificação FedRAMP Moderate Ready. Isso significa que a Persona agora é uma provedora de infraestrutura credenciada para agências federais dos EUA. A plataforma comercial que verifica usuários do LinkedIn e a plataforma governamental que fornece verificações de identidade para agências federais estão, portanto, sob o mesmo guarda-chuva — tecnicamente separadas por meio de implantações, mas legal e organizacionalmente sob a mesma estrutura corporativa.

Para os usuários europeus, isso é crucial porque eleva a questão da Lei CLOUD a um novo patamar. A Lei CLOUD obriga as empresas americanas a concederem acesso aos dados às autoridades dos EUA mediante solicitação, independentemente da localização do servidor. Uma empresa que processa simultaneamente dados biométricos comerciais de milhões de usuários em todo o mundo e é uma provedora de infraestrutura credenciada para agências federais americanas representa uma combinação em que as fronteiras entre serviço comercial e infraestrutura governamental são estruturalmente tênues. Isso não é uma suspeita, mas sim uma descrição do modelo de negócios.

O que os usuários devem saber e fazer

Compreender a infraestrutura de personas muda a forma como avaliamos uma decisão aparentemente simples: devo verificar meu perfil no LinkedIn? O aumento de 60% nas visualizações do perfil parece tentador. Mas a verdadeira questão é: o que eu ganho com isso? A resposta é multifacetada.

Qualquer pessoa que verifique sua identidade por meio do Persona no LinkedIn, Reddit, OpenAI ou Roblox está entregando dados biométricos a uma empresa americana que é provedora de infraestrutura governamental certificada pelo FedRAMP, administrada pelo Founders Fund de Peter Thiel, que compartilha o mesmo presidente fundador da Palantir, e cujo código-fonte vazado revela uma infraestrutura de vigilância que vai muito além da simples verificação de identidade. Residentes da UE têm o direito de acesso, exclusão e objeção de acordo com o GDPR. Solicitações de exclusão de dados para o Persona podem ser enviadas diretamente por meio de um DSAR (Pedido de Acesso do Titular dos Dados) — no entanto, vários usuários relatam que o Persona responde a essas solicitações com respostas automatizadas e vagas.

Para as próprias plataformas, a lição reside na decisão do Discord: processamento no dispositivo como padrão, não como exceção. A verificação de idade não precisa significar que dados biométricos brutos passem por uma infraestrutura de servidores dos EUA. Sistemas europeus de identidade eletrônica, carteiras de identidade nacionais e arquiteturas de verificação descentralizadas existem como alternativas técnicas. O fato de não serem utilizadas é uma decisão política e econômica — não uma necessidade técnica.

A questão estrutural: Quem está construindo a Internet das identidades?

Este inventário não oferece respostas, mas levanta uma questão cada vez mais urgente: quem deve controlar a infraestrutura de identidade da internet? Até 2026, a resposta de facto é uma empresa privada em São Francisco, financiada por Peter Thiel, com uma dupla função como fornecedora comercial de KYC (Conheça Seu Cliente) e infraestrutura credenciada pelo governo dos EUA. O LinkedIn já verificou 100 milhões de perfis dentro desse sistema. O Reddit verifica faixas etárias sob pressão britânica e, em breve, de toda a UE. O Roblox submete 151 milhões de usuários diários à verificação facial obrigatória. A OpenAI exige verificação biométrica para acesso aos modelos de IA mais poderosos do mundo.

Essa concentração não é inevitável. É o resultado de decisões de mercado tomadas sob um controle regulatório frágil e com falta de transparência pública. A Lei de IA da UE, o RGPD e o Pacote Digital da UE fornecem as ferramentas legais para regular essa concentração e promover alternativas europeias. O que falta é a vontade política para implementá-las — e a consciência pública de que a questão de quem gerencia sua imagem pública não é um detalhe técnico, mas uma questão central da autodeterminação democrática na era digital.