La verifica dell’identità digitale rappresenta un elemento centrale nell’economia delle piattaforme tecnologiche. Servizi come piattaforme di AI, social network e marketplace utilizzano sistemi di Know Your Customer (KYC) e Know Your Business (KYB) per prevenire frodi, furti d’identità e utilizzi impropri dei servizi.
In questo contesto, si inserisce il nuovo report realizzato dal Malware Lab di Tinexta Defence, con la collaborazione dei team Governance e AI, che analizza una ricerca indipendente pubblicata nel febbraio 2026 dai ricercatori vmfunc, MDL e Dziurwa.
La ricerca ha evidenziato alcune criticità legate a Persona, uno dei principali fornitori globali di servizi di verifica dell’identità digitale utilizzato da piattaforme come OpenAI, Roblox, Reddit e LinkedIn, portando alla luce diversi elementi di interesse, tra cui:
- l’esistenza di un’infrastruttura Google Cloud dedicata alla verifica delle identità per OpenAI, attiva già dal 2023;
- l’esposizione accidentale di 53 MB di codice TypeScript su un deployment governativo certificato FedRAMP.
Successive verifiche hanno mostrato come parte dell’infrastruttura sia stata rimossa o protetta dopo la sua pubblicazione, mentre altri componenti risultano essere ancora attivi.
A partire da queste evidenze, la nostra analisi esamina il caso e le sue principali implicazioni tecnico-normative, con particolare attenzione alla trasparenza nei sistemi di verifica dell’identità digitale. In uno scenario in cui questi ultimi cercano di rispondere alla necessità di contrastare frodi e furti d’identità, il problema emerge quando operano in modo opaco, lasciando gli utenti inconsapevoli delle modalità di raccolta e trattamento dei propri dati.
Se desideri approfondire ecco il link al nostro studio completo.
Inoltre, puoi registrarti alla mailing list specifica Cyber Studios by Tinexta Defence, per ricevere aggiornamenti sulle prossime ricerche:
