Discord, yetişkin içeriklere erişim için zorunlu yaş doğrulama uygulamasını küresel ölçekte hayata geçireceğini açıklamasının ardından yoğun eleştirilerin hedefi oldu. Tepkilerin arkasında ise, kısa süre önce yaşanan ve 70 bin kullanıcının kimlik bilgilerinin sızdırıldığı veri ihlali bulunuyor.
Discord’un duyurusuna göre kullanıcılar, yetişkin içeriklere erişebilmek için ya video selfie paylaşacak ya da resmî kimlik belgesi yükleyecek. Şirket, yaş doğrulamanın büyük ölçüde yapay zekâ destekli ve cihaz üzerinde yapılacağını savunurken, kullanıcıların güveni ciddi şekilde sarsılmış durumda.
Yaş doğrulama nasıl işleyecek?
Discord’un blogunda yer alan bilgilere göre sistem şu şekilde çalışacak:
- Yaş doğrulama, yüz yapısı analiziyle ya da selfie–kimlik karşılaştırmasıyla yapılacak
- Selfie verileri kullanıcının cihazını terk etmeyecek
- Kimlik belgeleri cihaz dışı kontrol edilecek ancak kısa sürede silinecek
- Doğrulama tamamlandıktan sonra veriler saklanmayacak
Şirket, Mart ayı başında “aşamalı küresel dağıtım” sürecinin başlayacağını ve bu noktadan sonra tüm kullanıcıların varsayılan olarak “ergenlere uygun” deneyime alınacağını açıkladı. Hassas içeriklerin açılması için çoğu kullanıcının yaş doğrulamasından geçmesi gerekecek.
70 bin kimlik sızıntısı hâlâ hafızalarda
Kullanıcıların tepkisinin temelinde, Ekim ayında yaşanan veri ihlali yer alıyor. O dönemde, Birleşik Krallık ve Avustralya’da yaş doğrulama için kullanılan üçüncü taraf bir servis üzerinden 70 bin Discord kullanıcısına ait devlet kimlikleri sızdırılmıştı.
Discord, saldırganların bu verileri fidye için kullanmayı hedeflediğini açıklamıştı. Güvenlik uzmanları ise, kimlik paylaşan kullanıcıların verilerinin satılmış veya satılmak üzere olabileceği uyarısında bulunmuştu.
Bu nedenle sosyal medyada birçok kullanıcı, “Bir kez kimlik sızıntısı yaşandıktan sonra Discord’a nasıl güvenelim?” diyerek karara sert tepki gösterdi.
Reddit’te sert eleştiriler
Kararın ardından Reddit’te yüzlerce Discord kullanıcısı tepki gösterdi. Bir kullanıcı, “Discord zaten bir kez kimlik sızıntısı yaşadı, bundan sonra kim neden doğrulama yapsın?” ifadelerini kullandı. Başka bir yorumda ise, “Bu, Discord’un sonunun başlangıcı olabilir” denildi.
Kullanıcıların önemli bir bölümü, selfie ile yaş tahmini yöntemine de kuşkuyla yaklaşıyor. Yüz taramalarının er ya da geç başka bir veri ihlalinde ortaya çıkacağından endişe ediliyor.
Discord: “Veriler saklanmıyor”
Discord, güveni yeniden kazanmak için yaş doğrulama sürecinde k-ID ile çalıştığını duyurdu. K-ID’nin açıklamasına göre:
- Yüzden yaş tahmini tamamen cihaz üzerinde yapılıyor
- Görüntü ya da video sunuculara gönderilmiyor
- Discord’a yalnızca yaş eşiğinin geçilip geçilmediği bilgisi iletiliyor
Bu sistemde kullanılan teknoloji, İsviçre merkezli Privately tarafından geliştirildi. Privately, yapay zekâ modellerinin bulut yerine cihaz üzerinde çalıştığını ve biyometrik verilerin saklanmadığını savunuyor.
“Kullanıcı kaybı yaşanabilir”
Discord’un küresel ürün politikası yöneticisi Savannah Badalich, bazı kullanıcıların bu güncelleme nedeniyle platformdan ayrılacağını kabul etti. Ancak Discord’un, davranışsal sinyaller ve meta veriler üzerinden yaş tahmini yapan ek bir model de kullandığı ve bazı yetişkinlerin hiç doğrulamaya gerek kalmadan erişim sağlayabileceği belirtildi.
Buna rağmen kullanıcılar, yaş doğrulamanın kolayca kandırılabildiğini, buna karşın yetişkinlerin hassas verilerini paylaşmaya zorlandığını savunuyor. Daha önce Avustralya’daki testlerde, bazı çocukların sistemi kolayca aşabildiği de gündeme gelmişti.
Tartışma büyüyor
Uzmanlar, yaş doğrulama teknolojilerinin özellikle 17–18 yaş ayrımında hâlâ yeterince güvenilir olmadığını vurguluyor. Discord’un yeni politikası, çocuk güvenliği ile kişisel veri güvenliği arasındaki hassas dengeyi yeniden gündeme taşımış durumda.