Discord 終止與彼得·泰爾資助的驗證軟體合作，因其代碼被發現與美國監視行動有關

背景

通訊平台 Discord 近期因終止與身分驗證軟體 Persona 的合作關係而成為科技圈焦點。研究人員發現，這家由 Peter Thiel 旗下基金投資的 AI 驗證公司，其前端程式碼竟出現在美國政府的伺服器節點上，且內容顯示該軟體不僅進行年齡驗證，還涉及針對政治敏感人物與監控名單的臉部識別與背景審查。

社群觀點

Hacker News 的討論主要圍繞在 Discord 對第三方供應商的監管失職，以及對隱私承諾的信任崩潰。許多用戶對 Persona 執行的審查深度感到震驚，研究指出該軟體包含超過兩百項驗證檢查，甚至涵蓋恐怖主義與間諜活動等負面媒體篩選。社群成員認為，這類「身分肉搜」式的驗證要求極其病態，且諷刺的是，這些宣稱保護安全的架構竟然因為低級的技術疏忽，讓大量敏感文件在未經加密的情況下曝露於公網，甚至與政府情報計畫的代號掛鉤。

針對 Discord 的官方聲明，社群普遍抱持懷疑態度。有留言指出 Discord 在處理用戶數據的透明度上存在嚴重矛盾：官方曾宣稱身分文件會立即刪除，但隨後流出的 FAQ 卻顯示數據可能被保留長達七天。這種說詞反覆的現象，加上過去一年內接連發生 5CA 與 Persona 兩家供應商的資安事故，讓用戶質疑 Discord 所謂「隱私至上」的說法只是公關謊言。部分討論者更進一步剖析 Discord 的技術選擇，指出該平台曾嘗試推廣在設備端處理數據的 k-id 方案，卻同時私下測試會將數據上傳至雲端的 Persona，這種雙重標準顯示出平台在安全性與監控需求之間的搖擺。

此外，社群中出現了一股明顯的逃離潮。不少資深用戶表示已徹底刪除帳號，轉向具備端到端加密（E2E）或點對點（P2P）技術的替代方案，甚至有人選擇回歸線下的實體社交，以擺脫日益臃腫且充滿監控風險的通訊軟體。雖然有意見認為這類隱私爭議在十八個月後可能會在其他平台重演，但目前的主流情緒仍傾向於對 Discord 失去信心，認為其作為遊戲與社群樞紐的定位，已因過度介入用戶身分驗證而變質。

延伸閱讀

在討論中，有研究人員分享了針對 Persona 前端程式碼的深度技術分析報告（vmfunc.re），建議讀者在閱讀大眾媒體報導前先參考此原始資料。另外，也有用戶分享了在 LinkedIn 進行身分驗證時所面臨的類似隱私風險案例，供社群對比不同平台的身分審查現狀。