Oxirgi paytlarda Discord messenjeri o‘zining barcha foydalanuvchilarini yoshi tasdiqlanmaguncha "o‘smirlik tajribalari" rejimi deb belgilashini e’lon qilganidan so‘ng, platforma darhol jiddiy noroziliklarga uchradi. Bu qaror ijtimoiy tarmoqlarda va foydalanuvchilar orasida qizg‘in muhokamalarga sabab bo‘ldi.

Asosiy shikoyatlardan biri shunda ediki, Discord global yoshni tasdiqlash jarayonining bir qismi sifatida ko‘proq shaxsni tasdiqlovchi hukumat hujjatlarini (ID) yig‘ishni rejalashtirgan edi. Bu holat ko‘pchilikni hayratda qoldirdi, chunki yaqinda Discordning oldingi yoshni tekshirish bo‘yicha hamkorining xizmatlaridan uchinchi tomon ma’lumotlarining buzilishi oqibatida 70 000 nafar Discord foydalanuvchisining hukumat IDlari fosh etilgan edi. Bunday tajribadan so‘ng platformaning yana shaxsiy ma’lumotlarni yig‘ishga intilishi, foydalanuvchilarning ishonchsizligini yanada oshirdi.

Foydalanuvchilarni tinchlantirish maqsadida Discord, ko‘pchilik ID ko‘rsatishi shart emasligini, buning o‘rniga yoshni aniqlash uchun sun’iy intellektdan foydalanadigan video selfilarga tayanilishini ma’lum qildi. Biroq, bu ham alohida maxfiylik muammolarini keltirib chiqardi, chunki video ma’lumotlarning qay darajada xavfsiz saqlanishi savol ostida qoldi. Kelajakda esa, Discordga ko‘ra, xulq-atvor signallari ko‘pchilik foydalanuvchilar uchun yoshni tekshirish zaruratini bekor qilishi mumkin. Bu esa sezgir ma’lumotlarning noto‘g‘ri saqlanishi xavfini pasaytirishga urinishdek tuyuldi.

Discord yoshni noto‘g‘ri baholash bo‘yicha shikoyat qilgan har qanday foydalanuvchidan ID so‘rashni davom ettirishni yashirmadi va bu foydalanuvchilarni xursand qilmadi, chunki avvalgi ma’lumotlar sizishi aynan shu tarzda sodir bo‘lgan edi. Tanqidchilarga javoban, Discord ID ma’lumotlarining aksariyati tezda o‘chirilganini ta’kidladi. Xususan, Discordning global mahsulot siyosati bo‘limi rahbari Savannah Badalich The Verge nashriga bergan intervyusida, shikoyatlar paytida baham ko‘rilgan IDlar “tezda o‘chiriladi — ko‘p hollarda, yosh tasdiqlanganidan so‘ng darhol” deb aytdi.

Shu bois, Discord o‘zining yoshni tasdiqlash siyosati bo‘yicha tez-tez beriladigan savollar (FAQ) sahifasida IDlarni saqlash muddati haqidagi avvalgi bayonotlariga zid keladigan ogohlantiruvchi matnni joylashtirib, so‘ngra uni g‘alati tarzda o‘chirib tashlaganidan so‘ng norozilik yanada avj olgani ajablanarli emas. Sahifaning arxivlangan versiyasida quyidagi ogohlantiruvchi yozuv mavjud bo‘lgan:

“Muhim: Agar siz Buyuk Britaniyada joylashgan bo‘lsangiz, ma’lumotlaringiz yoshni tasdiqlash xizmati ko‘rsatuvchi Persona tomonidan qayta ishlanadigan tajribaning bir qismi bo‘lishingiz mumkin. Siz yuborgan ma’lumotlar vaqtincha 7 kungacha saqlanadi, so‘ngra o‘chiriladi. Shaxsni tasdiqlovchi hujjatlarni tekshirish uchun barcha ma’lumotlar, fotosuratingiz va tug‘ilgan sanangizdan tashqari, xiralashtiriladi, shunda faqat yoshni tasdiqlash uchun zarur bo‘lgan ma’lumotlar ishlatiladi.”

Tanqidchilar va ekspertlarning fikricha, Discord nafaqat IDlar qancha muddat saqlanishini, balki ma’lumotlarni kim yig‘ayotganini ham yashirmoqda edi. Discord tajribaning nimani sinovdan o‘tkazayotgani yoki qancha foydalanuvchiga ta’sir qilgani haqida hech qanday ma’lumot bermadi, shuningdek, Persona uning platformasida hamkor sifatida ko‘rsatilmagan edi. Bu holat shaffoflikka bo‘lgan ishonchni yanada pasaytirdi.

Izoh so‘ralganda, Discord Ars nashriga tajribaga faqat oz sonli foydalanuvchilar jalb qilinganligini va u bir oydan kamroq davom etganini ma’lum qildi. Discord tasdiqlashicha, ushbu sinov yakunlangan va Persona endilikda Discord bilan hamkorlik qilmayapti. Kelajakda Discord “hamkorlar qo‘shilganda yoki yangilanganda foydalanuvchilarimizni xabardor qilib borishga” va’da berdi.

Discord Personadan uzoqlashishga intilayotgan bo‘lsa-da, Persona bosh direktori Rik Song o‘sib borayotgan noroziliklarga javob berishga majbur bo‘ldi. Buyuk Britaniya tajribasi davomida yig‘ilgan ma’lumotlarning buzilishi xavfi borligi haqidagi qo‘rquvlarni bostirish umidida u Arsga Discord sinovida ishtirok etgan tasdiqlangan shaxslarning barcha ma’lumotlari tasdiqlashdan so‘ng darhol o‘chirilganligini aytdi.

Discord g'azabi ostida Persona ham tanqid nishonida

Bu vaziyatlarning barchasi Avstraliyada 16 yoshdan kichiklar uchun ijtimoiy tarmoqlarga cheklovlar hamda Buyuk Britaniyada Onlayn Xavfsizlik Qonuni kuchga kirgandan so‘ng Discord yoshni tasdiqlash yechimlarini topishga majbur bo‘lishi bilan boshlangandek tuyuladi. Bu qonunlar platformalardan bolalarning onlayn xavfsizligini ta’minlash bo‘yicha jiddiy choralar ko‘rishni talab etadi.

Ko‘rinishidan, Buyuk Britaniyada Discord hamkor topishda qiyinchiliklarga duch kelgan, chunki messenjer xizmati nafaqat voyaga yetmaganlarning kattalar kontentiga kirishiga to‘sqinlik qilish, balki kattalarning voyaga yetmaganlar bilan yozishishini ham bloklashi kerak edi. Bu vazifa, har ikki tomonning xavfsizligini ta’minlashni talab qilganligi sababli ancha murakkab edi.

Bugungi kunda yoshni aniqlash texnologiyasidagi aniqlik muammolarini bir chetga surib qo‘yadigan bo‘lsak, yoshni aniqlash yechimlari qanday ishlashi borasida ko‘pincha e’tibordan chetda qoladigan nozik jihatlar mavjud, ayniqsa bolalar xavfsizligi platforma qarorlariga ta’sir qilganda. Bolalarning kattalar kontentiga kirishini to‘sish uchun yetarli bo‘lgan yoshni tekshirish tizimlari, voyaga yetmaganlar bilan bog‘lanishga qaratilgan yomon niyatli, texnik jihatdan bilimli kattalarni to‘xtatish uchun unchalik samarali bo‘lmasligi mumkin. Buyuk Britaniyaning Onlayn Xavfsizlik Qonuni Discorddan ikkala vazifani ham bajaradigan yoshni tekshirish tizimini talab qilardi.

Discord Personani Buyuk Britaniya Onlayn Xavfsizlik Qonuni ijrochilari tomonidan ma’qullanadigan hamkor deb bilgan bo‘lishi mumkin. Qonun loyihasi ijrochilari avvalroq Personani Redditda yoshni tasdiqlash xizmati sifatida ma’qullagan edi, chunki Reddit ham Discordga o‘xshash murakkab yoshni tasdiqlash maqsadlariga ega platforma hisoblanadi.

Persona uchun bu hamkorlik Discordning butun dunyo bo‘ylab ko‘plab foydalanuvchilari xizmatni diqqat bilan kuzatib borayotgan va o‘zlarining yoshini tasdiqlovchi ma’lumotlarini Discordga ishonib topshirishlari kerakmi yoki yo‘qmi deb o‘ylayotgan bir paytga to‘g‘ri keldi.

Discord Persona tajribasi haqidagi ogohlantiruvchi yozuvni to‘satdan olib tashlab foydalanuvchilarni hayratda qoldirgach, ishonchsizlik kuchaydi va Personaga nisbatan nazorat yanada kuchaydi. Bu esa kompaniyaning obro‘siga jiddiy putur yetkazdi.

X (sobiq Twitter) va boshqa ijtimoiy media platformalarida tanqidchilar Palantir asoschilaridan biri Piter Tilning Founders Fund kompaniyasi Personaning yirik investorlaridan biri ekanligidan ogohlantirdilar. Ular Til Personaga ta’sir o‘tkazishi yoki Persona ma’lumotlariga kirish imkoniyatiga ega bo‘lishi, yoxud undan ham yomoni, Tilning Tramp ma’muriyati bilan aloqalari hukumatning ushbu ma’lumotlarga kirishini anglatishi mumkinligidan xavotir bildirdilar. Discord ma’lumotlari kun kelib hukumatning yuzni tanish tizimlariga kiritilishi mumkinligidan qo‘rqib, turli xil fitna nazariyalari tarqaldi. Bu esa Personaga bosimni oshirdi va Songni ayblovlar bilan ehtiyotkorlik bilan kurashishdan boshqa chorasi qolmadi.

Xakerlar Persona tizimini o'rganmoqda

Persona uchun eng muammoli jihat shuki, ommaviy norozilik kiberxavfsizlik bo‘yicha tadqiqotchilarni tekshiruv o‘tkazishga undadi. Ular tezda Persona yoshini tekshirishni chetlab o‘tish uchun "aylanma yo‘l"ni fosh qilishdi, deb xabar beradi moliyaviy kuzatuvni yorituvchi mustaqil nashr The Rage. Ammo maxfiylik himoyachilari uchun yanada tashvishli tomoni shundaki, tadqiqotchilar Persona frontend kodining siqilmagan versiyasi “AQSh hukumati tomonidan ruxsat etilgan serverda ochiq Internetga ochib qo‘yilganini” aniqladilar.

“2456 ta ommaga ochiq faylda kod Persona dasturining foydalanuvchilari ustidan amalga oshiradigan keng qamrovli kuzatuvni ochib berdi. Bu kuzatuv yuzni tanishni moliyaviy hisobot bilan birlashtirgan interfeysga, shuningdek, federal agentliklarga xizmat ko‘rsatish uchun mo‘ljallangan parallel implementatsiyaga joylashtirilgan,” deb xabar berdi The Rage.

The Rage xabar berganidek va Song Arsga tasdiqlaganidek, Persona hozirda hukumat bilan hech qanday shartnomaga ega emas. Buning o‘rniga, oshkor etilgan xizmat “OpenAI chatbot tomonidan quvvatlanayotgandek tuyuldi”, deb qayd etdi The Rage. Tadqiqotchilardan biri bilan yozishmalarida Song, ushbu mahsulot sanksiyalar va ogohlantirishlar uchun ommaviy mavjud yozuvlarga asoslanganligini va xizmat unga yuborilgan hech qanday foydalanuvchi ma’lumotlarini saqlamasligini aniqladi. Song Arsga mahsulot AI dan foydalanmasligini aytdi.

Persona veb-saytida OpenAI faol hamkor sifatida ko‘rsatilgan bo‘lib, u Persona har oyda OpenAI uchun millionlab foydalanuvchilarni tekshirishini da’vo qiladi. The Rage xabariga ko‘ra, “ommaviy ravishda oshkor etilgan, 'openai-watchlistdb.withpersona.com' deb nomlangan domen” “FedRAMP tomonidan tasdiqlangan 'withpersona-gov.com' deb nomlangan dasturning parallel implementatsiyasiga ega bo‘lgan OpenAI ma’lumotlar bazasida shaxsni tasdiqlash so‘rovlarini bajaradi.”

Xakerlar “OpenAI o‘zining ichki watchlistdb orqali barcha OpenAI foydalanuvchilarini qamrab oladigan Persona shaxsini tekshirish uchun ichki ma’lumotlar bazasini yaratgan bo‘lishi mumkin”, deb ogohlantirdilar. Bu esa “foydalanuvchilarni bitta federal kuzatuv ro‘yxatiga solishtirishdan, barcha foydalanuvchilarning kuzatuv ro‘yxatini o‘zlari yaratish imkoniyatidan” foydalanishni anglatadi.

OpenAI Arsning izoh so‘roviga darhol javob bermadi.

Persona hukumat va ICE bilan aloqalarini rad etadi

Chorshanba kuni Persona bosh operatsion direktori Kristi Kim, Discord atrofidagi bahs-munozaralar kuchayib borayotgan bir paytda, Persona mijozlarini tinchlantirishga harakat qildi. Elektron pochta orqali Kim, Persona “sezgir ma’lumotlarning mas’uliyat bilan ishlashini va fosh etilmasligini ta’minlash uchun infratuzilma, rioya qilish va ichki treninglarga katta sarmoya kiritganini” aytdi.

“O‘tgan hafta davomida ko‘plab ijtimoiy media xabarlari va onlayn maqolalar Personaga oid noto‘g‘ri ma’lumotlarni tarqatdi, bizning Discord va investorlarimiz bilan ishimiz atrofida fitna nazariyalarini ilgari surdi,” deb yozdi Kim.

Kim Persona “odatda onlayn spekulyatsiyalar bilan shug‘ullanmasligini” ta’kidlab, bu janjal to‘g‘ridan-to‘g‘ri javob berishni talab qilganini aytdi, “chunki biz sezgir sohada ishlaymiz va sizning bizga bo‘lgan ishonchingiz hamkorligimizning asosidir.”

Kutilganidek, Kim Persona federal agentliklar, jumladan, Ichki Xavfsizlik Vazirligi (Department of Homeland Security) yoki Immigratsiya va Bojxona Nazorati (ICE) bilan hamkorlik qilmasligini qayd etdi. Bu bayonot jamoatchilikdagi xavotirlarni kamaytirishga qaratilgan edi.

“Shaffoflikni ta’minlagan holda shuni aytishim mumkinki, biz bir nechta potentsial shartnomalar ustida faol ishlayapmiz, agar ular amalga oshsa, ommaga ochiq bo‘ladi,” deb yozdi Kim. “Biroq, bu shartnomalar faqat davlat xizmatchilarining ishchi hisoblari xavfsizligini ta’minlashga qaratilgan bo‘lib, ICE yoki Ichki Xavfsizlik Vazirligining biron bir agentligini o‘z ichiga olmaydi.”

Kim Tilning Founders Fund kompaniyasi investor ekanligini tan oldi, ammo investorlar Persona ma’lumotlariga kira olmasligini va Til Persona faoliyatida ishtirok etmaganligini ta’kidladi.

“U bizning kengashimizda emas, bizga maslahat bermaydi, faoliyatimiz yoki qaror qabul qilish jarayonlarimizda hech qanday rol o‘ynamaydi va Persona bilan hech qanday tarzda bevosita aloqador emas,” deb yozdi Kim. “Persona va Palantir umumiy kengash a’zolariga ega emas va o‘zaro biznes aloqalari yo‘q.”

Elektron pochtada Kim, Persona narrativni aniqlashtirish uchun ommaviy axborot vositalari bilan muloqot qilib, himoya kampaniyasini rejalashtirayotganini tasdiqladi. U kompaniyaning xizmatlariga nisbatan kuchaygan tekshiruvlar tufayli yuzaga kelgan noqulayliklar uchun uzr so‘radi.

Bu tekshiruvlar avvalroq hukumat ma’qullashlari haqida bilimdon ko‘ringan Persona tomon moyil bo‘lgan hamkorlarni qo‘rqitgan bo‘lishi mumkin.

Persona davom etayotgan ishonchsizlik muammolari bilan kurashmoqda

Persona uchun bu PR-kabus yoshni tasdiqlash qonunlari dunyoning turli qismlarida mashhurlik qozonib, kuchga kira boshlagan bir paytga to‘g‘ri keldi. Personaning moliyaviy xizmatlarda firibgarlikning oldini olish uchun shaxslarni tekshirish tajribasi – The Rage ta’kidlaganidek, yuzni tanishni moliyaviy hisobot bilan birlashtiradigan xizmatlari – tartibga soluvchilarni rozi qiladigan yechim izlayotgan platformalar uchun jozibador variant bo‘lib tuyuldi. Song esa Personaning yuz biometrikasini moliyaviy yozuvlar yoki huquqni muhofaza qilish organlari ma’lumotlar bazalari bilan bog‘lashini LinkedIn munozaralarida rad etgan.

Biroq, Personaning moliyaviy xizmatlar va firibgarlikdan himoya sohasidagi tajribasi tufayli, uning ma’lumotlarni saqlash siyosati – bu ayrim ma’lumotlarni qonuniy va audit maqsadlarida saqlab qolishni talab qiladi – har qanday texnologiya kompaniyasining hukumat IDlarining ulkan ma’lumotlar bazasini yig‘ishidan norozilikni keltirib chiqarishi mumkin. Bunday ma’lumotlar bazalari qimmatga tushadigan ma’lumotlar sizishlarining ortidagi yomon niyatli aktyorlar uchun juda jozibador nishon hisoblanadi va Discord foydalanuvchilari bir marta allaqachon kuygan edi.

X platformasida Song xakerlardan biri – @vmfunc dastakli Selest ismli foydalanuvchiga javob berib, Persona ko‘tarilgan muammolarni qanday hal qilayotgani haqida ko‘proq shaffoflikni ta’minlashga harakat qildi. Ushbu munozarada u Selest bilan xavfsizlik masalalari bo‘yicha yozishmalarini tasdiqlovchi elektron pochta xabarlarining skrinshotlarini baham ko‘rdi.

Yozishmalarda Selest Personaning frontend muammosini tezda tuzatganini qayd etgan, ammo kompaniya hukumat va Palantir bilan aloqalari haqidagi ma’lumotlarni ochiq e’lon qilmagani uchun Personaning hikoyasiga ishonish qiyinligini ham ta’kidlagan. Bundan tashqari, Personaning muvofiqlik jamoasi kompaniyaning hali “chuqurlashtirilgan xavfsizlik tekshiruvini” boshlamaganligi haqida tashvishlanishi kerak, dedi Selest.

“Afsuski, men sizga bu yerda to‘liq ishonishimning iloji yo‘q va siz buni bilasiz,” deb yozdi Selest, “lekin men vijdonan harakat qilishga urinmoqdaman,” deb, ayniqsa, “biz topgan barcha manba fayllarida ICE yoki tanqidchilarni tashvishga solayotgan boshqa tashkilotlarga nol havolalar topdik,” deb aniq aytdi.

Ammo Song va Selest oxir-oqibat ba’zi tushunmovchiliklarni bartaraf etdilar, Selest ko‘tarilgan xavfsizlik muammolari unchalik jiddiy emasligiga rozi bo‘ldi. Juma kuni Selest X platformasida “Men Persona haqidagi so‘nggi postimiz haqida ko‘plab noto‘g‘ri ma’lumotlar onlayn tarqalmoqda” deb yozdi. Keyinchalik Ars bilan baham ko‘rilgan yozishmalar shuni ko‘rsatdiki, Selest Songga savollarga halollik bilan javob bergani uchun minnatdorchilik bildirdi, bosh direktorning mish-mishlarga qarshi bayonotlarni rasman e’lon qilishi, Personaning da’volari mustaqil ravishda to‘liq tasdiqlanmasa ham, vaziyatda muhim ahamiyatga ega ekanligini ta’kidladi.

Ushbu hikoya Personadan olingan qo‘shimcha ma’lumotlar bilan yangilandi.