Сейчас сайты в огромной степени полагаются на процедуры верификации возраста, чтобы защитить пользователей и соблюсти нормативные требования. Эти проверки направлены на предотвращение доступа несовершеннолетних к непристойному контенту или участию в рискованных онлайн-активностях. Хотя намерение благородное, применяемые методы часто создают существенную угрозу безопасности для пользователей – настоящую кладезь персональных данных, готовых к эксплуатации хакерской средой.
Верификация возраста может принимать несколько форм:
* Использование ИИ для анализа загруженных фотографий с целью оценки возраста;
* Предоставление фото удостоверения личности, таких как водительские права или паспорта;
* Даже верифицированные данные кредитных карт.
Хотя эти методы могут показаться строгими, они невольно подвергают лиц значительным нарушениям конфиденциальности.
Этот риск наглядно проявился в последних громких случаях. В октябре 2025 года Discord, популярная платформа среди геймеров, пострадал от инцидента с безопасностью, в результате которого были обнародованы персональные данные 70 000 пользователей по всему миру. Хакеры получили доступ через стороннего поставщика услуг, используемого для верификации возраста – хотя точный метод остается неясным.
Подобно этому, в июле 2025 года приложение Tea, предназначенное для помощи женщинам в анонимном обмене информацией о безопасности свиданий, также было взломано. В результате утечки стали доступны не только селфи пользователей и фото удостоверений личности, но и их частные сообщения и обмениваемый контент. Эти инциденты иллюстрируют тревожную тенденцию: практики верификации возраста, часто передаваемые сторонним организациям, становятся все более уязвимыми для кибератак.
Последствия этих утечек могут быть разрушительными. Утечка селфи и фото удостоверений личности может послужить топливом для кражи личных данных, мошенничества и еще более коварных преступлений, обусловленных технологией deepfake и продвинутыми AI-инструментами. Собранные ради безопасности данные превращаются в оружие, используемое против пользователей.
Хотя нормативные акты, такие как Закон об онлайн-безопасности Великобритании, стремятся усилить защиту пользователей путем обязательства применения надежных методов верификации возраста, они сталкиваются с критическим пробелом: исполнение правил удаления данных. Свой веб-сайт Discord ранее заявлял о том, что не будет постоянно хранить документы удостоверяющие личность или видео селфи после подтверждения возраста, но эти заверения кажутся пустым звуком в свете последних событий.
Министерство науки, инноваций и технологий Великобритании выпустило руководство, подчеркивающее необходимость для платформ минимизировать сбор данных во время процедур верификации возраста, согласуясь с положениями GDPR ЕС. Однако инциденты подобные тем, которые произошли с Tea и Discord, демонстрируют, что лишь указания недостаточны.
Эта проблема требует более активного подхода. Регуляторам необходимо укрепить механизмы исполнения, обеспечивая, чтобы сторонние поставщики услуг выполняли строгие протоколы безопасности и удаления данных – особенно когда эти поставщики работают за пределами юрисдикции Великобритании. Только посредством более жесткого надзора и демонстрируемых действий верификация возраста может реально защищать пользователей вместо того, чтобы невольно подвергать их большей опасности.
