Секретный сборщик данных: кто на самом деле стоит за проверками LinkedIn, OpenAI и других подобных компаний?

Утечка исходного кода раскрывает: что на самом деле происходит с вашими идентификационными данными на Reddit, Roblox и LinkedIn

Сегодня каждому, кто пользуется интернетом, всё чаще приходится подтверждать свою личность. Будь то заветная «галочка» в LinkedIn, доступ к мощным моделям ИИ от OpenAI, проверка возраста на Reddit или общение в Roblox — необходимость предъявить паспорт и сделать обязательное видеоселфи становится новой нормой. Но хотя пользователи считают, что доверяют свои конфиденциальные биометрические данные непосредственно соответствующим платформам, за кулисами действует невидимая сила: американский стартап «Persona». Имея более 300 миллионов подтвержденных личностей, компания, поддерживаемая влиятельными инвесторами, стала скрытой инфраструктурой цифровой жизни. Но у этой, казалось бы, удобной системы есть серьёзный недостаток: утечка конфиденциального исходного кода, сомнительные сроки хранения данных и тесные связи с властями США вызывают серьёзные опасения по поводу конфиденциальности данных. Что на самом деле происходит с нашими лицами и удостоверениями личности? И почему Discord стал единственной крупной платформой, отключившейся после массовых протестов пользователей? Расследование скрытых серверных структур гиганта данных.

Невидимая основа интернета: как LinkedIn, Reddit, OpenAI, Roblox и другие платформы используют персоны — и что это значит для ваших данных

Одна компания, 148 000 клиентов, 300 миллионов записей данных — и об этом почти никто не знает

Когда пользователь LinkedIn подтверждает свой профиль, он считает, что общается именно с LinkedIn. Когда пользователь Reddit подтверждает свой возраст, он доверяет Reddit. Когда игрок Roblox подносит своё лицо к камере, он делает это, полагая, что общается именно с Roblox. В действительности, во всех этих случаях это одна и та же компания: Persona Identities, Inc., стартап из Сан-Франциско, основанный в 2018 году, который стал де-факто инфраструктурой идентификации для значительной части интернета. К 2024 году Persona провела более 300 миллионов проверок личности, удвоив как свою выручку, так и клиентскую базу. Платформы, использующие услуги Persona, представляют собой срез современной цифровой жизни — и всё же название Persona остаётся совершенно неизвестным большинству пользователей.

Это не совпадение. Бизнес-модель Persona намеренно основана на невидимости: пока платформы выстраивают отношения с пользователями и укрепляют доверие, Persona занимается фактической проверкой в ​​фоновом режиме. С оценкой в ​​2 миллиарда долларов после раунда финансирования серии D в апреле 2025 года и инвесторами, такими как Founders Fund, Ribbit Capital и Index Ventures, компания входит в число крупнейших частных компаний в мире, занимающихся технологиями идентификации. То, что пользователям кажется удобным процессом проверки, на самом деле представляет собой концентрированную инфраструктуру сбора данных, которая выходит далеко за рамки того, что необходимо для простой проверки личности.

В связи с этим:

• Проверка личности | Ваше лицо и ваши данные вам не принадлежат – Anthropic (Клод), LinkedIn и новая экономика биометрического контроля

LinkedIn: 100 миллионов подтвержденных профилей — и что за ними стоит

LinkedIn была одной из первых крупных платформ, представивших Persona в качестве партнера по верификации. В декабре 2025 года платформа превысила отметку в 100 миллионов верифицированных профилей по всему миру — это важная веха, демонстрирующая, насколько глубоко Persona уже интегрирована в инфраструктуру идентификации в профессиональном интернете. LinkedIn дает четкие обещания: верифицированные пользователи получают в среднем на 60 процентов больше просмотров профиля и на 50 процентов больше вовлеченности. Верифицированные страницы компаний показывают в 10,9 раза больше просмотров и в 7,7 раза больше подписчиков. Это мощные стимулы — и они работают.

Фактический процесс верификации происходит через приложение LinkedIn. Пользователям предлагается подключить свое устройство к паспорту с поддержкой NFC, отсканировать чип, а затем сделать селфи в режиме реального времени. LinkedIn получает ограниченную информацию: имя, как оно указано в паспорте, тип паспорта, страну выдачи, хешированный идентификатор и подтверждение успешной верификации. Однако, помимо этого процесса, Persona собирает и обрабатывает значительно больше данных — и это рассматривается только в документации LinkedIn с кратким упоминанием политики конфиденциальности Persona. В число субподрядчиков, уполномоченных для верификации LinkedIn через Persona, входят AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing и Snowflake. Хранение данных на европейских серверах с гарантированным соответствием законодательству ЕС не предоставляется.

Вопрос об удалении данных заслуживает особого внимания. В документации LinkedIn компания Persona подтверждает, что данные удаляются после проверки, но не указывает конкретные сроки. В контексте других партнерских соглашений, например, с Discord, признавался срок хранения до семи дней, что публично противоречило заявлениям платформы. А утечка исходного кода правительственной инфраструктуры Persona показывает, что списки биометрических данных лица могут храниться до трех лет — точнее, 1095 дней. Что относится к коммерческим клиентам, а что к государственным, в публичных сообщениях Persona намеренно оставлено расплывчатым.

Reddit: Подтверждение возраста как отправная точка для биометрического контроля

Reddit внедрил Persona в рамках реализации британского Закона о безопасности в интернете (Online Safety Act, OSA), который обязывает проверять возраст пользователей на онлайн-платформах. Британский рынок послужил тестовым примером: пользователи, пытавшиеся получить доступ к контенту с возрастными ограничениями, перенаправлялись на Persona для проверки возраста. На специальной странице часто задаваемых вопросов Reddit Persona объясняет, что действует как обработчик данных в соответствии с инструкциями Reddit, собирает только дату рождения и данные изображений, а всю остальную информацию удаляет в течение трех дней. На первый взгляд это звучит разумно.

Ситуация на самом деле гораздо сложнее. Пользователи Reddit, подтвердившие свою личность, сообщают о процессе, который выходит далеко за рамки простой оценки возраста: сканировались NFC-чипы паспортов, делались селфи в режиме реального времени, собирались подробные поведенческие биометрические данные, включая скорость набора текста, колебания и факт копирования информации. Активисты, занимающиеся вопросами конфиденциальности, обнаружили, что исходный код Persona, идентифицированный Селестой, работал на авторизованном FedRAMP правительственном сервере и включал проверки по спискам наблюдения FinCEN, спискам политически значимых лиц (PEP) и глобальным санкционным спискам. Все это работает параллельно с коммерческими процессами верификации на Reddit, LinkedIn и других платформах — на той же базовой инфраструктуре. После значительных протестов пользователей в Великобритании Reddit временно приостановил принудительную верификацию Persona для новых пользователей, хотя уже подтвержденные пользователи оставались в системе.

OpenAI: старейшее и наиболее непрозрачное соединение

Взаимоотношения между OpenAI и Persona особенно показательны — и хронологически это самое раннее из всех крупных партнерств между платформами. Исследователи безопасности обнаружили с помощью журналов прозрачности сертификатов, что специальная система списков наблюдения под доменом openai-watchlistdb.withpersona.com действовала с ноября 2023 года — примерно за 18 месяцев до того, как OpenAI публично объявила о требовании подтверждения личности для доступа к GPT-5 летом 2025 года. В ноябре 2024 года OpenAI незаметно добавила в свою политику конфиденциальности предложение, касающееся проверки личности и возраста сторонними поставщиками, не упоминая при этом Persona.

В сентябре 2024 года сама компания Persona опубликовала страницу, объясняющую, что OpenAI использует Persona для проверки миллионов пользователей ежемесячно, при этом более 99 процентов пользователей автоматически проверяются в фоновом режиме за считанные секунды. Это означает, что это затрагивает не только пользователей, активно проходящих проверку — проверка в фоновом режиме происходит непрерывно. Для доступа к API OpenAI и таким моделям, как GPT-5, разработчикам необходимо предоставить свои идентификационные данные и сделать три селфи с разных ракурсов — слева, справа и спереди — для создания трехмерного профиля лица. Исследовательская компания Forrester Research оценила это решение как ответ на давление со стороны регулирующих органов, геополитические риски неправомерного использования моделей и необходимость различать законных корпоративных клиентов и субъектов, спонсируемых государством. Следствие: любой, кто хочет использовать самые передовые инструменты ИИ, должен доверить свое лицо инфраструктуре проверки, расположенной в США.

Roblox: 151 миллион ежедневных пользователей — и обязательное сканирование лица

Roblox, с точки зрения количества пользователей, является самым примечательным клиентом Persona. В январе 2026 года Roblox ввел обязательную проверку возраста для всех пользователей, желающих использовать функцию чата на платформе. С 151 миллионом ежедневно активных пользователей это представляет собой обязательный биометрический процесс беспрецедентного масштаба — особенно учитывая, что значительная часть пользовательской базы состоит из детей и подростков. Механизм прост: любой желающий пообщаться должен либо записать видеоселфи, которое алгоритм Persona анализирует для определения возраста, либо предоставить официальное удостоверение личности.

Roblox и Persona подчеркивают, что биометрические данные и изображения удаляются сразу после определения возраста. Однако независимых подтверждений этому утверждению нет. Настоящая проблема кроется в другом: технология определения возраста в Persona с технической точки зрения не является проверкой возраста — она определяет возраст на основе черт лица без проверки документами. Это означает, что пользователи Roblox подвергаются биометрическому сканированию, которое не обеспечивает ни точности настоящей проверки личности, ни безопасности проверки на основе документов. В то же время биометрические данные передаются в инфраструктуру США, что вызывает серьезные опасения по поводу GDPR для пользователей из ЕС, особенно несовершеннолетних. Биометрические данные несовершеннолетних подлежат особенно строгим требованиям в соответствии со статьей 9 в сочетании со статьей 8 GDPR, что Roblox публично не продемонстрировал в своей текущей реализации.

Наш опыт в ЕС и Германии в области развития бизнеса, продаж и маркетинга. — Изображение: Xpert.Digital

Основные отраслевые направления: B2B, цифровизация (от ИИ до XR), машиностроение, логистика, возобновляемые источники энергии и промышленность

Более подробная информация здесь:

• Экспертный бизнес-центр

Тематический центр, предлагающий аналитические материалы и экспертные знания:

• Информационная платформа, охватывающая глобальную и региональную экономику, инновации и отраслевые тенденции
• Сборник аналитических материалов, выводов и справочной информации по нашим ключевым направлениям деятельности
• Место, где можно найти экспертные знания и информацию о текущих событиях в бизнесе и технологиях
• Центр для компаний, стремящихся получить информацию о рынках, цифровизации и отраслевых инновациях

Discord: Самое публичное место для уединения и что оно раскрывает

Discord — единственная крупная компания, публично разорвавшая партнерство с Persona, предоставив при этом четкое объяснение — редкий случай прозрачности в этом секторе. В январе 2026 года Discord запустил Persona для проверки возраста в Великобритании в рамках нераскрытой пилотной программы. Когда информация о партнерстве стала достоянием общественности, это вызвало массовое недовольство пользователей. Технический директор Discord Станислав Вишневский признал, что компания допустила ошибку в коммуникации. Реальная эскалация произошла, когда исследователи безопасности не только обнаружили связь с Founders Fund Питера Тиля, но и нашли архивную страницу поддержки, где упоминалось, что Persona хранит данные в течение семи дней — что прямо противоречит предыдущим заявлениям компании о почти мгновенном удалении данных.

Впоследствии Discord сформулировал новый, четкий набор требований для всех будущих партнеров по проверке возраста: биометрические данные должны обрабатываться исключительно на устройстве пользователя и не должны покидать устройство. Компания Persona явно не соответствовала этому стандарту и, следовательно, была исключена из контракта. Это требование является новаторским как с технической точки зрения, так и с точки зрения защиты данных: оно определяет обработку на устройстве как минимальный стандарт для биометрической проверки возраста. Тот факт, что ни один из других крупных клиентов Persona публично не потребовал этого стандарта, демонстрирует, насколько далека отрасль от этой нормы. Вдобавок ко всему, Discord одновременно с делом Persona столкнулся с отдельной утечкой данных: у другого поставщика услуг по проверке возраста были скомпрометированы официальные идентификационные документы примерно 70 000 пользователей — ситуация, которая наглядно продемонстрировала структурный риск аутсорсинга биометрических проверок сторонним поставщикам.

VRChat: Подтверждение личности в виртуальной реальности

VRChat, социальная платформа виртуальной реальности с преданной международной пользовательской базой, также выбрала Persona в качестве партнера по проверке возраста. Из-за ужесточения нормативных требований к онлайн-платформам, особенно в Великобритании и ЕС, VRChat была вынуждена внедрить систему проверки возраста. Выбранная система: Persona. Реакция сообщества была бурной. Пользовательские форумы были заполнены подробным анализом инфраструктуры Persona, упоминаниями о связи с Thiel Founders Fund и коллективным призывом пересмотреть внедрение системы.

В своих официальных сообщениях VRChat подчеркивает, что не получает изображения удостоверений личности или сканированных лиц — только хеш-значение, подтверждающее верификацию. Persona также утверждает, что не получает никакой информации о личности пользователя внутри VRChat. Это соответствует собственной архитектуре защиты данных Persona, но с точки зрения конфиденциальности данных это лишь частичное решение: Persona сама владеет всеми исходными биометрическими данными, независимо от того, что передается платформе. Европейские пользователи сообщества VRChat справедливо отмечают, что технология eID, позволяющая проверять возраст без передачи биометрических данных, существует как безопасная альтернатива, но Persona ее явно не поддерживает. С точки зрения европейской защиты данных, этот отказ трудно оправдать.

Upwork: Когда проверка личности становится обязательным требованием при приеме на работу

На Upwork, крупнейшей в мире платформе для фрилансеров, проверка личности имеет особенно прямое экономическое значение. Фрилансеры обязаны подтверждать свою личность — либо заблаговременно, оплачивая 35 Connects (внутренняя валюта платформы), либо принудительно при подаче заявок на кредиты, выполнении заданий, специфичных для США, или после блокировки аккаунта. Те, кто не завершит проверку в течение семи дней, рискуют получить блокировку аккаунта.

Это примечательно по нескольким причинам. Во-первых, Upwork напрямую связывает биометрическую верификацию с участием в экономической деятельности: любой, кто хочет работать и получать за это деньги, должен пройти верификацию — и это делается через стороннюю инфраструктуру в США. Для фрилансеров в ЕС это означает передачу их биометрических данных в американскую правовую систему, для которой не существует реальной альтернативы. Во-вторых, Upwork допускает регулярные повторные верификации: пользователи сообщают, что их просят подтвердить свою личность несколько раз, даже когда для этого нет очевидной причины. В-третьих, собственная информация Upwork относительно объема обработки данных расплывчата: платформа описывает верификацию как проверку личности, не уточняя точные потоки данных в Persona или политику хранения данных.

Скрытая правительственная инфраструктура: что раскрывает утечка исходного кода

Наиболее тревожный аспект инфраструктуры Persona заключается не в том, что компания публично заявляет, а в том, что выявила случайная ошибка конфигурации. В феврале 2026 года исследователи безопасности обнаружили, что 53 мегабайта исходного кода правительственной платформы Persona были общедоступны без каких-либо атак или несанкционированного доступа. Система сборки Vite оставила карты исходного кода в открытом доступе — это был недостаток проектирования, который раскрыл всю внутреннюю архитектуру.

Результаты исследований превзошли ожидания: 2456 исходных файлов, документирующих 269 различных проверок. Платформа, работающая на авторизованной FedRAMP государственной инфраструктуре под названием ONYX, содержит полные модули для прямой отправки отчетов о подозрительной деятельности (SAR) в FinCEN, сеть финансовых расследований Министерства финансов США, и ее канадский аналог FINTRAC. Она включает в себя базы данных биометрических данных лиц, которые сопоставляются со списками наблюдения, модули распознавания лиц PEP (политически значимых лиц) и 13 различных типов списков отслеживания, включая лица, отпечатки браузера и геолокацию. В коде явно указано, что списки биометрических данных лиц могут храниться до 1095 дней, то есть до трех лет. Одновременно в журналах прозрачности сертификатов появляется новый поддомен с именем onyx.withpersona-gov.com, который временно связан с инструментом Fivecast ONYX — инструментом слежки на основе искусственного интеллекта, который ICE заказала за 4,2 миллиона долларов и который генерирует оценки рисков в социальных сетях и даркнете. Является ли это совпадение имен случайностью или структурной связью, окончательно не доказано. Однако доказано, что правительственная инфраструктура Persona работает на той же технической основе, что и коммерческая инфраструктура, которая обеспечивает работу LinkedIn, Reddit и OpenAI.

FedRAMP и двойная роль Persona

Один из аспектов, которому уделяется мало внимания в публичных дискуссиях, — это сертификация Persona по стандарту FedRAMP. FedRAMP — Федеральная программа управления рисками и авторизацией — это американская система сертификации безопасности облачных сервисов для федеральных агентств. В октябре 2025 года Persona получила сертификат FedRAMP Low Impact Authorized и находится на пути к получению сертификата FedRAMP Moderate Ready. Это означает, что Persona теперь является аккредитованным поставщиком инфраструктуры для федеральных агентств США. Таким образом, коммерческая платформа, которая проверяет пользователей LinkedIn, и государственная платформа, которая предоставляет федеральным агентствам проверку личности, находятся под одной крышей — технически разделены в рамках развертывания, но юридически и организационно объединены в одной корпоративной структуре.

Для европейских пользователей это имеет решающее значение, поскольку выводит проблему, связанную с Законом о облачных технологиях (CLOUD Act), на новый уровень. Закон CLOUD Act обязывает американские компании предоставлять доступ к данным властям США по запросу — независимо от местоположения сервера. Компания, которая одновременно обрабатывает коммерческие биометрические данные миллионов пользователей по всему миру и является аккредитованным поставщиком инфраструктуры для федеральных агентств США, представляет собой сочетание, в котором границы между коммерческими услугами и государственной инфраструктурой структурно размыты. Это не подозрение — это описание бизнес-модели.

Что должны знать и делать пользователи

Понимание структуры профилей пользователей меняет наше отношение к, казалось бы, простому решению: стоит ли подтверждать свой профиль в LinkedIn? 60-процентное увеличение просмотров профиля звучит заманчиво. Но главный вопрос: что это даст мне? Ответ многогранен.

Любой, кто подтверждает свою личность через Persona в LinkedIn, Reddit, OpenAI или Roblox, передает биометрические данные американской компании, сертифицированной по стандарту FedRAMP и работающей в качестве поставщика государственной инфраструктуры, управляемой Founders Fund Питера Тиля, у которой тот же председатель-основатель, что и у Palantir, и чей просочившийся исходный код раскрывает инфраструктуру слежки, выходящую далеко за рамки простой проверки личности. Жители ЕС имеют право на доступ, удаление и возражение в соответствии с GDPR. Запросы на удаление данных в Persona можно отправлять напрямую через DSAR (запрос на доступ к данным субъекта) — однако несколько пользователей сообщают, что Persona отвечает на такие запросы автоматическими и расплывчатыми ответами.

Для самих платформ урок заключается в решении Discord: обработка данных на устройстве должна стать стандартом, а не исключением. Подтверждение возраста не обязательно означает, что необработанные биометрические данные проходят через серверную инфраструктуру США. Европейские системы электронных удостоверений личности, национальные идентификационные кошельки и децентрализованные архитектуры проверки существуют в качестве технических альтернатив. Тот факт, что они не используются, — это политическое и экономическое решение, а не техническая необходимость.

Структурный вопрос: кто создает интернет идентичностей?

Этот перечень не дает ответов, а скорее поднимает все более актуальный вопрос: кто должен контролировать инфраструктуру идентификации в интернете? К 2026 году де-факто ответом станет частная компания в Сан-Франциско, финансируемая Питером Тилем, которая будет выполнять двойную роль: коммерческого поставщика услуг KYC и аккредитованной инфраструктуры правительства США. LinkedIn подтвердил 100 миллионов профилей в этой системе. Reddit подтверждает возрастные группы под давлением Великобритании, а вскоре и всего ЕС. Roblox подвергает 151 миллион ежедневных пользователей обязательному сканированию лица. OpenAI требует биометрической верификации для доступа к самым мощным в мире моделям искусственного интеллекта.

Эта концентрация не является неизбежной. Она является результатом рыночных решений, принимаемых в условиях слабого регулирования и отсутствия прозрачности со стороны общественности. Закон ЕС об искусственном интеллекте, GDPR и пакет мер ЕС по цифровым технологиям предоставляют правовые инструменты для регулирования этой концентрации и продвижения европейских альтернатив. Чего не хватает, так это политической воли для их обеспечения и понимания общественностью того, что вопрос о том, кто управляет их публичным имиджем, — это не техническая деталь, а ключевой вопрос демократического самоопределения в цифровую эпоху.