Csapdába került szülők és kamaszok
Frey lánya, épphogy 12 évesen, saját életkorát meghamisítva regisztrált a népszerű csevegőplatformra, hiszen a Discord valójában csak 13 év felett engedélyezi a belépést. Mint rengeteg más fiatal, ő sem akart lemaradni a barátokról: ezért a fiókját 18+-os beállításokkal hozta létre.
Fél évnyi gondtalan használat után jött a baj – egy, magát Discord-támogatásnak álcázó támadó linkjére kattintott, amivel elveszítette hozzáférését a fiókjához. Mivel nem volt bekapcsolva a kétlépcsős azonosítás, a támadó játszi könnyedséggel jutott be, és Frey csak akkor értesült a történtekről, amikor az elkövető a lánya nevén keresztül szülői banki adatokat próbált kicsalni.
Hiába az aggódó szülő: Discord-csapdák
Brady Frey megdöbbenve tapasztalta, hogy egy ilyen nagy platform mennyire hiányos támogatási rendszerrel rendelkezik. Bár azonnal jelezte, hogy itt nemcsak egy kiskorú fiókja sérült, hanem további fiatalok is veszélyben vannak, a Discord automatikus válaszokkal hárította a segítségkérést, a hibajegyeket érdemi vizsgálat nélkül lezárták, és csak egy újságírói beavatkozás után lépett közbe a platform.
A kártétel már megtörtént: 38 iskolatársat próbáltak rávenni hasonló adathalász csalásra, két gyerek bedőlt a támadásnak. A támadó azt állította, a lány véletlenül őket jelentette hackerként, és újabb adathalász linkre terelte az áldozatokat.
Újabb akadály: életkor és családi kontroll
Frey első dolga az volt, hogy lánya valódi életkorát helyreigazítsa, és szülőként csatlakoztassa a Family Centerhez, ahol beállíthatná a szülői felügyeletet. Azonban a Discord közölte: ha valaki eredetileg 18+-osként csatlakozott, utólag nincs mód az életkor módosítására. Bizonyos jelek arra utalnak, hogy hamarosan változhat ez a szigorú rendszer, de jelenleg a szülők tehetetlenek.
Az ügyfélszolgálat inkompetenciája nyilvánvalóvá vált: a Discord jelentési eszközei sorra elutasították a bejelentéseket, akkor sem segítettek, amikor már egy egész középiskolai közösség volt veszélyben.
Végül a Discord törölte a lány fiókját közösségi irányelvek megsértése miatt. Az újraaktiváláshoz személyes okmányokat – például útlevelet vagy születési anyakönyvi kivonatot – kértek. Frey, aki aggódott a személyes adatok védelméért, nehezen döntött, de úgy érezte: a kockázatot vállalni kell, ha másként nem oldható meg a helyzet.
Sötét foltok a Discord belső rendszerében
Amikor Frey kikérte lánya adatait a szolgáltatótól, döbbenten látta: az adatbázis napokkal a támadás előtt már tinédzserként – a 13–17 éves korosztályba – sorolta a lányt, bár a nyilvános fiókbeállítás változatlanul 18+-os maradt. Sőt, egy „is_underage” mező is szerepelt „false” értékkel, vagyis a rendszer nem tekintette kiskorúnak, annak ellenére, hogy Frey már többször jelezte: a gyereke 13 éves.
Ez alapján a platform célzott reklámprofilt készíthetett a tinédzserről, még akkor is, ha a rendszer már felismerte, hogy egy gyerekről van szó. Samantha Baldwin, az Electronic Frontier Foundation kutatója szerint ezzel a Discord világosan megmutatta: az életkor-ellenőrzés nem a gyerekek védelmét, hanem a követésüket és az adataik begyűjtését szolgálja.
A szülők és gyerekeik kiszolgáltatottsága
A Discord ígéri, hogy hamarosan fejlettebb, MI-alapú életkor-meghatározást vezet be, és kevesebb igazolványt fog kérni – de továbbra is ragaszkodik személyazonosításra alkalmas dokumentumhoz, ha valaki vitatja a becsült korát.
A valóság azonban az, hogy ha egy kiskorú egyszer hibázik – legyen szó rossz linkről vagy téves beállításról – és a hackerek markába kerül, szülőként órákig tartó, eredménytelen üzenetváltásokra kell felkészülni egy fellebbezési jog nélküli chatbot ellenében.
A történet végén Frey lánya ugyan visszakapta a fiókját, de csak komoly kompromisszum és őszinte családi beszélgetések árán: mennyire bízhatnak meg az online platformok adatvédelmében, és ki vállal majd felelősséget, ha a gyerekek következő csoportja is ugyanígy veszélybe kerül? Az ügy egyre több kérdést vet fel.
