jopsTre ricercatori di sicurezza hanno scoperto 53 MB di codice sorgente esposto su un endpoint governativo FedRAMP di Persona, l'azienda che gestisce la verifica identità per OpenAI.
Cosa emerge dal codice:
• Il tuo selfie viene confrontato con foto di politici mondiali tramite riconoscimento facciale
• 269 controlli di verifica, inclusa "SelfieSuspiciousEntityDetection" (la tua faccia è "sospetta"?)
• Segnalazioni SAR inviate direttamente a FinCEN
• Database biometrici facciali con conservazione fino a 3 anni
• Tag di programmi di intelligence (Project SHADOW, Project LEGION...)
La stessa piattaforma, stesso codice, gestisce sia la verifica per ChatGPT sia un sistema governativo che segnala attività sospette alle autorità federali USA.
the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the feds
53MB of source code leaked from a government endpoint. 269 verification checks. biometric face databases. SAR filings to FinCEN. and the same company that verifies your ChatGPT account.