La reciente implementación de verificación de edad por parte de Discord ha generado preocupación entre sus usuarios, quienes buscan alternativas más centradas en la privacidad. Este descontento aumentó cuando algunos usuarios en el Reino Unido fueron informados de que participarían en un "experimento" con un proveedor de verificación llamado Persona, asociado con inversiones de Peter Thiel, conocido por su trabajo con tecnología de vigilancia.
Tras finalizar las pruebas con la plataforma de Persona, surgieron preocupaciones sobre la seguridad y la privacidad de los datos. Investigadores de seguridad han descubierto que un frontend de Persona estaba expuesto en un servidor autorizado por el gobierno de EE. UU., lo que plantea serias dudas sobre la protección de la información. Según el blog de los investigadores, encontraron 53 megabytes de mapas de código no protegidos, revelando la base de código de la plataforma que maneja informes de actividades sospechosas.
El hallazgo incluye 2,456 archivos de código y muestra que la arquitectura de la plataforma estaba disponible sin las debidas medidas de autenticación. Además, el programa de verificación de Persona realiza 269 verificaciones individuales en 14 tipos de controles, lo que sugiere una operación más profunda de lo que muchos podrían imaginar.