تتوفر الآن لدى العديد من المواقع أدوات من الذكاء الاصطناعي يُمكن من خلالها التحقق من أعمار مستخدميها، حيث تُجرى هذه العمليات بطرق متعددة، فعلى سبيل المثال، يمكن استخدام الذكاء الاصطناعي؛ لتحليل ما إذا كانت صورة الشخص تبدو قديمة بما يكفي للعمر المسموح به على الموقع.

ومن الطرق الأخرى طلب بطاقة هوية تحمل صورة، مثل مسح رخصة القيادة أو جواز السفر، بالإضافة إلى طلب بطاقة ائتمان موثقة.

ومع ذلك، فإن كمية البيانات الشخصية المطلوبة لإكمال عملية التحقق من العمر من خلال أدوات الذكاء الاصطناعي، تُمثل كنزًا ثمينًا للقراصنة.

وسلطت الحوادث الأخيرة الضوء بشكل أكبر على مخاوف الخصوصية والأمان المتعلقة بالتحقق من العمر، وفي أكتوبر 2025، تم اختراق منصة ديسكورد، وهي منصة تواصل اجتماعي ودردشة شائعة بين اللاعبين، وسُحبت كمية غير محددة من البيانات.

ومع ذلك، صرّحت الشركة بأنها حددت هويات 70،000 مستخدم حول العالم يُحتمل أن تكون بطاقات هويتهم المصورة قد تعرّضت للاختراق، وأفادت ديسكورد بأنه تم الوصول إلى البيانات من خلال مزود خدمة تابع لجهة خارجية، على الرغم من أنه لا يزال من غير الواضح تمامًا كيف حدث الاختراق.

وفي يوليو 2025، تعرّض تطبيق Tea، الذي يسمح للنساء بمشاركة معلومات مجهولة الهوية عن الرجال الذين يواعدنهم لأغراض السلامة، للاختراق أيضًا، حيث يشترط التطبيق صورة شخصية وبطاقة هوية مصورة للتسجيل. 

عواقب وخيمة

تُسلّط هذه الخروقات الضوء على قضايا الامتثال لسياسات خصوصية مواقع الويب وممارسات الأمان والتشريعات العامة لحماية البيانات (GDPR).

وقد تكون عواقب هذه الخروقات وخيمة، إذ يُمكن أن تُعرّض صور السيلفي المُسربة وبطاقات الهوية المُرفقة بالصور المستخدمين لمجموعة من الأضرار، مثل سرقة الهوية والاحتيال، كما أن نوع البيانات المُخترقة يُتيح المجال لأشكال مُتطورة للغاية من هذه الجرائم، لا سيما بالنظر إلى توافر تقنية التزييف العميق وأدوات الذكاء الاصطناعي المُولّدة.

في الواقع، مثّل مُزوّدو الخدمات الخارجيون ثغرة أمنية مُستمرة يستغلها مُجرمو الإنترنت بلا هوادة، كما حدث في الخروقات الأخيرة لوزارة الدفاع البريطانية، وسوبر ماركت Co-op، وماركس آند سبنسر، على سبيل المثال لا الحصر.

ويُعزى انتشار عمليات التحقق من العمر في السنوات الأخيرة جزئيًا إلى التشريعات الجديدة، مثل قانون الأمن وتنظيم الفضاء الرقمي في فرنسا، وقانون الخدمات الرقمية للمفوضية الأوروبية، وقوانين السلامة على الإنترنت في المملكة المتحدة وأستراليا. 

جميع هذه الإجراءات تُعتبر عمليات التحقق التي يُصرّح فيها المستخدمون بأنفسهم عن عمرهم غير مناسبة للغرض، وبدلًا من ذلك، تُلزم المواقع الإلكترونية باستخدام أساليب أكثر فعالية، مثل مطابقة صور الهوية، أو التحقق من بطاقات الائتمان.