Ataque de hacker resulta no vazamento de documentos de verificação de idade no Discord

Nós nunca fomos exatamente fãs da onda crescente de leis de verificação de idade que estão surgindo pelo mundo, mais recentemente — e talvez de forma mais notável — nos Estados Unidos e no Reino Unido. Por lá, o Online Safety Act agora obriga as plataformas a verificarem a idade de seus usuários, com penalidades bastante severas em caso de descumprimento.

O nosso problema — e o de muitos outros especialistas em privacidade e segurança — com esses sistemas de verificação de idade (e com as plataformas que os implementam) é simples: eles forçam os usuários a entregarem ainda mais de suas informações pessoais altamente sensíveis. Estamos falando de imagens de documentos, como carteiras de motorista ou passaportes. E quando plataformas que armazenam esse tipo de dado são hackeadas — especialmente se hospedam conteúdo adulto — as consequências podem ser simplesmente desastrosas.

O Online Safety Act do Reino Unido, que exige verificações de idade “robustas” para plataformas online, entrou em vigor em 25 de julho deste ano. Antecipando o prazo, o Discord começou a implementar seu sistema de verificação de idade ainda em abril de 2025, com uma fase de testes limitada que incluía escaneamento facial para estimar a idade dos usuários. Quando a lei entrou em vigor, a política foi rapidamente expandida para abranger todos os usuários baseados no Reino Unido.

Uma bomba-relógio

Como você provavelmente já imaginava, isso era uma bomba-relógio. Na semana passada, o Discord confirmou que uma quantidade significativa de dados pessoais de usuários, tratados por um provedor terceirizado de atendimento ao cliente, foi comprometida. Segundo o Discord, os invasores obtiveram acesso a “um pequeno número de imagens de documentos governamentais (por exemplo, carteira de motorista, passaporte)” de usuários que haviam recorrido de uma decisão de verificação de idade.

Outros dados que caíram nas mãos dos hackers incluíam:

  • Nomes, nomes de usuário no Discord, e-mails e outros dados de contato (se fornecidos ao suporte)
  • Informações de cobrança limitadas, como tipo de método de pagamento, últimos quatro dígitos do cartão e histórico de compras (se vinculados à conta)
  • Endereços IP
  • Mensagens trocadas com a equipe de suporte do Discord
  • Alguns documentos corporativos internos (materiais de treinamento, apresentações internas)

O Discord afirmou que esses dados foram expostos durante o ataque de 20 de setembro e que os hackers exigiram um resgate para não vazar as informações. Segundo o site BleepingComputer, o provedor terceirizado em questão era o Zendesk, uma popular plataforma de suporte ao cliente usada por várias grandes empresas.

Após o ataque, o Discord informou que revogou o acesso do provedor ao sistema de tickets, contratou especialistas em forense digital e iniciou uma investigação interna.

Ainda não está claro quantos usuários foram afetados, mas o Discord conta com cerca de 250 milhões de usuários ativos mensais. Ao mesmo tempo, as verificações de idade se aplicam integralmente apenas aos usuários baseados no Reino Unido, onde são obrigatórias. O próprio Discord tem testado o que chama de “confirmação de idade” em outras regiões, como, supostamente, na Austrália. Isso significa que, embora ainda seja algo limitado, a verificação de idade está a caminho de se tornar uma prática amplamente disseminada — e é exatamente por isso que vale a pena falar sobre isso.

Siga as regras, tenha seu documento vazado

Normalmente, para criar uma conta em uma plataforma online, você não precisa enviar seu documento de identidade — então, como essas fotos de ID foram parar nas mãos do provedor terceirizado do Discord e, eventualmente, dos hackers?

O culpado é o novo sistema de verificação de idade implementado pelo Discord. De acordo com as diretrizes da plataforma, existem apenas duas maneiras de comprovar sua “faixa etária”: escanear o rosto ou enviar uma imagem do seu documento de identidade. Diante dessa escolha, a maioria dos usuários provavelmente prefere tirar uma selfie em vez de enviar um documento oficial. Alguns são ainda mais criativos — tentando burlar o sistema com capturas de tela do modo foto do jogo Death Stranding. Mas se você quiser “fazer tudo certinho”, acabará enviando seu rosto ou seu documento.

Tela de verificação de idade do Discord

E foram justamente os usuários que seguiram as regras que acabaram na mira da mais recente violação de dados. O Discord afirma que o sistema foi construído com foco em privacidade e que nenhum documento de identificação ou selfie em vídeo é armazenado permanentemente:

“O Discord e o k-ID (provedor de verificação do Discord) não armazenam permanentemente documentos de identidade pessoal ou suas selfies em vídeo. A imagem do documento de identidade e a selfie de correspondência facial são excluídas imediatamente após a confirmação de sua faixa etária, e o vídeo usado para estimar a idade nunca deixa o seu dispositivo.”

Temos que confiar na palavra deles: que os dados são realmente excluídos imediatamente após o uso. Mas há um problema — se o sistema falhar em verificar sua idade (o que, sejamos honestos, não é raro — a tecnologia de estimativa de idade está longe de ser perfeita), o usuário é direcionado a entrar em contato com a equipe de Trust and Safety do Discord. É nesse momento que ele é solicitado a enviar novamente seu documento ou uma selfie. Essas foram as fotos e documentos que vazaram.

O verdadeiro custo da conformidade

Infelizmente para o Discord — e para todas as outras plataformas sendo pressionadas a implementar sistemas semelhantes — isso é apenas o começo. Quanto mais dados pessoais as plataformas forem obrigadas a coletar apenas para permitir o login dos usuários, mais oportunidades surgirão para vazamentos, ataques e exploração. A superfície de ataque só aumenta.

A regra de ouro (como sempre) é: minimize a quantidade de dados pessoais que você compartilha online. Seja em um site, aplicativo ou plataforma, quanto menos você fornecer, menos haverá o que vazar.

Nesse caso, isso pode significar recorrer a uma alternativa como conectar-se a um servidor VPN em um país onde as leis de verificação de idade ainda não são obrigatórias. Mas ninguém sabe por quanto tempo esse truque continuará funcionando.

Com sorte, incidentes como este sirvam de alerta. Que as grandes empresas de tecnologia e outras plataformas comecem a resistir, em vez de simplesmente se curvarem e obedecerem. Porque, neste momento, o preço da conformidade está começando a parecer perigosamente alto.

Gostou deste post?
20.437 20437 comentários de usuários
Excelente!

AdGuard para Windows

AdGuard para Windows é mais do que um bloqueador de anúncios. É uma ferramenta multiusos que bloqueia anúncios, controla o acesso a sites perigosos, acelera o carregamento de páginas e protege as crianças de conteúdos impróprios.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard para Windows v7.22, período de teste de 14 dias
20.437 20437 comentários de usuários
Excelente!

AdGuard para Mac

Ao contrário de outros bloqueadores de anúncios, o AdGuard foi projetado pensando nas especificações do macOS. Não só fornece defesa contra anúncios no Safari e outros navegadores, mas também lhe protege contra rastreamento, phishing e fraudes.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard para Mac v2.17, período de teste de 14 dias
20.437 20437 comentários de usuários
Excelente!

AdGuard para Android

AdGuard para Android é a solução ideal para dispositivos móveis Android. Ao contrario dos outros bloqueadores de anúncios, o AdGuard não requer acesso ao usuário root e oferece uma ampla gama de recursos: filtragem em aplicativos, gerenciamento de aplicativos e muito mais.
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Digitalização para download
Use qualquer leitor de código QR disponível em seu dispositivo
AdGuard para Android v4.12, período de teste de 14 dias
20.437 20437 comentários de usuários
Excelente!

AdGuard para iOS

O melhor bloqueador de anúncios no iOS para iPhone e iPad. O AdGuard elimina todos os tipos de anúncios no Safari, protege sua privacidade e acelera o carregamento da página. A tecnologia de bloqueio de anúncios AdGuard para iOS garante filtragem da mais alta qualidade e permite que você use vários filtros ao mesmo tempo
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Digitalização para download
Use qualquer leitor de código QR disponível em seu dispositivo
AdGuard para iOS v4.5
20.437 20437 comentários de usuários
Excelente!

Bloqueador de conteúdo do AdGuard

O AdGuard Content Blocker elimina todos os tipos de anúncios em navegadores móveis compatíveis com a tecnologia de bloqueio de conteúdo, como Samsung Internet e Yandex Browser. Seus recursos são limitados em comparação com o AdGuard para Android, mas é gratuito, fácil de instalar e eficiente
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
Bloqueador de conteúdo do AdGuard v2.8
20.437 20437 comentários de usuários
Excelente!

Extensão de navegador AdGuard

O AdGuard tem a extensão de bloqueio de anúncios mais leve, rápida e que efetivamente bloqueia todos os tipos de anúncios em todas as páginas da internet! Escolha o AdGuard para o navegador que você usa e obtenha uma navegação gratuita, rápida e segura.
Extensão de navegador AdGuard v5.2
20.437 20437 comentários de usuários
Excelente!

Assistente do AdGuard

Uma extensão complementar para o AdGuard aplicativos para computador. Oferece acesso no navegador a funcionalidades tais como bloqueio de elementos personalizados, lista de permissões ou envio de um relatório de erro.
Assistente do AdGuard v1.4
20.437 20437 comentários de usuários
Excelente!

AdGuard Home

AdGuard Home é uma solução baseada em rede para bloquear ads e rastreadores. Instale-o uma vez no seu roteador para cobrir todos os dispositivos da sua rede doméstica. Nenhum software cliente adicional é obrigatório. Isso é especialmente importante para os vários dispositivos inteligentes (Internet of Things) que frequentemente representam uma ameaça à sua privacidade
AdGuard Home v0.107
20.437 20437 comentários de usuários
Excelente!

AdGuard Pro para iOS

O AdGuard Pro para iOS vem com todos os recursos avançados de proteção de bloqueio de anúncios ativados. Ele oferece as mesmas ferramentas que a versão paga do AdGuard para iOS. Ele se destaca no bloqueio de anúncios no Safari e permite que você personalize as configurações de DNS para personalizar sua proteção. Ele bloqueia anúncios em navegadores e aplicativos, protege seus filhos de conteúdo impróprio e mantém seus dados pessoais seguros
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
AdGuard Pro para iOS v4.5
20.437 20437 comentários de usuários
Excelente!

AdGuard para Safari

Nosso bloqueador de anúncios para Safari enfrentou com sucesso o desafio da Apple, forçando todos a usar seu novo SDK. Esta extensão do AdGuard visa trazer de volta o bloqueio de anúncios de alta qualidade para o Safari
AdGuard para Safari v1.11
20.437 20437 comentários de usuários
Excelente!

AdGuard para Android TV

O AdGuard para Android TV é o único aplicativo que bloqueia anúncios, protege sua privacidade e atua como firewall na sua Smart TV. Receba avisos sobre ameaças da Web, use DNS seguro e aproveite o tráfego criptografado. Relaxe e assista suas séries favoritas com segurança de alto nível e zero anúncios!
AdGuard para Android TV v4.12, período de teste de 14 dias
20.437 20437 comentários de usuários
Excelente!

AdGuard para Linux

O AdGuard para Linux é o primeiro bloqueador de anúncios a nível de sistema para Linux no mundo. Bloqueie anúncios e rastreadores no dispositivo, selecione entre filtros pré-instalados ou adicione os seus próprios, tudo através da interface de linha de comando
AdGuard para Linux v1.1
20.437 20437 comentários de usuários
Excelente!

AdGuard Temp Mail

Um gerador de endereços de e-mail temporário gratuito que mantém você anônimo e protege sua privacidade. Nada de spam na sua caixa de entrada principal!
20.437 20437 comentários de usuários
Excelente!

AdGuard VPN

83 locais em todo o mundo

Acesso a qualquer conteúdo

Criptografia robusta

Sem política de registros

Conexão rápida

Suporte 24/7

Experimente gratuitamente
Ao baixar o programa, você aceita os termos do Contrato de licença
Leia mais
20.437 20437 comentários de usuários
Excelente!

AdGuard DNS

O AdGuard DNS é uma solução alternativa para bloqueio de anúncios, proteção de privacidade e controle parental. Fácil de configurar e de usar, oferece uma proteção mínima necessária contra anúncios, rastreadores e phishing. Independentemente da plataforma e dispositivo que você estiver usando.
20.437 20437 comentários de usuários
Excelente!

AdGuard Mail

Proteja sua identidade, evite spam e mantenha sua caixa de entrada segura com nossos aliases e endereços de e-mail temporários. Aproveite nosso serviço gratuito de encaminhamento de e-mail e os aplicativos para todos os sistemas operacionais
20.437 20437 comentários de usuários
Excelente!

AdGuard Wallet

Uma carteira de criptomoedas segura e privada que te dá controle total sobre seus ativos. Gerencie múltiplas carteiras e descubra milhares de criptomoedas para armazenar, enviar e trocar
Baixando o AdGuard Clique no botão indicado pela seta para iniciar a instalação Selecione "Abrir" e clique em "OK", e então aguarde o download do arquivo. Na janela aberta, arraste o ícone do AdGuard para a pasta "Aplicativos". Obrigado por escolher o AdGuard! Selecione "Abrir" e clique em "OK", depois aguarde o download do arquivo ser finalizado. Na janela aberta, clique em "Instalar". Obrigado por escolher o AdGuard!
Instale o AdGuard no seu dispositivo móvel