Как Xbox защитит ваши данные? Учимся на ошибках Discord

Британские законы об обязательной верификации возраста, по задумке, должны были защищать детей от контента для взрослых. Однако на практике они превратились в громкую проблему для сферы конфиденциальности. Эти правила привели к блокировке крупных сайтов (вроде Imgur) в Великобритании и создали риски для пользователей.

Но самое важное, что эти законы запустили глобальный тренд: системы проверки возраста внедряются или рассматриваются в ряде штатов США и других стран. Крупнейшие игроки IT-рынка, включая Microsoft (Xbox), должны соответствовать этим требованиям и используют для этого сторонние сервисы. Казалось бы, это простое техническое решение, но так ли оно безопасно?

Недавно стало известно, что Discord, один из первых, кто внедрил такие системы, был взломан. Компания не смогла обеспечить безопасность данных пользователей, которые проходили проверку возраста. В результате хакерской атаки на стороннего подрядчика Discord в открытый доступ попали правительственные удостоверения личности и селфи более 70 000 пользователей.

Естественно, возникает вопрос: как Xbox, который также планирует привлечь стороннюю компанию для управления системой проверки возраста, избежит подобного фиаско?

Я связался с представителями Microsoft, чтобы узнать, какие меры Xbox предпринимает для защиты наших с вами данных.

Кому Xbox доверил ваши данные?

Microsoft использует сторонний сервис под названием Yoti для организации систем проверки возраста на Xbox.

Yoti — это не просто стартап. Этой компанией пользуется правительство Великобритании, а также крупные платформы, такие как OnlyFans и даже прямой конкурент Xbox – PlayStation.

Провал Discord в защите данных проверяющих пользователей — это именно та ситуация, о которой предупреждало правительство Великобритании.(Источник изображения: Getty Images | SOPA Images)

Как работает система проверки возраста Yoti?

Yoti и аналогичные платформы обычно работают двумя способами:

1. Сканирование правительственного удостоверения личности (паспорта/прав).
2. Использование камеры устройства для "оценки возраста" по лицу.

Я уже подтвердил возраст своей учетной записи Xbox с помощью этой системы, и процесс показался мне быстрым и простым. Пройти верификацию можно по этой ссылке. Дело в том, что с начала 2026 года некоторые функции Xbox и игры с возрастными ограничениями могут стать недоступными для пользователей из Великобритании, если они не пройдут проверку.

Но как это работает на самом деле? Хранятся ли где-то ваши фотографии или сканы документов?

Yoti утверждает, что нет.

"Yoti предлагает высокоэффективные варианты проверки возраста для Xbox, позволяя пользователям подтверждать свою зрелость, не раскрывая ненужной личной информации," — сообщил нам представитель Yoti. "Yoti просто возвращает ответ "да/нет" [Microsoft], чтобы подтвердить, соответствует ли пользователь требуемому возрастному порогу."

Вот ключевой момент, который призван избежать ошибок Discord:

• Конфиденциальность в приоритете: "Конфиденциальность и безопасность находятся в центре всего, что они делают, а решения разработаны для минимизации сбора данных."
• Мгновенное удаление: "Любые изображения, сделанные для оценки возраста по лицу, мгновенно удаляются, ничего не хранится."

Напомним, что провал Discord произошел именно из-за того, что их сторонний подрядчик хранил данные пользователей. Yoti же утверждает, что после подтверждения возраста все личные данные удаляются, и Microsoft получает всего лишь бинарный ответ: «достаточно взрослый» или «нет».

Что говорит Microsoft?

Microsoft также настаивает на том, что никаких реальных данных не хранится, кроме подтверждения статуса возраста.

"Мы стремимся обеспечить конфиденциальность и безопасность данных игроков," — пояснил представитель Microsoft. "Мы сотрудничаем с Yoti, надежным сторонним поставщиком услуг проверки личности, чтобы предоставить игрокам из Великобритании выбор безопасных способов подтверждения возраста 18 лет и старше, минимизируя при этом объем необходимых данных."

"Yoti просто возвращает ответ "да/нет" Xbox, не передает никакой дополнительной информации об игроке и немедленно удаляет данные после проверки."

Используя сервис, который работает на уровне государственных контрактов, Xbox, вероятно, выбрал более безопасный путь, чем Discord. В любом случае, это не отменяет того факта, что подобные меры проверки могут казаться неэффективными или навязчивыми. Однако, закон есть закон, и крупные компании вынуждены ему подчиняться.

Мнение редакции: Инцидент с утечкой данных Discord подчеркивает фундаментальные риски, связанные с требованиями о проверке возраста, особенно когда они полагаются на сторонние сервисы. Хотя Xbox и PlayStation заявляют об использовании более надежных протоколов безопасности через Yoti, полной гарантии безопасности данных никогда не существует. Применение таких мер, несмотря на их спорную эффективность в предотвращении доступа несовершеннолетних, создает прецедент для компаний, вынужденных балансировать между законодательными требованиями и ответственностью за защиту конфиденциальности пользователей. Критично важно, чтобы такие компании, как Yoti, продолжали подвергаться независимым аудитам безопасности, а пользователи были максимально информированы о том, как используются и хранятся их личные данные.