Discord memutuskan hubungan dengan perangkat lunak verifikasi yang didukung Peter Thiel setelah kode tersebut ditemukan terkait dengan upaya pengawasan di AS

Platform komunikasi Discord sedang mendapat sorotan setelah perangkat lunak verifikasi identitasnya, Persona Identities, ditemukan memiliki kode frontend yang dapat diakses di internet terbuka dan di server pemerintah.

Video Rekomendasi

Hampir 2.500 file yang dapat diakses ditemukan tersimpan di endpoint yang diotorisasi pemerintah AS, menurut para peneliti di X. File-file tersebut menunjukkan bahwa Persona melakukan pemeriksaan pengenalan wajah terhadap daftar pengawasan dan menyaring pengguna berdasarkan daftar orang yang secara politik terpapar.

Selain memverifikasi usia pengguna, para peneliti menemukan bahwa Persona melakukan 269 pemeriksaan verifikasi yang berbeda, termasuk penyaringan untuk “media berbahaya” di 14 kategori seperti terorisme dan spionase. Kemudian, sistem ini memberikan skor risiko dan kemiripan terhadap informasi pengguna.

Dan informasi tersebut tersedia secara terbuka. “Kami bahkan tidak perlu menulis atau melakukan satu pun eksploitasi, seluruh arsitektur sudah ada di depan mata,” tulis para peneliti dalam blog mereka, menambahkan bahwa mereka menemukan 53 megabyte data di endpoint pemerintah Federal Risk and Authorization Management Program (FedRAMP) yang juga “menandai laporan dengan kode nama dari program intelijen aktif.”

Sejak itu, Discord mengumumkan bahwa mereka memutuskan hubungan dengan Persona. Perangkat lunak AI ini, yang sebagian didanai oleh perusahaan ventura Founders Fund milik salah satu pendiri Palantir, Peter Thiel, tetap menyediakan layanan verifikasi usia untuk OpenAI, Lime, dan Roblox.

Kedua belah pihak, Persona dan Discord, mengonfirmasi kepada Fortune bahwa kemitraan mereka berlangsung kurang dari sebulan dan telah dibubarkan. Menurut Discord, hanya sejumlah kecil pengguna yang terlibat dalam pengujian ini, di mana setiap informasi yang dikirimkan dapat disimpan hingga tujuh hari sebelum dihapus.

Kekeliruan dalam Perombakan Keamanan Discord

Ini bukan kali pertama vendor pihak ketiga menjadi sorotan karena salah mengelola data pengguna yang sensitif, yang populer di kalangan gamer, pelajar, influencer, profesional teknologi, dan komunitas lainnya.

Tahun lalu, peretas mengakses ID pemerintah dari lebih dari 70.000 orang yang telah memenuhi persyaratan verifikasi usia.

Dalam pernyataan tertanggal 9 Oktober 2025, perusahaan menyatakan bahwa serangan tersebut “bukan pelanggaran terhadap Discord, melainkan pelanggaran terhadap penyedia layanan pihak ketiga, 5CA.” Discord menyatakan bahwa pelanggaran ini hanya mempengaruhi pengguna yang berkomunikasi dengan Tim Dukungan Pelanggan atau Tim Kepercayaan dan Keamanan mereka.

“Di Discord, melindungi privasi dan keamanan pengguna adalah prioritas utama. Oleh karena itu, penting bagi kami untuk transparan kepada mereka tentang kejadian yang mempengaruhi informasi pribadi mereka,” tambah pernyataan tersebut. Pengguna yang terdampak menerima email jika ID pemerintah, alamat IP, atau data penagihan dan perusahaan mereka bocor.

Dan awal bulan ini, Discord menghadapi kecaman hampir seketika setelah mengumumkan bahwa semua akun akan secara default diatur ke pengaturan keamanan remaja. Pengguna yang ingin mengakses fitur tambahan harus memverifikasi usia mereka menggunakan Persona.

“Penerapan pengaturan secara default untuk remaja secara global memperkuat arsitektur keamanan Discord yang sudah ada,” kata Kepala Kebijakan Produk Discord, Savannah Badalich, dalam pernyataan. Perusahaan “akan terus bekerja sama dengan pakar keamanan, pembuat kebijakan, dan pengguna Discord untuk mendukung kesejahteraan yang bermakna dan jangka panjang.”

Namun, setelah pengguna dengan cepat menunjukkan pelanggaran data Oktober, Discord mengubah pernyataannya keesokan harinya untuk menjelaskan bahwa verifikasi usia akan tetap bersifat opsional kecuali pengguna ingin mengakses server dan saluran yang dibatasi usia.

Discord menyatakan bahwa mereka dapat menentukan usia sebagian besar pengguna menggunakan “informasi yang sudah kami miliki.” Kebanyakan pengguna tidak perlu mengunggah ID pemerintah dan dapat memilih untuk melakukan selfie video.

“Kami menawarkan beberapa opsi yang berorientasi privasi melalui mitra terpercaya,” tambah pernyataan tersebut, dan menambahkan, “pemindaian wajah tidak pernah meninggalkan perangkat Anda. Discord dan mitra vendor kami tidak pernah menerimanya.”

Dokumen identifikasi yang diunggah ke Discord akan dikirim ke vendor pihak ketiga dan dihapus dengan cepat. “Dalam kebanyakan kasus, segera setelah konfirmasi usia,” kata pernyataan itu.

“ID hanya digunakan untuk mengetahui usia Anda dan kemudian dihapus,” lanjutnya. “Discord hanya menerima usia Anda — itu saja. Identitas Anda tidak pernah dikaitkan dengan akun Anda.”

Namun, versi FAQ Discord tentang kebijakan verifikasi usia yang sudah dihapus tampaknya bertentangan dengan klaim perusahaan tentang berapa lama ID pemerintah disimpan oleh vendor pihak ketiga, dalam hal ini Persona.

“Penting: Jika Anda berada di Inggris, Anda mungkin menjadi bagian dari eksperimen di mana informasi Anda akan diproses oleh vendor verifikasi usia, Persona,” bunyi versi arsip dari situs tersebut. “Informasi yang Anda kirimkan akan disimpan sementara hingga 7 hari, kemudian dihapus. Untuk verifikasi dokumen ID, semua detail diburamkan kecuali foto dan tanggal lahir Anda, sehingga hanya yang benar-benar diperlukan untuk verifikasi usia yang digunakan.”

Persona Mengakses Data Pribadi

CEO dan salah satu pendiri Persona, Rick Song, mengatakan kepada Fortune bahwa file-file tersebut bukanlah celah keamanan, melainkan informasi frontend yang dapat diakses secara publik. “Yang ditemukan adalah file yang tidak terkompresi dari frontend yang sudah ada di perangkat setiap orang,” katanya, menambahkan bahwa informasi tersebut tersedia di pusat bantuan perusahaan dan dokumentasi API. “Saya tidak berpikir memiliki file tidak terkompresi secara online itu baik,” lanjut Song, “tapi yang ditemukan oleh peneliti adalah versi tidak terkompresi dari peta sumber yang dikompresi perusahaan yang ada secara online.”

“Saya rasa ini salah satu situasi di mana isi dari file ini tampak menakutkan, tetapi… secara internal, kami tidak menganggap ini sebagai celah besar.”

Song tetap menganggap kemitraan antara Persona dan Discord sebagai keberhasilan. “Saya pikir kinerja produk ini sangat baik,” kata CEO kepada Fortune. “Alasan kami bisa mengatakan bahwa semua data langsung dihapus adalah karena data tersebut sudah dihapus; data sudah dihapus saat proses verifikasi. Bukan karena kontrak dihentikan, data dihapus segera setelah verifikasi individu.”

Song membantah adanya hubungan dengan Palantir, ICE, atau pemerintah, tetapi mengatakan bahwa perusahaan sedang menjalani proses otorisasi FedRAMP. “Kami berusaha mendapatkan FedRAMP dan tujuannya adalah untuk meningkatkan keamanan tenaga kerja,” yang menggunakan seperangkat informasi berbeda untuk memastikan identitas karyawan, berbeda dari verifikasi usia pengguna media sosial.

Menanggapi 269 jenis pemeriksaan verifikasi, semua ini adalah opsi yang ditawarkan Persona, kata Song, tetapi tidak berarti klien harus menggunakan semuanya. Pada dasarnya, kebutuhan platform media sosial untuk verifikasi usia tidak sama dengan proses pemeriksaan latar belakang oleh pemberi kerja.

Dalam akhir pekan, Song membantah bahwa Persona—yang juga menawarkan solusi Know Your Customer (KYC) dan Anti-Money Laundering (AML)—mengaitkan biometrik wajah dengan catatan keuangan atau basis data penegak hukum. Song memposting tangkapan layar percakapan email dengan peneliti “Celeste” di X, menyatakan bahwa dugaan adanya hubungan antara Persona, Palantir, dan ICE telah menyebabkan ancaman terhadap anggota perusahaan.

“Kami sama sekali tidak memiliki hubungan dengan ICE, Palantir,” bunyi tangkapan layar email dari Song. CEO menambahkan bahwa beberapa anggota perusahaan yang menerima backlash adalah lulusan baru atau orang yang baru bergabung. “Saya rasa orang-orang ini bukanlah orang yang harus menjadi sasaran kemarahan publik, dan jika ada, seharusnya saya yang menjadi sasaran.”

Song juga diserang karena kurangnya informasi identitas pribadi secara online. Seorang pengguna di X memposting tangkapan layar profil LinkedIn CEO yang menunjukkan bahwa Song memiliki badge terverifikasi tetapi tidak memiliki foto profil. Persona mengelola permintaan verifikasi identitas LinkedIn.

Sebagai tanggapan, Song menulis, “Saya terverifikasi. Itu poin utamanya. Sangat distopia jika kita ingin orang menunjukkan wajah mereka kepada semua orang agar bisa dianggap nyata secara online. Ironisnya, orang yang memposting tentang privasi justru ingin saya menunjukkan wajah kepada semua orang.”