Os dados pessoais que vão embora quando você faz a verificação de identidade no LinkedIn

 (thelocalstack.eu)
5 pontos por GN⁺ 2026-02-22 | 2 comentários | Compartilhar no WhatsApp
  • O processo de verificação de identidade do LinkedIn parece concluído quando o usuário envia o passaporte e uma foto do rosto, mas, na prática, os dados são enviados não ao LinkedIn, e sim à empresa americana Persona
  • A Persona coleta uma grande quantidade de dados pessoais, como foto do passaporte, dados biométricos para reconhecimento facial, dados do chip NFC, informações do dispositivo e de localização
  • Esses dados são usados para treinamento de IA, e a base legal declarada é “interesse legítimo (legitimate interest)”, permitindo o tratamento sem consentimento explícito
  • Dos 17 subprocessadores (subprocessors) da Persona, 16 são empresas americanas, e empresas de IA como OpenAI e Anthropic analisam dados de passaporte e rosto
  • Pela CLOUD Act dos EUA, mesmo dados armazenados em servidores europeus podem ser acessados pelo governo americano, de modo que a proteção de dados pessoais dos usuários europeus não é efetivamente garantida

A estrutura real do processo de verificação do LinkedIn

  • Ao clicar no botão “Verify” do LinkedIn, o usuário é redirecionado para a Persona Identities, Inc. (sediada em São Francisco)
    • O LinkedIn é o cliente corporativo, e o usuário passa a ser objeto de tratamento de dados pela Persona
    • A maioria dos usuários envia passaporte e foto do rosto sem sequer perceber a existência da Persona

Dados coletados pela Persona

  • No processo de verificação de identidade, a Persona coleta as seguintes informações
    • Nome, imagem completa do passaporte, selfie em tempo real, geometria facial (dados biométricos)
    • Dados do chip NFC, número de documento nacional, gênero, data de nascimento, e-mail, telefone, endereço
    • Endereço IP, informações de dispositivo e navegador, idioma, dados de localização
  • Além disso, também rastreia biometria comportamental (behavioral biometrics), como “detecção de hesitação” e “detecção de copiar e colar”

Cruzamento com dados de terceiros

  • Além das informações fornecidas pelo usuário, a Persona também faz validação cruzada com bases governamentais, agências de crédito, operadoras de telecomunicações e concessionárias de serviços públicos
    • Não se trata apenas de simples verificação de identidade, mas de uma consulta de dados em nível de investigação de antecedentes

Uso como dados de treinamento de IA

  • Segundo a política de privacidade, as imagens de passaporte e selfies enviadas são usadas no treinamento de modelos de IA
    • O objetivo é melhorar o reconhecimento de passaportes de diferentes países e aperfeiçoar o serviço
    • A base legal é o “interesse legítimo”, o que permite o tratamento sem consentimento explícito do usuário
    • Não está claro, sob o GDPR, se isso viola direitos fundamentais

Compartilhamento de dados e quem pode acessá-los

  • As informações que o LinkedIn recebe são nome, ano de nascimento, tipo de documento, autoridade emissora, resultado da verificação e cópia do documento com desfoque
  • A Persona também compartilha dados com
    • prestadores de serviço e parceiros de dados, afiliadas, potenciais compradores, autoridades de aplicação da lei
  • A lista de 17 subprocessadores (subprocessors) inclui
    • Anthropic, OpenAI, Groqcloud (extração e análise de dados)
    • AWS, Google Cloud, Snowflake, MongoDB e outros serviços de infraestrutura e banco de dados
    • Stripe, Twilio e outros provedores de APIs de pagamento e comunicação
  • Dos 17, 16 ficam nos EUA e 1 no Canadá, sem nenhuma empresa na UE

CLOUD Act e o problema da soberania dos dados

  • A Persona opera datacenters nos EUA e na Alemanha, mas, por ser uma empresa americana, está sujeita à CLOUD Act
    • Tribunais dos EUA podem acessar, por ordem judicial, dados armazenados em servidores no exterior
    • A política da Persona afirma que fornecerá dados em caso de solicitações para fins de aplicação da lei ou segurança nacional
    • Isso pode incluir ordens de sigilo (gag order), de modo que o usuário talvez não seja notificado

Limites do EU-US Data Privacy Framework

  • A Persona possui certificação no EU-US Data Privacy Framework (DPF)
    • Porém, ele é um substituto do Privacy Shield, e sua força legal se baseia em uma ordem executiva (Executive Order)
    • Isso significa que pode ser revogado em caso de mudança no governo
    • noyb e outros grupos de privacidade já apresentaram contestações legais

Riscos dos dados biométricos e exceções de retenção

  • A Persona afirma que apaga os dados de geometria facial após a conclusão da verificação ou em até 6 meses
    • Porém, mantém exceções de retenção por exigência legal, o que cria a possibilidade de armazenamento por tempo indeterminado por ordem judicial dos EUA
    • Dados biométricos são identificadores únicos imutáveis e, se vazarem, não podem ser recuperados

Responsabilidade legal e direitos do usuário

  • O limite de indenização da Persona é restrito a 50 dólares
    • Disputas só podem ser resolvidas por arbitragem individual obrigatória via a AAA, instituição arbitral dos EUA
    • Para usuários da UE, declara-se a aplicação da lei irlandesa, mas a prevalência da CLOUD Act reduz significativamente a proteção prática

Medidas apresentadas ao usuário

  • Usuários que já concluíram a verificação podem fazer o seguinte
    • Solicitar acesso aos dados: idv-privacy@withpersona.com
    • Solicitar exclusão: pedir a remoção de dados desnecessários após a conclusão da verificação
    • Contatar o DPO: é possível contestar o uso para treinamento de IA em dpo@withpersona.com
    • Reconsiderar a verificação: é preciso considerar a importância de proteger dados biométricos acima de um simples selo

Conclusão

  • A verificação de identidade do LinkedIn leva apenas 3 minutos, mas é preciso ler 34 páginas de documentos legais para entender o fluxo real dos dados
  • O usuário entrega passaporte, rosto, biometria e histórico de crédito a uma empresa americana e
    fica exposto à possibilidade de treinamento de IA, acesso governamental e retenção por exceções legais
  • Os dados de usuários europeus estão, na prática, sob o sistema jurídico dos EUA
  • Trata-se de uma estrutura em que, para obter um simples selo azul, a pessoa entrega toda a sua identidade pessoal

Leituras relacionadas

2 comentários

 
cherrycoder 2026-02-22

Parece que também é usado com bastante frequência, de forma até surpreendente, em atividades de contrainteligência dentro dos EUA.
 
GN⁺ 2026-02-22
Opiniões no Hacker News

  • O CEO da Persona se explicou diretamente no LinkedIn
    Os dados pessoais não são usados para treinamento de IA e, segundo ele, as informações biométricas são apagadas imediatamente após a verificação de identidade, enquanto o restante dos dados é excluído automaticamente em até 30 dias
    Na prática, muitas vezes o jurídico acaba redigindo documentos de forma excessivamente abrangente. Isso pode fazer a situação parecer muito mais sombria do que realmente é, então esse tipo de esclarecimento tem valor para garantir transparência

    • Acho que esse tipo de explicação não significa nada se não estiver refletido em um documento legal. Em vez de confiar só na palavra do CEO, isso precisa estar confirmado por escrito
    • A política diz que “pode ser alterada a qualquer momento”, então fica a dúvida sobre para que serve a fala do CEO. Na prática, eles podem fazer apenas soft delete e manter os dados mesmo assim
    • Parece mais correto dizer “claiming that” do que “pointing out”. Considerando a relação com empresas que coletaram dados ilegalmente e os usaram para treinar modelos, é difícil confiar
    • O fato de o jurídico usar termos tão amplos também pode significar que internamente há incerteza ou uma intenção de deixar margem para uso dos dados. Se a ideia fosse realmente proteger a privacidade do usuário, isso deveria estar explícito nos documentos legais
    • É estranho que os dados biométricos sejam enviados ao servidor. Fico me perguntando por que não fazem processamento no dispositivo (on-device processing). Uma estrutura em que só um hash+salt fosse enviado, como com senhas, não seria mais segura?

  • No passado, criei um endereço de e-mail só para o LinkedIn, e assim que apaguei a conta começaram a chegar spams em massa nesse endereço
    Eu gostaria de fazer um teste, mas já perdi a confiança. Acredito que o LinkedIn vendeu meus dados

    • Acho irônico a Mozilla contratar um CEO cuja única presença online seja no LinkedIn. Fico me perguntando por que uma organização que se diz anti-vigilância faria essa escolha
    • O LinkedIn tem um histórico longo de invasões e vazamentos. Dá a sensação de que eles tentam extrair até a última gota de valor dos dados dos usuários, mesmo depois que saem da plataforma
    • Acho que o LinkedIn é, em essência, uma plataforma de coleta de informações. A compra pela Microsoft, como no caso do Skype, parece ir na mesma direção
    • O LinkedIn antigo tinha um passado problemático, com escaneamento de e-mails, criação de contas falsas e outras práticas do tipo
    • O LinkedIn é basicamente uma plataforma de perfis públicos. Se há algo que você quer manter privado, o melhor é não publicar. Spam é inevitável, e filtrar e-mails é a alternativa mais realista

  • Ao criar uma conta nova, fui obrigado a fazer verificação de identidade. Tive de usar o passaporte, e depois conferi os dados pessoais armazenados, mas quase nada era mostrado
    As configurações de anúncios estavam ativadas por padrão, e o processo inteiro foi muito desconfortável.
    Como era uma conta de trabalho, não tive escolha, mas fiquei com a sensação de que precisamos urgentemente de uma alternativa descentralizada

    • O acesso a contas existentes também passou a exigir verificação. É uma estrutura contraditória: para apagar a conta ou recusar o uso do conteúdo em IA, você acaba tendo de enviar ainda mais informações pessoais
    • Entendo a necessidade de verificar identidade por causa do problema com bots de IA, mas precisamos de uma forma de garantir confiança sem abrir mão da privacidade. Vale ler também a resposta no LinkedIn do CEO da Persona
    • O motivo de esses serviços conseguirem fazer o que querem é o efeito de rede. Os usuários ficam presos ao ecossistema, têm dificuldade de sair, e isso vira poder
    • Também preocupa a ligação da Persona com Peter Thiel. Existe o risco de isso se combinar com vigilância governamental

  • Acho que a verificação de identidade via Persona acaba contribuindo para o enriquecimento de dados governamentais
    Grandes serviços como Coursera, Wealthsimple e Lime já dependem disso, então é difícil evitar, mas são necessárias garantias legais sobre o uso dos dados
    Regiões como Canadá e Europa, que discutem soberania digital, deveriam fomentar alternativas locais

    • Na prática, também é difícil escapar disso em processos cotidianos como emprego, aluguel, visto e assinatura eletrônica
    • Alguém comentou de forma cínica que o lugar das plataformas de KYC é “no inferno”

  • A Persona parece não ter capacidade confiável para lidar com grandes volumes de dados pessoais
    Post relacionado: https://vmfunc.re/blog/persona

    • Também vale ver a conversa no X (Twitter) entre o CEO e o autor do blog. Segundo eles, não foi um hack, mas um caso de vazamento de source maps do frontend, que expôs nomes de variáveis internas
    • Houve também quem dissesse que era um texto excelente, com aquele clima da internet antiga
    • Mas também apareceu a observação técnica de que o site causa vazamento de memória no Firefox
    • E ainda houve o aviso de que, ao clicar no botão “Continue”, a música começa a tocar de repente

  • A estrutura central de plataformas como LinkedIn, Google e Facebook é vender o usuário como produto
    Se alguém está pagando para mirar em você, esse dinheiro no fim acaba sendo extraído de você
    Acho que esse modelo aprofundou, no longo prazo, a desigualdade econômica

    • O texto foi tão marcante que eu gostaria de citá-lo ao explicar a importância da privacidade. Eu também uso serviços do Google, mas estou sempre consciente do modelo de negócios deles
    • O LinkedIn também é uma plataforma que realmente vende produtos pagos. O problema é que isso não basta, então eles aproveitam ainda mais os dados
    • Todo mundo usa porque é “legal e grátis”, mas quase ninguém assume responsabilidade real pelas consequências
    • Em alguns casos, as pessoas entram no LinkedIn justamente porque querem ser alvo. A estrutura em que empresas procuram candidatos pode até ser mutuamente benéfica. Mas culpar redes sociais por problemas macroeconômicos como inflação já parece exagero
    • No fim das contas, não dá para esquecer: você é o produto

  • O LinkedIn virou uma rede social performática ao estilo TikTok. É uma estrutura que justifica perder tempo com a desculpa de “acumular conhecimento do setor”
    Está cheio de gente que não é especialista de verdade, mas vive da própria marca pessoal

    • A maioria dos usuários quase não olha o feed. Usa só para gerenciar contatos ou mandar mensagens. O feed é basicamente ruído, então o melhor é ignorar
    • Eu uso o LinkedIn como um canal unidirecional (write-only), e de fato já conheci muita gente boa fora da internet por causa disso
    • Se você mantiver uma política rígida de conexão, adicionando apenas pessoas que conheceu na vida real, o feed fica muito mais limpo

  • No artigo, chamou atenção a parte que dizia: “escaneei um passaporte europeu e todos os dados foram para empresas da América do Norte”
    Não acho que dê para ver o LinkedIn como uma rede sediada na Europa

    • Parece que o autor estava falando da “rede dele dentro da Europa”
    • Se você está na Europa, o certo seria usar o Xing, mas aí provavelmente vai se sentir sozinho demais
    • Expressões como “Let that sink in” parecem marcas de texto gerado por GPT, então isso reduz a confiança
    • Europeus usam o LinkedIn por causa do efeito de rede. A concentração tecnológica em torno dos EUA foi um grande erro, e seria melhor fomentar alternativas domésticas, como a China fez

  • Esse tipo de ativismo em defesa da privacidade é necessário. Eu também fiz a verificação no LinkedIn, mas fiquei impressionado com a lista prática de ações sugerida pelo autor

  • Recentemente, continuo vendo uma mensagem de erro dizendo que “o e-mail não está sendo recebido”. Mas, na prática, os e-mails chegam normalmente
    Quando clico no botão, só aparece “ocorreu um problema”, e mesmo sendo usuário pago isso não é resolvido
    O suporte ainda disse que enviaria um e-mail para o mesmo endereço, o que foi absurdo. Esse tipo de estrutura reforça a necessidade de descentralização

    • Parece que os sistemas de call center são propositalmente projetados para ser complexos. Funcionários de níveis mais baixos não têm autoridade, e tudo vira encaminhamento de chamado ou transferência de setor.
      Até o sistema telefônico com reconhecimento de voz por IA acaba sendo mais incômodo. Dá a sensação de uma complexidade estrutural monstruosa acumulada ao longo de décadas
    • Também sugeriram verificar se o carregamento remoto de imagens está bloqueado. Em muitos casos, pixels de rastreamento são usados para medir se um e-mail foi recebido