Ålderskontroll hos PlayStation och Meta samlar onödig data
Foto: Kotaku
Mjukvaran Yoti, som hanterar ålderskontroller för PlayStation och Meta, samlar in överflödig hårdvarudata och delar den med tredje part.
En ny rapport från Georgia Institute of Technology och University of California riktar skarp kritik mot Yoti, en mjukvara för åldersverifiering som används av aktörer som Sony, Meta och Tiktok. Enligt forskarna samlar tjänsten in omfattande privat information som sträcker sig långt bortom vad som krävs för att bekräfta en användares ålder.
Under verifieringsprocessen samlar Yoti in specifik hårdvarudata från användarens enhet. Det rör sig bland annat om exakt operativsystem, tillgängligt RAM-minne, anslutningstyp och processorarkitektur. Rapporten varnar för att denna systeminformation är tillräckligt unik för att möjliggöra oönskad spårning av specifika enheter.
Forskarna noterar även att Yoti delar känslig användarinformation vidare till fjärdepartsaktörer, däribland betalningsleverantören Stripe. Denna datadelning inkluderar telemetri som hämtas direkt från den ursprungliga webbplatsen där verifieringen genomförs.
För konsolspelare är utvecklingen högaktuell. Sony har nyligen börjat rulla ut obligatorisk åldersverifiering för kommunikationsfunktioner som röstchatt i Storbritannien och Irland, med krav på fullständig implementering under 2026. Meta har å sin sida valt en annan rutt och infört AI-driven profilering för att skanna av beteendemönster och åldersbedöma användare direkt på plattformen.
Yoti har efter rapportens publicering uppgett att datadelningen med Stripe orsakades av ett mjukvarufel som nu ska vara åtgärdat. Forskarna bakom studien meddelar dock att de inte har kunnat verifiera företagets påstående, och det framgår inte huruvida den tidigare insamlade datan har raderats från tredjepartsservrar.
Läs också:
