TL;DR - Kratak rezime

Rizik: Provera starosti na samom uređaju deluje kao pobeda za privatnost, ali tehnologija još uvek nije dokazana u velikim razmerama i mogla bi izložiti korisnike curenju podataka ili budućim sistemskim greškama.
Uticaj: Kompanija Privately je već obradila desetine miliona provera, a primer Discorda pokazuje kako regulatori mogu naterati velike platforme da usvoje ove alate u trenutku.
Izgledi: Čak i uz NIST sertifikaciju i novije modele na uređajima, grupe za zaštitu privatnosti smatraju da će zakoni i nepoverenje korisnika održati ovu temu aktuelnom sve dok se ne donesu širi propisi o privatnosti.

Nakon fijaska sa proverom starosti na Discordu, tehnologija na uređajima obećava privatnost: Da li ispunjava dato obećanje?

Discord je početkom 2026. godine najavio globalni sistem verifikacije starosti, a reakcije su usledile munjevito. Negodovanje na društvenim mrežama naglo je poraslo kada je jesenji bezbednosni propust doveo do curenja 70.000 ličnih dokumenata koje je obradio jedan od dobavljača. Taj incident je naterao Discord da uspori, odloži lansiranje i obeća veću transparentnost u vezi sa partnerima koji rukuju biometrijskim podacima.

Preokret Discorda stavlja u prvi plan verifikaciju na samom uređaju

Stanislav Višnjevski, tehnički direktor (CTO) Discorda, pokušao je da smiri javnost: procena starosti putem lica obavlja se isključivo na uređaju korisnika, tako da „vaši biometrijski podaci nikada ne napuštaju telefon“. To uveravanje se oslanja na dobavljača Privately SA, čiji alat „FaceAssure“ navodno pokreće zahtevan model dubokog učenja direktno na uređaju i šalje samo jednostavan signal o starosti, bez slanja same fotografije.

Tehnička obećanja pod lupom

Sajt kompanije Privately opisuje FaceAssure kao „rešenje fokusirano na privatnost“ koje analizira „obrasce lica“ koristeći „složena statistička pravila izvedena putem dubokog učenja“. Tvrde da su već obradili preko 10 miliona provera, od čega oko polovinu na velikim platformama, bez prikupljanja ličnih podataka. U maju 2025. godine, američki Nacionalni institut za standarde i tehnologiju (NIST) testirao je sistem sa milionima statičnih slika. NIST je utvrdio da je prosečna greška u proceni starosti bila unutar 1,94 godine, što je u skladu sa drugim komercijalnim alatima za prepoznavanje lica.

Međutim, sertifikacija se odnosi samo na statične slike. Ona ne obuhvata provere uživo (liveness checks), napade putem video-snimaka, niti širi proces koji prosleđuje podatke o starosti krajnjem korisniku. Samanta Boldvin, istraživačica privatnosti u Electronic Frontier Foundation (EFF), upozorava: „Podaci na uređaju su manje opasni od podataka koji se šalju preko mreže, ali oni nisu univerzalni lek za tehnologije koje ugrožavaju slobodu govora, privatnost i bezbednost“.

Bezbednosni izazovi: Napadi u stvarnom svetu

Nakon što je plan Discorda postao javan, Privately i njihov partner k-ID saopštili su da su primetili „intenzivne“ pokušaje hakovanja njihovih sistema za procenu starosti. Javna GitHub diskusija zabeležila je ove pokušaje, pokazujući da napadači nikada nisu probili delove koji se nalaze na uređaju, a incidenti su brzo rešeni. Generalni direktor kompanije Privately, Dipak Tevari, kaže da arhitektura FaceAssure-a na samom uređaju „otežava kompromitovanje podataka jer ne postoji baza koja bi se mogla hakovati“. Ipak, Boldvin iz EFF-a upozorava da bi „buduća ažuriranja mogla uvesti ranjivosti koje se mogu iskoristiti“ i da se nijedan sistem ne može smatrati „neuništivim“.

Alternativni pristupi: Starosni ključevi i inicijativa OpenAge

Istovremeno, k-ID je u novembru 2025. pokrenuo OpenAge Initiative kako bi smanjio rizike po privatnost. Projekat promoviše „starosne ključeve“ (age keys), što su kriptografski pečati koji sadrže informaciju o uzrastu bez otkrivanja identiteta. Ti ključevi se čuvaju u trezoru sličnom upravljaču lozinkama, koriste FIDO tehnologiju pristupnih ključeva (passkeys) i mogu se ponovo koristiti na bilo kojoj platformi koja ih prihvata. Meta je obećala da će uvesti starosne ključeve za Instagram tokom 2026. godine, a ideju podržava i udruženje Free Speech Coalition.

Starosni ključevi bi mogli smanjiti broj skeniranja lica, ali ne rešavaju dublje probleme privatnosti povezane sa algoritmima za procenu starosti. OpenAge Initiative svoj model naziva „dvostruko slepim“: onaj ko vrši proveru vidi samo podatak o starosti, ali ne i identitet korisnika, dok servis OpenAge poznaje korisnika, ali ne zna koja platforma traži proveru.

Yotijev mešoviti model i širi ekosistem

Yoti, veliki američki provajder verifikacije starosti, i dalje šalje fotografije korisnika i metapodatke uređaja na svoje servere radi obrade. Iako servis nudi opcionu enkripciju na strani klijenta, istraživači sa Georgia Tech univerziteta otkrili su da se „opcija za enkripciju“ može isključiti, omogućavajući Yotiju da vidi originalne slike. Yoti navodi da će preći na model koji u potpunosti radi na uređaju kasnije tokom 2026. godine, prateći put kompanije Privately, ali trenutna situacija pokazuje koliko je tržište neujednačeno.

Regulatorni pritisak i jaz u poverenju

Državni i federalni propisi širom sveta pooštravaju pravila o starosnim ograničenjima. Kalifornija je upravo naložila proizvođačima operativnih sistema da spreče maloletnike da preuzimaju aplikacije sa sadržajem za odrasle, a smernice američkog FTC-a za COPPA iz 2026. podstiču platforme ka tehnologijama za verifikaciju starosti – uz upozorenje da bi previše invazivne metode mogle biti u suprotnosti sa zakonima o privatnosti.

Ove regulatorne promene guraju platforme ka tehnologijama fokusiranim na privatnost, ali poverenje korisnika ostaje poljuljano. Burna reakcija na Discordu pokazuje šire raspoloženje: korisnici su podozrivi prema bilo kom sistemu koji prikuplja biometrijske podatke, čak i kada oni navodno nikada ne napuštaju uređaj.

Šta sledi?

Procena starosti na osnovu lica direktno na uređaju pokazala se prilično preciznom i, za sada, može da funkcioniše bez slanja originalnih slika. Ipak, tehnologija je tek u ranoj fazi primene, a njene prednosti za privatnost zavise od načina izrade, upravljanja ažuriranjima i pravnog okvira.

Za sada će platforme poput Discorda verovatno odlagati masovnu primenu dok ne budu mogle da dokažu i tehničku stabilnost i jasne odnose sa dobavljačima. U međuvremenu, modeli poput starosnih ključeva mogli bi postati popularni kao način da se smanje ponovljena biometrijska skeniranja, čak i ako ne otklone sve brige o privatnosti.

Na kraju, da li će se verifikacija starosti na uređaju pretvoriti u pobedu za privatnost ili samo još jedan kompromis, zavisiće od nezavisnih revizija, brzih bezbednosnih zakrpa i, pre svega, transparentne komunikacije koja ponovo gradi poverenje korisnika.

Pročitajte celu priču i izvorni materijal na Ars Technica.

Predviđanja za 2029. godinu:

Zamislite da vaš telefon trenutno procenjuje vašu starost; procena starosti na samom uređaju mogla bi postati standard na većini vodećih platformi, ali bi novi napadi bočnim kanalima mogli početi da izvlače podatke o starosti putem elektromagnetnih emisija, što predstavlja ozbiljan rizik po privatnost.
Zamislite da svuda koristite isti dokaz o starosti; sistemi za potvrdu starosti mogli bi se integrisati sa standardima digitalnih novčanika, omogućavajući korisnicima da koriste jedinstveni kriptografski podatak na različitim servisima. To bi smanjilo potrebu za učestalim biometrijskim skeniranjem, ali bi takva rešenja postala privlačna meta za sofisticirane sajber-napadače.
Šta ako regulatori počnu da zahtevaju isključivo metode zasnovane na dokazima? Mogli bi se okrenuti od biometrijske verifikacije ka potvrdi putem dokaza sa nultim znanjem (zero-knowledge proof), što bi primoralo dobavljače da implementiraju kriptografske dokaze o starosti direktno u AI procese na samim uređajima. Rezultat toga bila bi fragmentisana mapa usklađenosti, gde bi određene jurisdikcije i dalje prihvatale skeniranje na uređaju, dok bi druge insistirale isključivo na metodama dokazivanja.

Discordov fijasko razotkriva slabosti sistema za proveru starosti na samim uređajima.