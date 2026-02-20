Un'analisi del codice frontend di Persona, fornitore KYC anche per OpenAI, ha rivelato moduli capaci di preparare segnalazioni a FinCEN e FINTRAC.

Un'analisi tecnica indipendente ha acceso i riflettori su Persona, società che fornisce servizi di verifica dell'identità (KYC) anche a piattaforme come OpenAI, oltre a Roblox, LinkedIn e Reddit. I ricercatori, noti con gli pseudonimi vmfunc, Celeste, MDL e Dziurwa, hanno esaminato 53 MB di file JavaScript e TypeScript provenienti da una configurazione di sviluppo rimasta accessibile per errore su un endpoint collegato al programma FedRAMP. Persona opera come fornitore di servizi "Know Your Customer", gestendo 269 tipi di controlli, inclusi rilevamento di immagini sintetiche, confronto facciale con database di persone politicamente esposte e screening rispetto a liste di sanzioni internazionali.

Dati e attività su su ChatGPT tra le mani delle unità di intelligence americane? Tra i moduli individuati figurano funzioni in grado di preparare e inviare segnalazioni di attività sospette a FinCEN, l'unità di intelligence finanziaria del Tesoro statunitense, e a FINTRAC, l'omologo canadese. Alcuni report risultano etichettabili con codici operativi come "Project SHADOW" e "Project LEGION". L'analisi ha inoltre evidenziato la presenza di un sottodominio denominato "openai-watchlistdb", attivo dal novembre 2023, e un deployment separato chiamato ONYX su server con suffisso governativo. OpenAI licenzia la dirigente che si era opposta al nuovo "adult mode" di ChatGPT Il nome richiama Fivecast e il suo prodotto Fivecast ONYX, utilizzato anche dall'ICE statunitense, ma nel codice esaminato non compaiono riferimenti diretti alla società australiana. Un punto cruciale sottolineato dagli stessi ricercatori riguarda i limiti metodologici: l'analisi si è concentrata esclusivamente sul frontend, cioè la parte del software caricata nel browser dell'utente. Non sono state esaminate le componenti backend, dove avvengono l'elaborazione e l'eventuale trasmissione effettiva dei dati.