- Pesquisadores afirmam que dados coletados pelo provedor Persona foram enviados ao FinCEN, agência do Tesouro dos EUA.
- O sistema poderia monitorar carteiras cripto continuamente, com mais de 250 verificações automatizadas.
- CEO da Persona nega cooperação atual com agências federais e critica a divulgação das alegações.
Usuários que fizeram verificação de identidade para acessar serviços avançados da OpenAI podem ter tido dados enviados a órgãos federais dos EUA, segundo investigadores independentes.
A acusação envolve a Persona, que teria enviado informações pessoais e endereços cripto ao Financial Crimes Enforcement Network, vinculado ao US Department of the Treasury.
Código exposto sugere envio direto de dados ao governo
Pesquisadores conhecidos como vmfunc, MDL e Dziurwa publicaram a investigação em 18 de fevereiro de 2026. Eles encontraram códigos públicos que mostram envio direto de dados a sistemas governamentais.
O relatório detalha que a plataforma registra relatórios em bases oficiais e integra ferramentas de monitoramento financeiro, incluindo a Chainalysis, que analisa carteiras, transações e possíveis vínculos com atividades ilícitas.
Além disso, essas informações podem alimentar listas de vigilância contínuas. Os pesquisadores alertaram:
“A mesma empresa que coleta seu passaporte também opera uma plataforma que envia relatórios de atividades suspeitas ao governo.”
O sistema adiciona carteiras a listas permanentes de vigilância.
“Sua carteira entra em uma lista e passa a ser monitorada indefinidamente”, afirmaram.
O código também identifica proprietários prováveis, analisa valores, rastreia histórico e executa mais de 250 verificações automatizadas.
Portanto, a plataforma cria um modelo de vigilância contínua, capaz de acompanhar carteiras mesmo após o fim da verificação inicial.
Empresa nega cooperação atual e levanta dúvidas
O CEO da Persona, Rick Song, respondeu às acusações e afirmou que a empresa não trabalha atualmente com agências federais.
“Estou genuinamente decepcionado com a forma como isso foi tratado”, disse.
Entretanto, ele não negou diretamente as funcionalidades do código, o que aumentou dúvidas entre especialistas.
Eles confirmaram a infraestrutura, mas ainda não sabem como as autoridades a utilizam. Além disso, o caso levanta preocupações sobre a extensão do monitoramento.
A investigação também indica riscos relacionados à retenção de dados. Os sistemas armazenam informações biométricas por até 3 anos, e documentos podem permanecer permanentemente.
Por isso, críticos alertam que usuários podem ser monitorados sem saber, ampliando preocupações sobre privacidade digital.
Futuro da privacidade digital entra em debate
As acusações pressionam empresas de tecnologia e identidade digital e levantam dúvidas sobre transparência e consentimento. Além disso, colocam em evidência o debate sobre o uso ético de dados pessoais em serviços de IA.
Não está claro se a OpenAI realmente enviou dados ao governo, mas a existência das ferramentas já preocupa especialistas.
Portanto, o caso pode acelerar discussões sobre privacidade, vigilância e o papel das empresas na coleta de dados, marcando um ponto crítico entre IA, identidade digital e liberdade financeira.
