Uma empresa que realiza as verificações de know-your-customer necessárias para acessar os chatbots avançados da OpenAI supostamente está enviando dados de clientes — incluindo endereços de cripto associados — para agências federais.
Uma investigação de 18 de fevereiro publicada por pesquisadores de segurança pseudônimos vmfunc, MDL e Dziurwa encontrou código acessível publicamente que parece enviar dados coletados pela Persona, o provedor de KYC, para a Rede de Combate a Crimes Financeiros — ou FinCEN — um escritório do Departamento do Tesouro dos EUA que protege o sistema financeiro contra o uso ilícito.
“A mesma empresa que tira sua foto de passaporte quando você se inscreve para o ChatGPT também opera uma plataforma governamental que envia Relatórios de Atividade Suspeita para o FinCEN e os marca com codinomes de programas de inteligência”, disseram os autores da investigação.
“Então você enviou uma selfie para usar um chatbot? Parabéns! Agora está sendo comparada com um banco de dados de todos os políticos, chefes de estado e suas árvores genealógicas no mundo.”
‘Perguntas sem resposta’
Vários especialistas em TI e segurança confirmaram ao DL News que a investigação e suas descobertas parecem legítimas.
“Parece que a pesquisa é credível e você pode verificar que os domínios governamentais citados existem e provavelmente estão hospedados em infraestrutura dedicada pela Persona”, disse Tanuki42, um pesquisador de segurança pseudônimo que contribui para o SEAL911 e zeroShadow, os grupos de resposta a incidentes de blockchain, ao DL News.
“Dito isso, ainda há muitas perguntas sem resposta sobre os motivos, para que esta plataforma é usada e por quem é utilizada.”
O CEO da Persona, Rick Song, respondeu publicamente às alegações no X. Ele acusou os autores da investigação de não terem entrado em contato com ele antes de publicar suas descobertas.
Em e-mails entre vmfunc e Song postados por Song em sua conta do X, o CEO da Persona disse que sua empresa não trabalha com nenhuma agência federal hoje. Ele ainda não abordou diretamente as descobertas da investigação.
“Estou genuinamente decepcionado com a forma como tudo isso foi tratado”, disse Song na quinta-feira em uma postagem no X que foi excluída desde então. “O que realmente tem sido frustrante para mim é que eu também admiro o trabalho da vmfunc e seu talento claro.”
A Vmfunc, também conhecida em círculos online como Celeste, é amplamente considerada credível devido ao seu histórico de investigações técnicas que outros especialistas em segurança validaram repetidamente.
A OpenAI e a Persona não responderam imediatamente aos pedidos de comentário do DL News.
Medos de vigilância
As alegações surgem à medida que tanto os usuários de criptomoedas quanto o público em geral se preocupam cada vez mais com as capacidades de vigilância em massa e erosão da privacidade das verificações de identificação forçadas.
O medo é que empresas como a Persona, trabalhando com agências governamentais, possam usar dados de identificação coletados de clientes para criar uma vasta rede de vigilância orwelliana que usa critérios opacos para colocar usuários em listas de vigilância sem seu conhecimento, consentimento ou supervisão pública.
Nos últimos anos, mais e mais plataformas começaram a exigir que os usuários entregassem informações pessoalmente identificáveis, muitas vezes em nome da prevenção de crimes ou proteção de grupos vulneráveis.
No entanto, críticos dizem que as verificações fazem mais mal do que bem.
Muitas das maiores empresas que fornecem serviços KYC foram encontradas mal utilizando e manuseando dados.
Mesmo quando as empresas não estão se comportando mal, os enormes volumes de dados que possuem as tornam alvos lucrativos para hackers. Várias plataformas sofreram vazamentos de dados nos últimos anos, expondo dados pessoais de milhões de usuários.
A questão é próxima aos corações dos defensores de criptomoedas.
Muitos dos primeiros colaboradores do Bitcoin eram cypherpunks autoproclamados, ativistas de privacidade que defendiam a criptografia e tecnologias de preservação da privacidade para proteger o público contra vigilância governamental e corporativa.
Monitoramento persistente
Quando um usuário é solicitado a verificar sua identidade com a OpenAI, seus dados KYC – geralmente uma foto de seu passaporte, uma selfie e um vídeo curto de seu rosto – são enviados para a Persona para verificação.
Esses dados são então automaticamente verificados contra sanções globais e listas de advertência, passam por pontuação de similaridade facial e são verificados contra registros de pessoas ligadas a terrorismo, cibercrime e outros crimes financeiros.
Isso é tudo padrão.
Mas ao mesmo tempo, as mesmas informações são enviadas diretamente para agências governamentais, de acordo com Vmfunc, MDL e Dziurwa.
A investigação encontrou código que dá aos operadores a capacidade de enviar relatórios de atividade suspeita diretamente para o FinCEN; enviar relatórios equivalentes para a unidade de inteligência financeira do Canadá; marcar dados com codinomes de programas de inteligência; verificar endereços de criptomoeda associados através da Chainalysis, uma plataforma de segurança de blockchain; e realizar mais de 250 verificações de validação.
De acordo com a investigação, a integração da Chainalysis avalia endereços de criptomoeda em busca de risco, analisa os outros endereços com os quais interagiram, verifica o valor dos fundos que contêm e tenta identificar seus proprietários.
“Há também um sistema nativo de lista de vigilância de endereços de criptomoeda em cima”, disseram os autores da investigação. “Isso não é uma verificação única, mas um monitoramento persistente. Sua carteira entra na lista uma vez e é consultada indefinidamente contra o gráfico de cluster da Chainalysis.”
A Chainalysis não respondeu imediatamente ao pedido de comentário do DL News.
O problema é que não está claro quais critérios precisam ser atendidos para acionar a triagem de endereços de criptomoeda, o sistema de lista de vigilância ou quaisquer outras ações. Também não está claro se os usuários da OpenAI são especificamente avisados de que seus dados podem ser usados dessa forma ao passar por verificações KYC.
De acordo com a investigação, o código que executa essas funções está em vigor desde novembro de 2023.
Quanto ao tempo que os dados enviados para as agências governamentais são mantidos? Isso também não está claro.
“Qual é o período real de retenção biométrica?” disseram os autores da investigação. “A OpenAI diz ‘até um ano’. O código diz três anos no máximo. IDs governamentais retidos ‘permanentemente’. Qual é a verdade?”
Tim Craig é o correspondente de DeFi baseado em Edimburgo do DL News. Entre em contato com dicas em tim@dlnews.com.
