Таємний збирач даних: хто насправді стоїть за перевірками LinkedIn, OpenAI та інших?

Витік вихідного коду розкриває: що насправді відбувається з вашими ідентифікаційними даними на Reddit, Roblox та LinkedIn

Кожен, хто сьогодні користується інтернетом, все частіше має підтверджувати свою особу. Чи то жадана «галочка» в LinkedIn, чи доступ до потужних моделей штучного інтелекту OpenAI, перевірка віку на Reddit чи спілкування в чаті на Roblox – спроба отримати паспорт та зробити обов’язкове відеоселфі стає новою нормою. Але хоча користувачі вважають, що довіряють свої конфіденційні біометричні дані безпосередньо відповідним платформам, на задньому плані діє невидима сила: американський стартап «Persona». Маючи понад 300 мільйонів підтверджених ідентифікаційних даних, компанія, яку підтримують впливові інвестори, стала прихованою інфраструктурою цифрового життя. Але ця, здавалося б, зручна система має серйозний недолік: витік конфіденційного вихідного коду, сумнівні терміни зберігання даних та тісні зв’язки з владою США викликають серйозні занепокоєння щодо конфіденційності даних. Що насправді відбувається з нашими обличчями та ідентифікаторами? І чому Discord був єдиною великою платформою, яка закрилася після масових протестів користувачів? Розслідування прихованих серверних структур гіганта даних.

Невидима основа інтернету: як LinkedIn, Reddit, OpenAI, Roblox та інші платформи використовують персони — і що це означає для ваших даних

Одна компанія, 148 000 клієнтів, 300 мільйонів записів даних — і майже ніхто про це не знає

Коли користувач LinkedIn підтверджує свій профіль, він вважає, що спілкується з LinkedIn. Коли користувач Reddit підтверджує свій вік, він довіряє Reddit. Коли гравець Roblox підносить обличчя до камери, він робить це, вважаючи, що Roblox — це людина, з якою він взаємодіє. Насправді, у всіх цих випадках це одна й та сама компанія: Persona Identities, Inc., стартап із Сан-Франциско, заснований у 2018 році, який став фактичною інфраструктурою ідентифікації для великих частин Інтернету. До 2024 року Persona завершила понад 300 мільйонів перевірок особи, подвоївши як свій дохід, так і клієнтську базу. Платформи, що використовують послуги Persona, читаються як поперечний зріз сучасного цифрового життя, і все ж назва Persona залишається абсолютно невідомою для більшості користувачів.

Це не випадково. Бізнес-модель Persona навмисно спирається на невидимість: поки платформи розвивають стосунки з користувачами та будують довіру, Persona займається фактичною верифікацією у фоновому режимі. Маючи оцінку в 2 мільярди доларів після раунду фінансування серії D у квітні 2025 року та таких інвесторів, як Founders Fund, Ribbit Capital та Index Ventures, компанія є однією з найважливіших приватних компаній у світі, що займаються технологіями ідентифікації. Те, що користувачам здається зручним процесом верифікації, насправді є концентрованою інфраструктурою збору даних, яка виходить далеко за рамки того, що було б необхідно для простої перевірки особи.

Пов'язано з цим:

• Перевірка особи | Ваше обличчя та ваші дані не належать вам – Anthropic (Клод), LinkedIn та нова економіка біометричного контролю

LinkedIn: 100 мільйонів перевірених профілів — і що за ними стоїть

LinkedIn була однією з перших великих платформ, яка представила Persona як партнера з верифікації. У грудні 2025 року платформа перевищила позначку в 100 мільйонів підтверджених профілів у всьому світі – віха, яка демонструє, наскільки глибоко Persona вже вбудована в інфраструктуру ідентифікації професійного вебу. LinkedIn дає чіткі обіцянки: підтверджені учасники отримують в середньому на 60 відсотків більше переглядів профілів і на 50 відсотків більше залученості. Підтверджені сторінки компаній повідомляють про в 10,9 раза більше переглядів і в 7,7 раза більше підписників. Це потужні стимули, і вони працюють.

Сам процес перевірки відбувається через додаток LinkedIn. Користувачам пропонується підключити свій пристрій до паспорта з підтримкою NFC, відсканувати чіп, а потім зробити селфі в реальному часі. LinkedIn отримує обмежену інформацію: ім'я, як воно зазначено в паспорті, тип паспорта, країну видачі, хешований ідентифікатор та підтвердження успішної перевірки. Однак те, що Persona збирає та обробляє поза цим процесом, значно ширше — і це розглядається лише у власній документації LinkedIn з коротким посиланням на власну політику конфіденційності Persona. Субпідрядники, уповноважені для перевірки LinkedIn через Persona, включають AWS, Confluent, DBT, Elasticsearch, Google Cloud Platform, MongoDB, Sigma Computing та Snowflake. Зберігання даних на європейських серверах з гарантованою відповідністю законодавству ЄС не передбачено.

Особливої ​​уваги заслуговує питання видалення даних. Persona підтверджує у своїй документації LinkedIn, що дані видаляються після перевірки, але не вказує конкретні терміни. У контексті інших партнерств, наприклад, з Discord, було визнано термін зберігання до семи днів, що публічно суперечило заявам платформи. А витік вихідного коду урядової інфраструктури Persona показує, що біометричні списки облич можуть зберігатися до трьох років, точніше, 1095 днів. У публічних комунікаціях Persona навмисно не уточнюється, що стосується комерційних клієнтів, а що – урядових.

Reddit: Перевірка віку як відправна точка для біометричного контролю

Reddit представив Persona в рамках імплементації Закону про онлайн-безпеку Великої Британії (OSA), який зобов'язав перевіряти вік для онлайн-платформ. Ринок Великої Британії слугував тестовим випадком: користувачі, які намагалися отримати доступ до контенту з віковими обмеженнями, перенаправлялися на Persona для перевірки віку. На спеціальній сторінці поширених запитань Reddit Persona пояснює, що вона діє як обробник даних за інструкціями Reddit, збирає лише дату народження та дані про зображення, а всю іншу інформацію видаляє протягом трьох днів. Спочатку це звучить розумно.

Насправді ситуація складніша. Користувачі Reddit, які підтвердили свою особу, повідомляють про процес, що виходить далеко за рамки простої оцінки віку: були зібрані скани паспортів NFC-чіпами, селфі в реальному часі та детальні поведінкові біометричні дані, включаючи швидкість набору тексту, вагання та чи копіюється інформація. Активісти з питань конфіденційності виявили, що вихідний код Persona, ідентифікований Celeste, працював на урядовому сервері, авторизованому FedRAMP, і включав перевірки за списками спостереження FinCEN, списками політично значущих осіб (PEP) та списками глобальних санкцій. Все це відбувається паралельно з процесами комерційної верифікації для Reddit, LinkedIn та інших платформ — на тій самій базовій інфраструктурі. Після значних протестів користувачів у Великій Британії Reddit тимчасово призупинив примусову верифікацію Persona для нових користувачів, хоча вже підтверджені користувачі залишалися в системі.

OpenAI: Найстаріше та найнепрозоріше з'єднання

Зв'язок між OpenAI та Persona є особливо показовим — і хронологічно найдавнішим з усіх основних партнерств платформ. Дослідники безпеки виявили за допомогою журналів прозорості сертифікатів, що спеціальна система списків спостереження під доменом openai-watchlistdb.withpersona.com діяла з листопада 2023 року — приблизно за 18 місяців до того, як OpenAI публічно оголосила про вимогу перевірки особи для доступу до GPT-5 влітку 2025 року. OpenAI непомітно додала речення до своєї політики конфіденційності в листопаді 2024 року, що стосується перевірки особи та віку сторонніми постачальниками, — без прямої згадки про Persona.

У вересні 2024 року сама Persona опублікувала сторінку, на якій пояснюється, що OpenAI використовує Persona для щомісячної перевірки мільйонів користувачів, причому понад 99 відсотків користувачів автоматично перевіряються у фоновому режимі протягом кількох секунд. Це означає, що це стосується не лише користувачів, які активно проходять перевірку — перевірка біографічних даних відбувається безперервно. Щоб отримати доступ до OpenAI API та моделей, таких як GPT-5, розробники повинні надати своє посвідчення особи та зробити три селфі з різних ракурсів — ліворуч, праворуч та спереду — для створення тривимірного профілю обличчя. Forrester Research оцінила це рішення як відповідь на тиск з боку регуляторів, геополітичні ризики неправильного використання моделі та необхідність розрізняти законних корпоративних клієнтів та державних суб'єктів. Наслідок: кожен, хто хоче використовувати найсучасніші інструменти ШІ, повинен довірити своє обличчя інфраструктурі перевірки, що базується в США.

Roblox: 151 мільйон користувачів щодня — і обов'язкове сканування обличчя

Roblox, з точки зору кількості користувачів, є найвизначнішим клієнтом Persona. У січні 2026 року Roblox запровадив обов'язкову перевірку віку для всіх користувачів, які хочуть використовувати функцію чату платформи. Зі 151 мільйоном активних користувачів щодня це являє собою примусовий біометричний процес безпрецедентного масштабу, особливо враховуючи, що значна частина бази користувачів складається з дітей та підлітків. Механізм простий: кожен, хто хоче поспілкуватися в чаті, повинен або записати відеоселфі, яке Persona алгоритмічно аналізує, щоб оцінити його вік, або ж надати офіційне посвідчення особи.

Roblox та Persona наголошують, що біометричні дані та зображення видаляються одразу після оцінки віку. Однак незалежних підтверджень цього твердження немає. Справжня проблема полягає в іншому: технологія оцінки віку Persona з технічної точки зору не є перевіркою віку — вона оцінює вік на основі рис обличчя, не перевіряючи його за допомогою документа. Це означає, що користувачі Roblox проходять біометричне сканування, яке не забезпечує ні точності справжньої перевірки посвідчення особи, ні безпеки перевірки на основі документів. Водночас біометричні дані передаються до інфраструктури США, що викликає значні занепокоєння щодо GDPR для користувачів з ЄС, особливо неповнолітніх. Біометричні дані неповнолітніх підлягають особливо суворим вимогам згідно зі статтею 9 у поєднанні зі статтею 8 GDPR, чого Roblox публічно не продемонстрував у своїй поточній реалізації.

Наш досвід у сфері розвитку бізнесу, продажів та маркетингу в ЄС та Німеччині - Зображення: Xpert.Digital

Галузеві напрямки діяльності: B2B, цифровізація (від штучного інтелекту до XR), машинобудування, логістика, відновлювані джерела енергії та промисловість

Більше інформації тут:

• Експертний бізнес-центр

Тематичний центр, що пропонує аналітичні матеріали та досвід:

• Платформа знань, що охоплює світову та регіональну економіку, інновації та галузеві тенденції
• Збірка аналітичних матеріалів, ідей та довідкової інформації з наших ключових напрямків діяльності
• Місце для експертів та інформації про поточні розробки в бізнесі та технологіях
• Центр для компаній, які шукають інформацію про ринки, цифровізацію та галузеві інновації

Discord: Найпублічніший ретрит і що він розкриває

Discord — єдина велика компанія, яка публічно припинила партнерство з Persona, надавши чітке пояснення — рідкісний момент прозорості в цьому секторі. У січні 2026 року Discord запустив Persona для перевірки віку у Великій Британії в рамках нерозкритої пілотної програми. Коли партнерство стало публічним, це викликало масову негативну реакцію користувачів. Технічний директор Discord Станіслав Вишневський визнав, що компанія зазнала невдачі в комунікації. Справжня ескалація сталася, коли дослідники безпеки не лише виявили зв’язок із Фондом засновників Пітера Тіля, але й знайшли архівну сторінку підтримки, на якій згадувалося, що Persona зберігає дані протягом семи днів, що прямо суперечить попереднім заявам компанії про майже миттєве видалення.

Згодом Discord сформулював новий, чіткий набір вимог для всіх майбутніх партнерів з верифікації: біометричні дані повинні оброблятися повністю на пристрої користувача та не повинні залишати пристрій. Persona явно не відповідала цьому стандарту, і тому була виключена з контракту. Ця вимога є новаторською як з технічної точки зору, так і з точки зору захисту даних: вона визначає обробку на пристрої як мінімальний стандарт для біометричної перевірки віку. Той факт, що жоден з інших великих клієнтів Persona публічно не вимагав цього стандарту, демонструє, наскільки далека галузь від цієї норми. До труднощів додавалося те, що Discord також зіткнувся з окремим витоком даних одночасно зі справою Persona: у іншого постачальника послуг з верифікації віку було скомпрометовано офіційні документи, що посвідчують особу, приблизно 70 000 користувачів — ситуація, яка яскраво ілюструвала структурний ризик передачі біометричних перевірок стороннім постачальникам.

VRChat: Перевірка особи у віртуальній реальності

VRChat, соціальна платформа віртуальної реальності з цілеспрямованою міжнародною базою користувачів, також впровадила Persona як свого партнера з перевірки віку. Через зростаючі регуляторні вимоги до онлайн-платформ, особливо у Великій Британії та ЄС, VRChat був змушений впровадити систему перевірки віку. Обрана система: Persona. Реакція спільноти була бурхливою. Форуми користувачів були переповнені детальними аналізами інфраструктури Persona, згадками про зв'язок з Фондом засновників Тіля та колективним закликом переглянути впровадження.

У своїх офіційних повідомленнях VRChat наголошує, що не отримує зображень документів, що посвідчують особу, або сканів обличчя, а лише хеш-значення, яке підтверджує верифікацію. Persona також стверджує, що не отримує жодної інформації про особу користувача в VRChat. Це відповідає власній архітектурі захисту даних Persona, але з точки зору конфіденційності даних це лише часткове рішення: Persona сама володіє всіма необробленими біометричними даними, незалежно від того, які дані передаються платформі. Європейські користувачі спільноти VRChat справедливо зазначають, що технологія електронної ідентифікації, яка дозволяє перевіряти вік без передачі біометричних даних, існує як безпечна альтернатива, але Persona явно не підтримує її. З точки зору європейського захисту даних, таку відмову важко виправдати.

Upwork: Коли перевірка особи стає вимогою для роботи

На Upwork, найбільшій у світі платформі для фрілансу, перевірка особистості має особливо прямий економічний вплив. Фрілансери зобов'язані підтверджувати свою особу — або проактивно, сплачуючи 35 Connect (внутрішня валюта платформи), або примусово під час подання заявки на позики, роботу в США або після блокування облікового запису. Ті, хто не завершить перевірку протягом семи днів, ризикують бути заблокованими.

Це примітно з кількох причин. По-перше, Upwork безпосередньо пов’язує біометричну верифікацію з участю в економічній діяльності: кожен, хто хоче працювати та отримувати оплату, повинен пройти верифікацію, і це робиться через сторонню інфраструктуру США. Для фрілансерів у ЄС це означає передачу їхніх біометричних даних до правової системи США, для якої не існує реальної альтернативи. По-друге, Upwork дозволяє проводити регулярні повторні верифікації: користувачі повідомляють, що їх просять підтвердити свою особу кілька разів, навіть якщо немає очевидної причини. По-третє, власне повідомлення Upwork щодо обсягу обробки даних є розпливчастим: платформа описує верифікацію як перевірку особи, не уточнюючи точні потоки даних до Persona або її політику зберігання даних.

Прихована урядова інфраструктура: що розкриває витік вихідного коду

Справді тривожним аспектом інфраструктури Persona є не те, що компанія публічно повідомляє, а те, що виявила випадкова помилка конфігурації. У лютому 2026 року дослідники безпеки виявили, що 53 мегабайти вихідного коду урядової платформи Persona були загальнодоступними без будь-якої атаки чи несанкціонованого доступу. Система збірки Vite залишила карти вихідного коду загальнодоступними — недолік проектування, який викрив усю внутрішню архітектуру.

Те, що виявили дослідники, перевершило всі очікування: 2456 вихідних файлів, що документують 269 різних перевірок верифікації. Платформа, що працює на урядовій інфраструктурі, авторизованій FedRAMP, під назвою ONYX, містить повні модулі для безпосереднього подання звітів про підозрілу діяльність (SAR) до FinCEN, мережі фінансових розслідувань Міністерства фінансів США, та її канадського аналога FINTRAC. Вона містить біометричні бази даних облич, які зіставляються зі списками спостереження, модулі розпізнавання облич PEP (політично значущих осіб) та 13 різних типів списків відстеження, включаючи обличчя, відбитки пальців браузера та геолокації. Код чітко показує, що біометричні списки облич можуть зберігатися до 1095 днів, тобто три роки. Одночасно в журналах прозорості сертифікатів з'являється новий піддомен під назвою onyx.withpersona-gov.com, який тимчасово пов'язаний з інструментом Fivecast ONYX — інструментом спостереження на базі штучного інтелекту, який ICE замовила за 4,2 мільйона доларів і який генерує оцінки ризиків соціальних мереж та даркнету. Чи є цей збіг назв випадковістю, чи структурним зв'язком, остаточно не доведено. Однак доведено, що урядова інфраструктура Persona працює на тій самій технічній основі, що й комерційна інфраструктура, на якій працюють LinkedIn, Reddit та OpenAI.

Подвійна роль FedRAMP та Persona

Один аспект, якому приділяється мало уваги в публічних обговореннях, – це сертифікація Persona за програмою FedRAMP. FedRAMP – Федеральна програма управління ризиками та авторизацією – це система США для сертифікації безпеки хмарних сервісів для федеральних агентств. У жовтні 2025 року Persona отримала сертифікацію FedRAMP Low Impact Authorized і знаходиться на шляху до сертифікації FedRAMP Moderate Ready. Це означає, що Persona тепер є акредитованим постачальником інфраструктури для федеральних агентств США. Комерційна платформа, яка перевіряє користувачів LinkedIn, та урядова платформа, яка надає перевірку особи федеральним агентствам, таким чином, знаходяться під однією дахом – технічно розділені через розгортання, але юридично та організаційно в рамках однієї корпоративної структури.

Для європейських користувачів це має вирішальне значення, оскільки виводить питання Закону CLOUD на новий рівень. Закон CLOUD зобов'язує американські компанії надавати доступ до даних органам влади США на запит, незалежно від розташування сервера. Компанія, яка одночасно обробляє комерційні біометричні дані мільйонів користувачів по всьому світу та є акредитованим постачальником інфраструктури для федеральних агентств США, являє собою поєднання, де межі між комерційними послугами та урядовою інфраструктурою структурно розмиті. Це не підозра – це опис бізнес-моделі.

Що користувачі повинні знати та робити

Розуміння інфраструктури персон змінює те, як ми оцінюємо, здавалося б, просте рішення: чи варто мені верифікувати свій профіль у LinkedIn? 60-відсоткове збільшення переглядів профілю звучить спокусливо. Але справжнє питання: що я з цього отримаю? Відповідь багатогранна.

Будь-хто, хто підтверджує свою особу через Persona на LinkedIn, Reddit, OpenAI або Roblox, передає біометричні дані американській компанії, яка є сертифікованим FedRAMP постачальником державної інфраструктури, яким керує Фонд засновників Пітера Тіля, який має того ж голови-засновника, що й Palantir, і чий витік вихідного коду розкриває інфраструктуру спостереження, яка виходить далеко за рамки простої перевірки особи. Мешканці ЄС мають право на доступ, видалення та заперечення згідно з GDPR. Запити на видалення даних до Persona можна подати безпосередньо через DSAR (Запит на доступ суб'єкта даних) — однак кілька користувачів повідомляють, що Persona відповідає на такі запити автоматичними та нечіткими відповідями.

Для самих платформ урок полягає в рішенні Discord: обробка на пристрої як стандарт, а не виняток. Перевірка віку не обов'язково означає, що необроблені біометричні дані проходять через серверну інфраструктуру США. Європейські системи електронної ідентифікації, національні гаманці ідентифікації та децентралізовані архітектури перевірки існують як технічні альтернативи. Той факт, що вони не використовуються, є політичним та економічним рішенням, а не технічною необхідністю.

Структурне питання: хто будує Інтернет ідентичностей?

Цей перелік не дає відповідей, а радше порушує питання, яке стає дедалі актуальнішим: хто повинен контролювати інфраструктуру ідентифікації в Інтернеті? До 2026 року фактичною відповіддю є приватна компанія в Сан-Франциско, що фінансується Пітером Тілем, яка виконує подвійну роль комерційного постачальника KYC та акредитованої урядової інфраструктури США. LinkedIn перевірив 100 мільйонів профілів у цій системі. Reddit перевіряє вікові когорти під тиском Великої Британії, а незабаром і всього ЄС. Roblox щодня піддає 151 мільйона користувачів обов'язковому скануванню обличчя. OpenAI вимагає біометричної перевірки для доступу до найпотужніших моделей штучного інтелекту у світі.

Ця концентрація не є неминучою. Вона є результатом ринкових рішень, прийнятих за слабкого регуляторного контролю та за відсутності публічної прозорості. Закон ЄС про штучний інтелект, GDPR та Цифровий пакет ЄС забезпечують правові інструменти для регулювання цієї концентрації та просування європейських альтернатив. Бракує політичної волі для їх забезпечення, а також усвідомлення громадськістю того, що питання про те, хто керує їхнім публічним іміджем, не є технічною деталлю, а ключовим питанням демократичного самовизначення в цифрову епоху.