U ime „zaštite djece“, internet ulazi u eru biometrijskog nadzora. I to ne stidljivo, već s punim arsenalom alata koji više podsjećaju na finansijsko-obavještajni sistem nego na jednostavnu provjeru godina. Najnoviji primjer dolazi iz svijeta platforme Discord, koja je odlučila ograničiti profile na „teen mode“ dok korisnici ne potvrde svoje godine – skeniranjem lica.

Tehnički partner za taj posao bio je Persona Identities, Inc., start-up specijaliziran za KYC (Know Your Customer) i AML (Anti-Money Laundering) procedure. Dakle, tehnologije prvobitno razvijene za banke, finansijske institucije i sprječavanje pranja novca sada se koriste kako bi se procijenilo ima li neko 15 ili 18 godina. Ova upotreba biometrije može biti korisna, ali i dalje govorimo o skidanju velikih količina podataka koje se nekad i negdje mogu zloupotrijebiti.

Vendor Persona za autentifikaciju dobi bio izložen serveru autorizovanom od američke vlade

Istraživači su nedavno otkrili da je frontend Persona sistem bio javno izložen na serveru autorizovanom od strane američke vlade. Među više od 2.400 dostupnih fajlova nalazili su se detalji o infrastrukturi koja daleko nadilazi „procjenu starosti“. Softver, prema navodima, provodi čak 269 različitih provjera: poredi lica s nadzornim listama i listama politički eksponiranih osoba, pretražuje „negativne medijske“ zapise u 14 kategorija (uključujući terorizam i špijunažu), te dodjeljuje rizik i slične skorove. Ovo znači da je frontend Persona nezaštićen i da u njemu postoje mogućnosti data scraping i data harvesting – sistematsko „kupljenje“ podataka bez dozvole vlasnika platforme, često uz kršenje uslova korištenja iste.

Drugim riječima, dok tinejdžer pokušava ući u chat, sistem ga tretira kao potencijalni finansijski ili sigurnosni rizik.

Persona prikuplja IP adrese, digitalne otiske uređaja i pretraživača, brojeve ličnih dokumenata, telefone, imena, fotografije lica, kao i čitav niz analiza „selfija“ – od detekcije sumnjivih entiteta do provjere ponavljanja poza i procjene nedosljednosti u godinama. Ti podaci mogu se čuvati do tri godine.

U teoriji, sve je to u funkciji sigurnosti. U praksi, postavlja se pitanje: gradimo li infrastrukturu trajnog biometrijskog nadzora pod izgovorom zaštite maloljetnika?

„Problem donošenja zakona koji ograničavaju pristup različitim servisima društvenog umrežavanja na osnovu godina starosti se upravo oslikava u ovom problematičnom skupljanju biometrijskih podataka, a koje prirodom stvari obično čini neka treća strana. Mogućnosti zloupotrebe su višestruke. Od nedovoljne zaštićenosti sistema kao što je slučaj sa Personom do neovlaštenog pristupa ovim podacima, ali i mogućeg ovlaštenog pristupa države u kojoj je neki servis registrovan. Dodatno u ovom slučaju može doći do nedorečenosti Pravila korištenja koje mogu otvoriti vrata korištenju ovih podataka za mašinsko učenje bez našeg pristanka. Svi ovi servisi naravno imaju jasna pravila korištenja, ali i dalje se postavlja pitanje šta se dešava kada servis nije dovoljno zaštićen“, kazao je Feđa Kulenović, viši asistent na Katedri za informacijske nauke Filozofskog fakulteta Univerziteta u Sarajevu.

Debata o verifikaciji dobi već je uzavrela širom svijeta. Australija je, primjerice, uvela jednu od najstrožih zabrana društvenih mreža za mlađe od 16 godina, ali izvještaji pokazuju da djeca i dalje pronalaze jednostavne načine zaobilaženja sistema. Ako restriktivne mjere ne postižu cilj, ostaje nam samo – masovno prikupljanje osjetljivih podataka.

Potkraj februara 2026. Reuters je izvijestio kako su vladajući konzervativci u Njemačkoj usvojili prijedlog o zabrani korištenja društvenih mreža za djecu mlađu od 14 godina te o uvođenju strožijih digitalnih provjera identiteta za tinejdžere. Sve veći broj zemalja, uključujući Španiju, Grčku, Francusku i Veliku Britaniju, razmatra slične zabrane ili ograničenja pristupa platformama poput TikToka ili Instagrama, tim prije što negativno utječu na mentalno zdravlje tinejdžera. Time slijede primjer Australije, koja je prošle godine postala prva država koja je obavezala platforme da onemoguće pristup djeci.

„Ipak, da ne bih završio pesimistično ono što nas spašava je činjenica da se ovi podaci moraju negdje čuvati i zauzimaju vrijedan prostor koji većini privatnih kompanija nije interesantan osim za privremenu verfikaciju. Meta npr. tvrdi da briše sve podatke o prepoznavanju lica odmah nakon što izvrši provjeru“.

Meta i biometrijske potvrde identiteta

U novembru 2021. godine Meta je objavila da će ugasiti svoj alat koji je skenirao lice svake osobe na fotografijama objavljenim na platformi. Tom prilikom Meta je također saopćila da će obrisati više od milijardu predložaka (biometrijskih šablona) lica. Sada se Meta vratila tehnologiji prepoznavanja lica i događa se da zaključaju korisnicima profil dok ne prođu skeniranje lica kao potvrdu da se radi o stvarnoj osobi.

„Ako vide sumnjivu radnju ili ponašanje oni preventivno zaključaju profil, a nakon toga nema drugog načina da iz Meta budu sigurni da vraćaju profil u prave ruke osim biometrije. Oni ne mogu znati da li je email nalog kompromitovan i svi ostali sistemi komunikacije. Mnogo je sporija procedura pokretanja tiketa vraćanja naloga i gdje bi onda način verifikacije identitata išao sa email adresom koja nije povezana sa niti jednim Metinim servisom što u nekim slučajevima znači da osoba mora napraviti novi nalog samo za tu svrhu“, objasnio je Kulenović.

On je naglasio kako je ova procedura zapravo bolja nego dokazivanje putem ličnih dokumenata te da korisnici mreža obično imaju i veliki broj svojih fotografija na profilima pa kompanijama zapravo nije potrebno dodatno prikupljati biometrijske podatke. Drugim riječima – već smo im dali dovoljno podataka.

U međuvremenu, Personu nije koristila samo jedna platforma. Roblox se oslanja na njihovu procjenu starosti za chat funkcije. OpenAI navodi Personu kao partnera za verifikaciju punoljetstva korisnika ChatGPT. Čak i servis za Lime koristi prilagođene tokove provjere dobi putem iste kompanije.

Iako je Discord najavio da neće nastaviti saradnju s Personom, pitanje ostaje šire od jedne firme. Kada infrastruktura za nadzor jednom bude izgrađena, ona rijetko nestaje – samo mijenja vlasnika ili namjenu.

No isto tako, mi smo već dali dovoljno podataka o sebi i svojim biometrijskim karakteristikama ovim platformama da je briga oko toga da li je neki softver, koji služi da se onemogući pristup maloljetnim osobama mrežama, siguran i da li će nam zloupotrijebiti podatke zapravo nepotrebna. Jedini način je bio da nikako ne stavljamo vlastite fotografije i snimke, ne pojavljujemo se nigdje, ne stavljamo naša lica. Što je za dio ljudi, posebno profesionalaca u medijima, poznatih lica, glumaca, umjetnika, javnih ličnosti – misija nemoguće.

Naslovna ilustracija je urađena pomoću alata GAI