Witryny w dużym stopniu polegają obecnie na procedurach weryfikacji wieku, aby chronić użytkowników i zachować zgodność z wymogami regulacyjnymi. Kontrole te mają na celu uniemożliwienie nieletnim dostępu do nieprzyzwoitych treści lub angażowania się w ryzykowne działania w Internecie. Chociaż intencje są szlachetne, stosowane metody często stwarzają poważne zagrożenie bezpieczeństwa użytkowników — prawdziwy skarb danych osobowych gotowych do wykorzystania przez hakerów.
Weryfikacja wieku może przybierać kilka form:
* Wykorzystanie sztucznej inteligencji do analizy przesłanych zdjęć w celu oszacowania wieku;
*Dodaj dokument tożsamości ze zdjęciem, taki jak prawo jazdy lub paszport;
* Nawet zweryfikowane dane karty kredytowej.
Chociaż metody te mogą wydawać się rygorystyczne, nieświadomie narażają osoby na poważne naruszenia prywatności.
Ryzyko to zostało wyraźnie wykazane w niedawnych głośnych sprawach. W październiku 2025 roku na popularnej wśród graczy platformie Discord doszło do incydentu bezpieczeństwa, w wyniku którego ujawniono dane osobowe 70 000 użytkowników na całym świecie. Hakerzy uzyskali dostęp za pośrednictwem zewnętrznego usługodawcy wykorzystywanego do weryfikacji wieku – chociaż dokładna metoda pozostaje niejasna.
Podobnie w lipcu 2025 r. zhakowano także aplikację Tea, która ma pomagać kobietom anonimowo udostępniać informacje dotyczące bezpieczeństwa randkowania. W wyniku wycieku udostępniono nie tylko selfie i zdjęcia dowodowe użytkowników, ale także ich prywatne wiadomości i wymieniane treści. Incydenty te ilustrują niepokojącą tendencję: praktyki weryfikacji wieku, często zlecane na zewnątrz, stają się coraz bardziej podatne na cyberataki.
Konsekwencje tych wycieków mogą być katastrofalne. Wyciekłe selfie i dokumenty tożsamości ze zdjęciem mogą stać się przyczyną kradzieży tożsamości, oszustw i jeszcze bardziej podstępnych przestępstw opartych na technologii deepfake i zaawansowanych narzędziach sztucznej inteligencji. Dane zbierane dla celów bezpieczeństwa stają się bronią używaną przeciwko użytkownikom.
Chociaż regulacje takie jak brytyjska ustawa o bezpieczeństwie w Internecie mają na celu wzmocnienie ochrony użytkowników poprzez nakazanie stosowania wiarygodnych metod weryfikacji wieku, napotykają one na krytyczną lukę: egzekwowanie zasad usuwania danych. Jej witryna internetowa Discord już wcześniej oświadczyła, że po weryfikacji wieku nie będzie na stałe przechowywać dokumentów tożsamości ani wideo selfie, ale zapewnienia te wydają się puste w świetle ostatnich wydarzeń.
Brytyjski Departament Nauki, Innowacji i Technologii wydał wytyczne podkreślające potrzebę minimalizowania przez platformy gromadzenia danych podczas procedur weryfikacji wieku, zgodnie z przepisami UE RODO. Jednak incydenty takie jak te z Tea i Discord pokazują, że same wytyczne nie wystarczą.
Problem ten wymaga bardziej proaktywnego podejścia. Organy regulacyjne muszą wzmocnić mechanizmy egzekwowania prawa, zapewniając, że zewnętrzni dostawcy usług przestrzegają rygorystycznych protokołów bezpieczeństwa i usuwania danych – szczególnie gdy dostawcy ci działają poza jurysdykcją Wielkiej Brytanii. Tylko dzięki silniejszemu nadzorowi i wykazanym działaniom weryfikacja wieku może faktycznie chronić użytkowników, zamiast nieświadomie narażać ich na większe ryzyko.
