Що таке World App? Творець OpenAI створює суперзастосунок, що викликає суперечки щодо конфіденційності

World App — це застосунок для біометричної аутентифікації, спільно заснований генеральним директором OpenAI Сэмом Альтманом, позиціонується як суперзастосунок епохи AI. За допомогою сканування райдужної оболонки Orb створюється цифровий ідентифікатор World ID, інтегруючи криптогаманець, криптозв’язки та інше. У вересні 2025 року Філіппіни видали наказ про припинення діяльності для розробника Tools for Humanity, звинувативши у зборі особистих даних з порушенням законів про приватність.

Три основні функції та технічна архітектура World App

World App засновано компанією Tools for Humanity у 2019 році, офіційно запущено у 2023. Мета — у часи поширення контенту, створеного AI, надати інструмент «доказу людської ідентичності», щоб допомогти відрізняти реальних людей від роботів. Ця екосистема складається з чотирьох елементів: World ID (цифровий ідентифікатор), World App (застосунок), Worldcoin (крипто WLD) та World Chain (блокчейн).

Аналіз основних функцій

Механізм райдужної оболонки для World ID — користувачі мають пройти до визначеного місця для сканування райдужної оболонки за допомогою пристрою Orb. Це обладнання робить знімки обличчя та очей, за допомогою нейромережі визначає, чи є особа живою, та генерує унікальний код райдужної оболонки (iris code). Система порівнює цей код із підтвердженою базою даних, щоб кожна особа могла мати лише один World ID. Офіційно стверджується, що фотографії шифруються і зберігаються лише кілька секунд, але розслідування у Філіппінах виявили, що Orb має можливість зберігати дані, а безпековий аудит показав «відсутність процедур очищення пам’яті від райдужної оболонки».

Зашифроване спілкування у World Chat — у новій версії 2025 року використовується технологія скриньок з кінцем шифрування, рівень безпеки порівнюваний із Signal. Система позначає співрозмовників різними кольорами для підтвердження через World ID, забезпечуючи функцію «розпізнавання реальності». Користувачі можуть безпосередньо у чаті здійснювати платежі, ділити рахунки та використовувати сторонні міні-застосунки (наприклад, ринок прогнозів Kalshi, Polymarket) без виходу з діалогу. Всі перекази — без комісій, миттєво та без кордонів.

Функції цифрових платежів та доходів — нова версія підтримує отримання платежів на віртуальні банківські рахунки, виплату зарплати, з можливістю конвертації фіатних валют у крипто. Важливо, що для використання платіжних функцій не потрібно проходити райдужне сканування. Для підтверджених користувачів функція Earn пропонує привабливі доходи: понад 15% APY для перших 1000 доларів USDC, а для перших 1000 WLD — 18% APY.

Дискусії щодо сили згоди, викликаної фінансовими стимулами

Головна суперечка навколо World App — у її стратегії просування та механізмі згоди. Розслідування у Філіппінах показало, що рекрутери активно просували через Facebook, пропонуючи WLD токени (вартістю близько 3415 філіппінських песо) як стимул, а деякі навіть безкоштовний транспорт і закуски за використання реферальних кодів, стверджуючи, що «щомісячний дохід може тривати до 11 місяців».

Кілька свідків давали свідчення під присягою, що єдиною мотивацією для реєстрації була обіцянка грошей. Один із свідків заявив: «Мене запросили зареєструватися і я одразу погодився через фінансовий стимул і обіцянку щомісячного доходу». У країні, що розвивається, — Філіппінах, — економічна вразливість робить фінансові обіцянки неприйнятними, що впливає на добровільність згоди.

Ще гірше — довгий 29-сторінковий документ про приватність, наповнений технічними термінами, такими як «блокчейн-дані», «інфраструктура нульових знань», «анонімізовані шари хешування». Дані можна прочитати лише під час очікування в черзі перед Orb, тоді як процес реєстрації триває всього 5 хвилин, і немає достатнього часу для розуміння. Свідки стверджують, що працівники не надавали біометричну форму згоди і змушували натискати кнопку «Згоден».

Чотири критичних недоліки заборони у Філіппінах

(Джерело: Національна комісія з приватності Філіппін)

23 вересня 2025 року Національна комісія з приватності видала наказ про припинення (справа № CID CDO 25-001), наказавши компанії Tools for Humanity та її місцевому оператору WCPH Corporation негайно припинити обробку персональних даних. Комісія визнала, що TFH порушила чотири ключові вимоги:

Недійсність згоди — три основні недоліки. По-перше, згоди є неконкретною. Заява про приватність — це односторонній документ, а позначка «Я погоджуюся з умовами використання і підтверджую заяву про приватність» об’єднує кілька документів, позбавляючи справжнього вибору. По-друге, згоди — не вільні, оскільки фінансовий стимул створює неприйнятний вплив. По-третє, згоди — недостатньо інформовані, оскільки не розкривають, що біометричні дані збираються для машинного навчання, і не пояснюють ризики передачі даних.

Фальшиві заяви про обсяг обробки — TFH стверджує, що не обробляє чутливі дані, але розслідування показало, що фактично скануються сторінки паспорта, читається NFC-чіп, порівнюється фото обличчя з даними чіпа для створення вікових та громадянських підтверджень. Крім того, система збирає GPS-дані, зберігає приблизне місцезнаходження, використовує Cookie та Google Analytics для відстеження, а біометричні дані зберігаються навіть після аналізу унікальності.

Зайва та непотрібна обробка — комісія сумнівається, чи потрібно підтверджувати «людяність» через райдужну оболонку та обличчя. TFH не довів, що це єдиний спосіб, і не пояснив, чому не використовувати менш інвазивні альтернативи, наприклад, спостереження за поведінкою або верифікацію персоналу на місці. Ще важливіше — фактична діяльність не відповідає заявленій меті: свідчення реєстрантів показують, що мотивація — фінансовий стимул, а не «персональне підтвердження».

Права суб’єктів даних — порушені повністю. Заява про приватність не повністю розкриває права, зокрема, неправильно стверджує, що право на видалення застосовується лише «якщо дані більше не потрібні для цілей», але при обробці на основі згоди — при відкликанні згоди — обробка стає неправомірною. Форма згоди на біометричні дані — 29 сторінок без підписних полів, про права — лише «залежно від юрисдикції». Ще гірше — TFH не надав доказів підтвердження видалення даних, обробка є фактично незворотною.

Комісія наголошує, що райдужна оболонка та обличчя — незмінні біометричні ідентифікатори, які не можна скинути або замінити паролем. Одне витікання — і воно може спричинити постійний і всеосяжний шкоду, зокрема, для створення deepfake, шахрайства з особистістю або крадіжки. Хоча TFH стверджує, що дані анонімізовані та розділені, їхні ексклюзивні технології розпізнавання та розшифрування залишаються у їхньому володінні.

Глобальні регуляторні виклики та попередження користувачам

Крім Філіппін, World піддається розслідуванням у Німеччині з боку органів захисту даних, і кілька міжнародних організацій вже вжили заходів щодо її діяльності. Хоча Сэм Альтман заявляє про намір сканувати очі мільярдів людей, наразі менше двох мільйонів пройшли верифікацію. Щоб спростити процес, у квітні цього року запущено портативний Orb Minis, що дозволяє користувачам самостійно сканувати вдома, але це також знижує рівень контролю і підвищує ризик зловживань.

Для користувачів, які розглядають можливість використання World App, важливо усвідомлювати три основні ризики: біометричні дані — при витоку їх неможливо змінити, і вони становитимуть ризик протягом усього життя; TFH обіцяє зберігати дані лише 12 секунд, але не надає підтверджень їх видалення; фінансові стимули та складна політика приватності можуть змусити користувачів приймати необоротні рішення без повного розуміння. У світлі постійного нагляду регуляторів, виклики щодо відповідності World App ще не завершені.