OpenAI, o governo dos EUA e o sistema de vigilância de identidade construído pela Persona

 (vmfunc.re)
2 pontos por GN⁺ 2026-02-25 | 1 comentários | Compartilhar no WhatsApp
  • Segundo a investigação divulgada, um sistema chamado watchlistdb está em operação em uma infraestrutura vinculada à OpenAI, ao governo dos EUA e à Persona, monitorando e reportando dados de identidade de usuários
  • O código mostra que esse sistema executa 269 procedimentos de verificação, incluindo reconhecimento facial, relatórios de crimes financeiros (SAR/STR), análise de similaridade com políticos e rastreamento de endereços de criptomoedas
  • A plataforma governamental da Persona (withpersona-gov.com) inclui recursos para enviar relatórios diretamente ao FinCEN (Rede de Repressão a Crimes Financeiros do Tesouro dos EUA) e ao FINTRAC (Centro de Análise de Relatórios e Transações Financeiras do Canadá)
  • O processo de verificação de usuários da OpenAI é realizado pela infraestrutura da Persona, e nesse processo são coletados e armazenados rostos, imagens de documentos de identidade, dados biométricos e dados de localização
  • Como a mesma base de código é usada tanto em serviços privados quanto em sistemas governamentais de vigilância, a fronteira entre o uso de serviços de IA e o aparato estatal de vigilância ficou difusa

Visão geral da investigação

  • Os pesquisadores realizaram a análise usando apenas materiais públicos, como Shodan, logs de CT, DNS, cabeçalhos HTTP e source maps públicos
  • Foi explicitado que não houve acesso ilegal nem atividade de invasão, e todos os dados foram coletados de servidores públicos
  • Como resultado da investigação, foram encontrados os subdomínios relacionados à OpenAI openai-watchlistdb.withpersona.com e openai-watchlistdb-testing.withpersona.com
    • Esses servidores estão localizados no Google Cloud (Kansas City) e operam de forma independente, sem proteção da Cloudflare
    • Segundo os logs de transparência de certificados, estão ativos há mais de 2 anos, desde novembro de 2023

Infraestrutura da Persona e ligação com o governo

  • A Persona é uma empresa de verificação de identidade sediada em São Francisco, e seus serviços comuns operam atrás da Cloudflare
  • No entanto, a instância watchlistdb para a OpenAI opera de forma independente em um servidor GCP separado, sendo considerada uma infraestrutura dedicada para isolar dados de alto risco
  • O domínio withpersona-gov.com é uma distribuição voltada ao governo com certificação FedRAMP (outubro de 2025) e
    • inclui recursos de relatórios ao FinCEN, reconhecimento facial, widgets de dados financeiros e monitoramento de usuários em tempo real
    • possui um sistema de login baseado em Okta e áreas protegidas por Cloudflare Access

Implantação do ONYX e exposição do código-fonte

  • Em fevereiro de 2026, surgiu um novo subdomínio, onyx.withpersona-gov.com
    • Ele usa o mesmo nome da ferramenta de vigilância Fivecast ONYX, utilizada pelo ICE (Serviço de Imigração e Alfândega dos EUA)
    • Não foi confirmada uma relação direta no código, mas foram identificadas semelhanças no nome e na infraestrutura
  • Esse servidor disponibilizava publicamente, sem autenticação, um source map TypeScript de 53 MB
    • O código interno incluía recursos de relatórios SAR/STR, banco de dados facial, comparação facial de PEP (pessoas politicamente expostas) e vigilância de endereços de criptomoedas
    • Estavam definidos 269 itens de verificação e 13 tipos de listas de rastreamento

Principais funções e fluxo de dados

  • SAR (Relatório de Atividade Suspeita): pode ser enviado diretamente ao FinCEN, com gerenciamento de status (recebido, alerta, rejeitado etc.)
  • STR (Relatório de Transação Suspeita): enviado ao FINTRAC, com possibilidade de aplicar tags como Project SHADOW, LEGION e outros codinomes de inteligência
  • Banco de dados facial: retenção por até 3 anos, com possibilidade de adicionar selfies às listas para revalidação
  • Comparação facial de PEP: analisa a similaridade entre a selfie do usuário e fotos de políticos e funcionários públicos
  • Integração com Chainalysis: avaliação de risco de endereços de criptomoedas e monitoramento contínuo
  • Integração com OpenAI: recurso AI Copilot (AskAI) dentro da plataforma governamental, como assistente de chat para apoiar o trabalho de operadores

Questões legais e éticas

  • Foi confirmado que a infraestrutura de watchlist já estava em operação antes da política de verificação de identidade da OpenAI (introduzida em 2025)
  • O prazo de retenção de dados biométricos aparece no código como 3 anos, diferentemente de 1 ano, como informado pela OpenAI
  • Foi levantada a possibilidade de violação da BIPA de Illinois (Lei de Proteção de Informações Biométricas)
  • A política de bloqueio da Ucrânia está incluída, embora não seja alvo de sanções legais
  • Usuários podem ter o acesso bloqueado sem informações sobre o motivo da recusa ou procedimento de contestação

Conclusão

  • Foi confirmado que a mesma base de código da Persona está sendo usada tanto em serviços privados de IA (OpenAI) quanto em sistemas governamentais de vigilância e relatórios financeiros
  • O código inclui relatórios ao FinCEN e FINTRAC, reconhecimento facial, análise de similaridade com políticos e rastreamento de criptomoedas, ou seja, funcionalidades de nível de vigilância
  • Embora não tenha sido confirmado um caminho direto de transmissão de dados, a estrutura técnica permite que o uso de serviços de IA se conecte ao aparato estatal de vigilância
  • Os pesquisadores exigem da Persona e da OpenAI verificação de conformidade com o FedRAMP e respostas oficiais sobre 18 pontos, e indicaram que haverá novas divulgações

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-25
Comentários do Hacker News
  • Estou trazendo aqui, sem mudanças, um comentário que escrevi em outra thread hoje. A resposta oficial da equipe de segurança da Persona está aqui, e o Rick está debatendo o assunto ativamente no Twitter. Outra thread relacionada pode ser vista aqui
    • Parece que eles lidaram muito bem com a resposta à crise naquele post
    • Mas esse link da withpersona.com agora retorna 404
  • Fivecast ONYX é uma plataforma de vigilância baseada em IA comprada por ICE e CBP por milhões de dólares. Dizem que ela coleta dados de redes sociais e da dark web para rastrear mudanças emocionais, pontuações de risco e propensão à violência. Eu já previa que esse tipo de tecnologia surgiria, mas talvez esteja chegando o dia em que não ter conta em rede social será tratado quase como crime
    • Segundo o esclarecimento oficial da Persona, "onyx" é apenas um codinome interno de projeto, tirado do Pokémon Onyx, e não tem relação com o Fivecast ONYX
    • Talvez não seja crime, mas pode virar um fator de grande desconto no score de crédito social
    • Na prática, já é mais ou menos isso. Ao solicitar um visto dos EUA, você pode ser rejeitado se não apresentar perfis públicos de redes sociais. Se você acredita que o governo gasta bilhões de dólares nessas tecnologias apenas para triagem simples, está sendo ingênuo
    • Ao cruzar a fronteira, não ter conta em rede social já gera um clima de suspeita
    • Estou curioso sobre essa lista de mais de 300 plataformas
  • Isso não seria só o procedimento de KYC feito ao abrir uma conta bancária? Não sei se estou deixando passar alguma coisa
    Casos de clientes relacionados podem ser vistos aqui
  • Compartilhando a resposta da Persona a uma solicitação de dados. Em resumo, na maioria dos casos a Persona atua como "prestadora de serviço" (processor), processando dados em nome dos clientes, e só exerce o papel de "controladora" em alguns serviços, como LinkedIn, FoxCorp e Reusable Persona. Para exercer direitos relacionados a dados pessoais, é preciso falar diretamente com a empresa cliente. Mais detalhes podem ser vistos no aviso de privacidade e na página de DSAR.
    TL;DR — Em resumo: “não somos responsáveis, fale com o LinkedIn”
    • Mas eu, como residente da Califórnia, recebi uma resposta completamente diferente quando fiz um pedido de dados ligado ao LinkedIn com base na lei Right to Know
    • Esse tipo de resposta é uma evasiva irresponsável igual à de tentar cancelar inscrição em e-mails de doação política. No fim, a mesma organização muda de nome e volta a mandar e-mail. Precisamos de leis fortes para impedir isso, mas é difícil ter esperança de que isso vá acontecer
  • Esse site pessoal é realmente espirituoso e divertido. Melhor ainda porque o conteúdo também é bom
    • Eu também apertei o botão físico de volume pela primeira vez em muito tempo para conseguir me concentrar no texto, e estranhamente isso me deu uma sensação de vitalidade
  • A posição da Persona pode ser vista aqui
  • Sempre que a tecnologia avança, ouvimos promessas de "liberdade e conveniência", mas no fim acabamos com o oposto. Fico me perguntando por quanto tempo a sociedade ainda consegue aguentar esse contrato social quebrado
    • A estrutura em que as perdas são socializadas e os lucros privatizados já está invadindo não só a esfera financeira, mas também a liberdade humana
    • Numa situação dessas, o ponto de partida é a pessoa ter poder de escolha real. Quando uma grande empresa diz “a gente atualiza isso para você”, no fim você acaba usando aquela tecnologia queira ou não
    • Você já leu 1984? Tente lembrar quem vence no final
    • O cerne deste incidente é uma falha de segurança específica: a exposição de um source map de desenvolvimento do Vite de 53 MB em um sistema certificado pelo FedRAMP. Mais do que dizer que a tecnologia nos traiu, a verdadeira pergunta é por que esse tipo de infraestrutura de vigilância é exigido por lei e por que a revisão de segurança deixou isso passar
    • A sociedade já está mostrando sinais de colapso. É por isso que surge o autoritarismo baseado em IA. Quanto mais instável a sociedade, mais as pessoas se iludem achando que “talvez o autoritarismo seja melhor”, mas isso nunca vale o preço
  • Fico pensando por que tantos engenheiros constroem coisas nocivas para a sociedade
    • A razão é simples: dá muito dinheiro
    • A maioria faz isso por causa da lei de Sinclair e de uma mentalidade anestesiada de “não tenho nada a esconder”
    • Porque não acham que o que estão fazendo é ruim, ou acreditam que alguém acabaria fazendo de qualquer forma, ou simplesmente por ignorância
    • Alguns executivos veem a China ou certos partidos políticos como uma ameaça existencial e acreditam que é preciso ampliar vigilância e militarização. Muitos funcionários acabam absorvendo essa narrativa como ela é. Claro, no fundo, o motivo é dinheiro
    • No fim, a estrutura é essa: o mal paga mais
  • Fico me perguntando em quantas listas de vigilância eu devo ter entrado por dizer que “o grande líder dos Estados Unidos é um idiota”
    • E eu também devo entrar em alguma lista por dizer que “Israel está cometendo genocídio”
  • Fico pensando o que pode fazer alguém que mora em outro país e fez verificação de identidade com a Persona via LinkedIn
    • Organizar, em cada país, um movimento de exclusão de dados, taxar serviços digitais dos EUA ou fortalecer alternativas tecnológicas locais. Se ninguém agir, nada vai mudar. Não podemos esquecer que o poder das pessoas é mais forte que o dinheiro
    • Compartilhando uma dica que vi neste post de blog
      1. Solicitação de dados: envie e-mail para idv-privacy@withpersona.com ou privacy@withpersona.com (prazo de resposta de até 30 dias sob GDPR)
      2. Pedido de exclusão: se a verificação já foi concluída, a Persona não tem motivo para guardar o scan do passaporte ou dados faciais
      3. Também é possível contatar o DPO (dpo@withpersona.com) para se opor ao uso dos dados em treinamento de IA
      4. Vale repensar se um selo azul tem realmente o mesmo valor que informações biométricas permanentes