Üç hacktivist, Discord'un yaş doğrulama yazılımına bir çözüm ararken, beklenmedik bir şekilde Persona adlı şirketin ön yüzünü açık internette buldu. Discord, kısa süre önce tüm kullanıcılar için "varsayılan olarak genç" ayarlarını duyurmuştu, bu da platformu eskisi gibi kullanmak isteyenlerin yüz taramasına izin vermesi gerektiği anlamına geliyordu. Bu durum, internet kullanıcıları arasında büyük tepkilere yol açtı ve birçok topluluk alternatif platformlara yöneldi. Güvenlik araştırmacıları, Discord'un biyometrik kimlik doğrulama için kullandığı San Francisco merkezli startup Persona'yı incelemeye karar verdi.
Araştırmacılar, ABD hükümeti yetkili bir sunucusunda açıkta duran bir Persona ön yüzü keşfetti. Bu ön yüzde bulunan 2.456 herkese açık dosya, Persona yazılımının kullanıcılar üzerinde gerçekleştirdiği kapsamlı gözetimi gözler önüne serdi. Yazılım, yüz tanımayı finansal raporlama ile birleştiren bir arayüzde toplanmış ve federal kurumlar için tasarlanmış paralel bir uygulamayı da içeriyordu. Ortaya çıkan bu bilgiler üzerine Discord, kimlik doğrulama için Persona ile devam etmeyeceğini açıkladı. Persona, sadece yaş tahmini hizmetlerinin ötesinde, kullanıcıların selfielerini izleme listesindeki fotoğraflarla karşılaştırıyor, terörden casusluğa kadar 14 farklı olumsuz medya kategorisine göre tarıyor ve çevrimiçi çocuk istismarı, uyuşturucu kaçakçılığı, dolandırıcılık gibi konularla mücadele eden kamu-özel ortaklıklarına ait istihbarat programlarının kod adlarıyla raporları etiketliyordu. Bu durum, yaş doğrulama yasalarının çocukları koruma iddiasının ötesinde, geniş çaplı bir gözetim ağına dönüşebileceği endişelerini artırdı.
Yaş doğrulama adı altında toplanan biyometrik verilerin, kullanıcıların rızası dışında kapsamlı bir gözetim ve istihbarat ağına entegre edilebileceği ortaya çıktı.