Независимые исследователи заподозрили, что сервис Persona для верификации пользователей Discord, ChatGPT и других может передавать данные властям США

В их отчёте представлены только косвенные доказательства, собранные по открытым базам данных.

Они также увидели в коде и сетевых запросах Persona обращения к доменам в зоне .gov и адресам, связанным с государственными цифровыми сервисами США и Канады, в частности, с американской иммиграционной службой ICE.

Правительственный сайт withpersona-gov.com, по словам исследователей, взаимодействует с API OpenAI, технологией анализа поведения в браузере Fingerprint JS, сканером документов Microblink, платформой поведенческой аналитики Amplitude и другими. Также выявили нативную систему мониторинга криптовалютных операций.

Авторы подчёркивают, что не обнаружили двустороннего потока данных от OpenAI в государственные структуры. Код не доказывает прямую связь между «миллионами ежемесячных проверок OpenAI» и системой отчётов правительства, но «доказывает, что Persona управляет обеими системами и обе системы работают на одном и том же ПО», пишут они.

Глава Persona Рик Сонг заявил в X, что его компания не работает ни с одним федеральным агентством, и раскритиковал авторов расследования за то, что те не обратились к нему заранее. Позже пост был удалён. OpenAI и Persona официальных комментариев не предоставили.

Хакеры заявили, что ведут с Сонгом прямую переписку и позже опубликуют содержание.

Среди инвесторов Persona — сооснователь Palantir Питер Тиль. С 2003 года среди клиентов компании были ЦРУ, АНБ, ФБР и Министерство внутренней безопасности.

#редакция