O Discord está sendo chantageado por hackers que afirmam ter roubado uma base de dados contendo fotos de verificação de idade de mais de 2,1 milhões de usuários, incluindo imagens de carteiras de motorista e passaportes, segundo revelou o grupo VX-Underground em publicação no X (antigo Twitter).

A invasão ocorreu em 20 de setembro, quando os criminosos comprometeram a instância do Zendesk, sistema de suporte usado pelo Discord. O ataque resultou no acesso a 2.185.151 imagens, pertencentes a usuários que enviaram documentos durante o processo de apelação de verificação etária.

“Motoristas e passaportes de usuários do Discord podem ser vazados”, alertou o VX-Underground.

Discord minimiza impacto, mas confirma vazamento

Em comunicado divulgado na sexta-feira, o Discord afirmou que o incidente teria afetado “um número limitado de usuários”, alegando que “o acesso indevido envolveu apenas uma pequena quantidade de imagens de identificação governamental”. A empresa prometeu notificar individualmente os usuários afetados por e-mail.

A companhia também justificou que as imagens não vieram do sistema automático de verificação de idade — que deveria excluir os dados após a confirmação —, mas sim de fotos enviadas manualmente ao suporte técnico durante recursos contra decisões automatizadas.

Riscos crescentes da verificação etária digital

O caso reacendeu o debate sobre os riscos de armazenar grandes volumes de dados sensíveis em servidores centralizados. Especialistas em cibersegurança e privacidade alertam que a coleta de documentos pessoais para verificação de idade cria alvos valiosos para criminosos, como demonstrado neste vazamento.

“Cada vez que uma empresa exige documento físico digitalizado, cria-se um novo vetor de risco. Esses dados se tornam ouro para hackers”, disse um consultor de segurança da Kaspersky.

Blockchain e ZK-proofs como alternativa segura

No setor de blockchain, surgem propostas para substituir o modelo tradicional de coleta de documentos por soluções baseadas em provas de conhecimento zero (ZK-proofs), que permitem verificar a idade de um usuário sem revelar sua identidade completa.

Em agosto, a Concordium, blockchain de camada 1 com mecanismo de prova de participação (proof-of-stake), lançou um aplicativo móvel que usa ZK-proofs para comprovar idade sem armazenar dados sensíveis em servidores centrais.

Outras empresas seguem o mesmo caminho: a Google Wallet anunciou em abril que também passou a utilizar provas criptográficas para verificação etária, evitando o acúmulo de cópias de documentos em seus servidores.

Essa abordagem pode representar o futuro da conformidade digital, reduzindo o risco de ataques como o sofrido pelo Discord — que, ironicamente, tenta provar a maioridade de usuários à custa da própria privacidade.

Fontes: VX-Underground, Cointelegraph, Discord, Concordium, Google Wallet

💡 Quer aprender a usar o Bitcoin para conquistar liberdade financeira?
Conheça o curso Soberania Crypto no site www.oandrecosta.com.br.