Зараз сайти значною мірою покладаються на процедури перевірки віку, щоб захистити користувачів і відповідати нормативним вимогам. Ці перевірки спрямовані на запобігання неповнолітнім доступу до непристойного контенту або участі в ризикованій діяльності в Інтернеті. Хоча намір благородний, методи, які використовуються, часто створюють значний ризик для безпеки користувачів – справжня скарбниця персональних даних, готових для використання хакерами.
Перевірка віку може мати кілька форм:
* Використання ШІ для аналізу завантажених фотографій для визначення віку;
*Надайте посвідчення особи з фотографією, наприклад водійські права або паспорт;
* Навіть перевірені дані кредитної картки.
Хоча ці методи можуть здатися суворими, вони мимоволі наражають людей на серйозні порушення конфіденційності.
Цей ризик був чітко продемонстрований останніми резонансними справами. У жовтні 2025 року на популярній серед геймерів платформі Discord стався інцидент із безпекою, у результаті якого були розкриті особисті дані 70 000 користувачів у всьому світі. Хакери отримали доступ через стороннього постачальника послуг, який використовувався для перевірки віку, хоча точний метод залишається незрозумілим.
Подібним чином у липні 2025 року було зламано додаток Tea, розроблений, щоб допомогти жінкам анонімно ділитися інформацією про безпеку побачень. В результаті витоку стали доступні не тільки селфі користувачів і фотографії, що посвідчують особу, але також їхні особисті повідомлення та обміняний контент. Ці інциденти ілюструють тривожну тенденцію: практики перевірки віку, які часто передаються стороннім підрядникам, стають дедалі вразливішими до кібератак.
Наслідки цих витоків можуть бути руйнівними. Витік селфі та фотографій, що посвідчують особу, можуть сприяти крадіжці особистих даних, шахрайству та навіть більш підступним злочинам, спричиненим технологією deepfake та передовими інструментами ШІ. Дані, зібрані з метою безпеки, стають зброєю проти користувачів.
Хоча такі нормативні акти, як Закон Великобританії про безпеку в Інтернеті, спрямовані на посилення захисту користувачів шляхом обов’язкового використання надійних методів перевірки віку, вони стикаються з критичною прогалиною: дотриманням правил видалення даних. Його веб-сайт Discord раніше заявляв, що він не зберігатиме назавжди документи, що посвідчують особу, або відеоселфі після перевірки віку, але ці запевнення звучать порожніми у світлі останніх подій.
Міністерство науки, інновацій та технологій Великобританії випустило вказівки, в яких підкреслюється необхідність мінімізації збирання даних платформами під час процедур перевірки віку відповідно до положень ЄС GDPR. Однак такі випадки, як із Tea and Discord, демонструють, що одних лише рекомендацій недостатньо.
Ця проблема вимагає більш активного підходу. Регулятори повинні зміцнити механізми забезпечення дотримання постачальниками послуг третіх сторін суворих протоколів безпеки та видалення даних, особливо якщо ці постачальники працюють за межами юрисдикції Великобританії. Лише завдяки посиленому нагляду та демонстрованим діям перевірка віку може фактично захистити користувачів, а не наражати їх на більший ризик.
