JagoSatu.com - Pengguna Discord di Inggris baru saja dapat kabar kurang mengenakkan soal privasi. Eksperimen verifikasi usia bareng Persona ternyata nggak cuma cek tanggal lahir. Nyerahin data wajah ke "arsitek pengawasan" jelas jadi sinyal bahaya yang nyata.
Sangat mengkhawatirkan, peneliti keamanan baru saja membongkar arsitektur Persona dengan temuan yang bikin merinding. Mereka mengklaim platform tersebut ngelakuin 269 pengecekan individu, mulai dari isu terorisme sampai spionase lewat fitur "Suspicious Entity Detection Selfie."
Dilansir oleh PCGamer, tiga peneliti nemuin antarmuka Persona terekspos bebas di server pemerintah. Nggak butuh skill hacker, arsitekturnya terbuka buat siapa saja. Kalau perusahaan "keamanan" saja nggak bisa jagain kodenya sendiri, buat apa kita kasih identitas?
Tim peneliti nemuin 53 megabyte data sensitif di "endpoint pemerintah FedRAMP." Ini bongkar basis kode platform yang diam-diam laporin "Aktivitas Mencurigakan" ke lembaga federal. Swafoto kalian bahkan dibandingin sama daftar pantauan pakai pengenalan wajah otomatis.
Sistem ini bakal nyaring kalian pakai 14 kategori "media negatif" sambil kasih label kode program intelijen aktif. Ini bukti gimana AI komersial dan operasi pemerintah kerja sama buat langgar privasi. Garis antara aplikasi gaming sama intelijen makin kabur.
Dilaporkan oleh PCGamer, ada 2.456 file sumber berisi basis kode lengkap yang bisa diakses publik tanpa izin. Semua endpoint API dan algoritma penyaringannya tersedia gratis. Ini bukan sekadar bocor, tapi undangan terbuka buat peretas buat ngacak-ngacak data.
Ada poin menarik: kriteria wajah "mencurigakan" itu gimana? Kodenya nggak jelasin, dan pengguna nggak dikasih tahu kriteria penilaiannya. Kalian bisa dicap "Entitas Mencurigakan" cuma karena algoritma misterius. Sepertinya muka bantal bisa bikin alarm mereka bunyi.
Verifikasi usia selalu dibilang demi "kepentingan terbaik" anak-anak biar nggak kena konten bahaya. Tapi nyatanya, data pengenalan wajah punya nilai jauh lebih besar dari sekadar cek umur. Alasan "demi anak" cuma jadi kuda Troya buat pengawasan massal.
Peneliti nemuin kalau platform ini laporin data ke FinCEN, jaringan penegakan kejahatan keuangan. Aneh banget aplikasi obrolan game harus nyambung ke basis data kriminal keuangan. Masa mau mabar Minecraft harus kirim laporan pajak segala?
Dikutip dari PCGamer, Discord ngaku sudah selesaiin pengujiannya sama platform Persona. Tapi, keputusan mereka gandeng mitra yang punya hubungan sama "pengawasan" bikin aktivis privasi geram. Sekali wajah masuk database, datanya nggak bisa dihapus gitu saja.
Kebocoran ini jadi pengingat buat kita biar super selektif kasih data pribadi. Metode verifikasi sekarang makin mirip jebakan privasi buat pengguna yang nggak tahu apa-apa. Kalau ada layanan minta swafoto dan KTP, mending cari aplikasi lain.
Dikutip dari PCGamer, belum jelas seberapa banyak bocoran ini pengaruhi eksperimen Discord sebelumnya. Tapi teknologi yang dipakai tetap sama dan potensi penyalahgunaannya gede banget. Meski dihentikan, ini ngebuktiin kalau Discord berani main-main sama kepercayaan kita.
Peneliti nyebut kejadian ini sebagai penyelidikan mendalam ke sisi gelap AI komersial. Informasi pribadi kalian ternyata bisa dipakai buat operasi pemerintah federal tanpa izin. "Ketentuan layanan" nggak pernah nyebutin kalau kita bakal jadi target program intelijen.
Alternatif Discord yang fokus ke privasi sekarang jadi kelihatan lebih menarik. Saat alasan "melindungi anak" berubah jadi "mata-mata," platform itu jelas sudah kehilangan arah. Rasanya lebih baik pakai aplikasi yang fiturnya simpel daripada nyerahin pemindaian wajah.
Discord beneran main api karena gandeng perusahaan pengawasan, dan pengguna yang nanggung resikonya. Ini peringatan keras soal keamanan data pribadi kita di tahun 2026 nanti. Kira-kira, apa kalian masih ngerasa aman simpen data pribadi di aplikasi gaming? (tmtiwow)
Editor : Toar Rotulung