OpenAI est mis en avant en tant que partenaire actif sur le site de Persona, qui affirme que des millions d’utilisateurs sont vérifiés chaque mois. Selon The Rage, le domaine exposé publiquement, intitulé « openai-watchlistdb.withpersona.com », semble « interroger les demandes de vérification d’identité dans une base de données d’OpenAI » qui possède une « mise en œuvre parallèle autorisée par le FedRAMP du logiciel appelé ‘withpersona-gov.com.’ »
Des hackers ont alerté que « OpenAI pourrait avoir créé une base de données interne pour les vérifications d’identité de Persona, englobant tous les utilisateurs d’OpenAI via sa base de données interne watchlistdb », profitant apparemment de l’opportunité de passer d’une simple comparaison des utilisateurs avec une liste fédérale à la création d’une liste des utilisateurs eux-mêmes.
OpenAI n’a pas immédiatement répondu à la demande de commentaires d’Ars.
Persona dément les liens avec le gouvernement et l’ICE
Mercredi, Christie Kim, directrice des opérations de Persona, a souhaité apaiser les clients de Persona alors que la controverse sur Discord grandissait. Dans un courriel, Kim a affirmé que Persona investit « massivement dans l’infrastructure, la conformité et la formation interne afin de garantir que les données sensibles soient traitées de manière responsable » et ne soient pas exposées.
« Au cours de la semaine dernière, de nombreux posts sur les réseaux sociaux et articles en ligne ont circulé en répétant des allégations trompeuses à propos de Persona, insinuant des complots autour de notre travail avec Discord et nos investisseurs », a écrit Kim.
Soulignant que Persona ne s’engage pas « généralement dans des spéculations en ligne », Kim a indiqué que le scandale nécessitait une réponse directe « car nous opérons dans un domaine sensible et votre confiance en nous est fondamentale pour notre partenariat. »
Comme prévu, Kim a précisé que Persona n’est pas partenaire d’agences fédérales, y compris le Département de la Sécurité intérieure ou l’Immigration et la Douane (ICE).
« En toute transparence, nous travaillons activement sur quelques contrats potentiels qui seraient visibles publiquement si nous avançons », a écrit Kim. « Cependant, ces engagements concernent strictement la sécurité des comptes des employés gouvernementaux et n’incluent pas l’ICE ou toute agence du Département de la Sécurité intérieure. »
Points à retenir
- OpenAI collaborerait avec Persona pour vérifier l’identité des utilisateurs.
- Une base de données interne aurait été conçue pour centraliser ces vérifications.
- Les inquiétudes concernant des liens avec des agences gouvernementales comme l’ICE ont été démenties.
- Persona a pris des mesures pour assurer la sécurité des données et construire la confiance.
- Christie Kim a défendu l’intégrité de l’entreprise face aux rumeurs.
Cette situation soulève des interrogations importantes sur la gestion des données sensibles et les relations entre entreprises technologiques et agences gouvernementales. Nous devons réfléchir à comment la transparence et la responsabilité peuvent influencer notre confiance dans ces institutions modernes. Il est essentiel de se demander si les mesures prises par des entreprises comme Persona sont suffisantes pour apaiser les craintes du public. La vigilance doit rester de mise, surtout dans un domaine aussi délicat que celui de la vérification d’identité.