Hệ thống xác minh tuổi mới được triển khai của Discord dành cho người dùng Anh đã bị đánh lừa thành công bằng hình ảnh các nhân vật trò chơi điện tử, làm nổi bật những lỗ hổng nghiêm trọng trong công nghệ được thiết kế để tuân thủ Đạo luật An toàn Trực tuyến của Anh. Phát hiện này đã làm bùng phát lại các cuộc thảo luận về tính hiệu quả và những tác động đến quyền riêng tư của các hệ thống xác minh tuổi bắt buộc.
Lỗ hổng kỹ thuật phơi bày các khuyết điểm của hệ thống
Một người dùng Discord đã chứng minh rằng công cụ xác minh tuổi của nền tảng có thể bị đánh lừa bằng hình ảnh của Sam Porter Bridges , một nhân vật từ trò chơi điện tử Death Stranding năm 2019. Hệ thống yêu cầu người dùng cung cấp hình ảnh khuôn mặt hoặc chứng minh thư để truy cập nội dung người lớn, đã bị vượt qua bằng cách sử dụng những hình ảnh nhân vật trò chơi chất lượng cao. Người dùng này thậm chí còn vượt qua được các bước xác minh thứ cấp yêu cầu chuyển động miệng bằng cách sử dụng chế độ chụp ảnh của trò chơi để thay đổi biểu cảm khuôn mặt.
Lỗ hổng này đặt ra những câu hỏi nghiêm trọng về độ tin cậy của công nghệ nhận dạng khuôn mặt, đặc biệt khi hình ảnh được tạo bởi AI ngày càng trở nên tinh vi. Thời điểm này đặc biệt đáng lo ngại khi deepfake và phương tiện truyền thông tổng hợp đang trở nên dễ tiếp cận và chân thực hơn.
Triển khai Kỹ thuật: Discord sử dụng K-ID.com làm nhà cung cấp dịch vụ xác minh tuổi, áp dụng mô hình quét trên thiết bị chỉ gửi kết quả xác minh đến nền tảng
Cộng đồng nêu bật việc chính phủ thiếu giải pháp kỹ thuật
Sự cố này đã làm dấy lên cuộc thảo luận sôi nổi về cách tiếp cận xác minh tuổi của chính phủ Anh. Nhiều người dùng chỉ ra một vấn đề cơ bản: trong khi chính phủ bắt buộc xác minh tuổi, họ không cung cấp giải pháp kỹ thuật chuẩn hóa nào cho các công ty thực hiện.
Chính phủ thông qua luật yêu cầu các công ty xác minh tuổi người dùng, nhưng chính phủ không cung cấp cách nào để thực sự xác minh tuổi của con người, rồi những điều hài hước xảy ra
Việc thiếu hướng dẫn này buộc các công ty tư nhân phải phát triển hệ thống riêng, thường dẫn đến những lo ngại về quyền riêng tư và lỗ hổng bảo mật. Một số người dùng lưu ý rằng vi phạm dữ liệu là phổ biến, làm dấy lên lo ngại về thông tin cá nhân nhạy cảm bị lộ khi thói quen xem nội dung người lớn chắc chắn sẽ bị rò rỉ.
Chi phí Xác minh Tuổi: Một số nền tảng hiện tại tính phí 2 bảng Anh GBP cho việc xác minh tuổi dựa trên thanh toán như một giải pháp thay thế cho việc quét sinh trắc học
Các giải pháp thay thế tồn tại ở các quốc gia khác
Cuộc thảo luận tiết lộ rằng một số quốc gia châu Âu đã triển khai thành công các hệ thống xác minh tuổi an toàn hơn. Các quốc gia Bắc Âu như Norway và Denmark sử dụng các nền tảng nhận dạng kỹ thuật số do chính phủ quản lý hoạt động thông qua API ngân hàng hoặc hệ thống ID chính thức. Những giải pháp này xác minh tuổi mà không để lộ thông tin cá nhân chi tiết cho các công ty tư nhân.
Belgium đã tạo ra một nền tảng hợp tác nơi các ngân hàng cung cấp dịch vụ xác minh danh tính, cho phép các công ty tư nhân truy cập chi tiết chỉ sau khi được kiểm tra đúng cách. Cách tiếp cận này, dựa trên quy định eIDAS năm 2014, cung cấp một giải pháp thay thế tập trung vào quyền riêng tư cho hệ thống hiện tại của Anh.
So sánh quốc tế: Các quốc gia có hệ thống ID số thành công bao gồm Denmark (xác thực do chính phủ sở hữu), Norway (tích hợp API ngân hàng), và Belgium (nền tảng ngân hàng hợp tác dựa trên quy định eIDAS năm 2014)
Lo ngại về quyền riêng tư thúc đẩy sự gia tăng sử dụng VPN
Sau khi Đạo luật An toàn Trực tuyến có hiệu lực vào ngày 25 tháng 7 năm 2025, lượt tìm kiếm VPN tại Anh được báo cáo tăng 112%. Mạng riêng ảo cho phép người dùng vượt qua các hạn chế khu vực bằng cách che giấu vị trí của họ, hiệu quả vượt qua các yêu cầu xác minh tuổi.
Điều thú vị là cơ quan quản lý Anh Ofcom đã tuyên bố rằng các nền tảng không được phép nội dung khuyến khích sử dụng VPN để vượt qua kiểm tra tuổi. Tuy nhiên, việc thực thi yêu cầu này vẫn chưa rõ ràng, và nhiều người dùng xem VPN như một công cụ quyền riêng tư hợp pháp thay vì phương pháp vượt qua.
Thống kê Sử dụng VPN: Lượt tìm kiếm VPN tại UK tăng 112% sau khi Đạo luật An toàn Trực tuyến được triển khai vào ngày 25 tháng 7 năm 2025
 |
|---|
| Một đứa trẻ đang mải mê lập trình trên laptop, phản ánh những thách thức trong việc điều hướng an toàn và xác minh trực tuyến |
Tác động rộng hơn đến quyền kỹ thuật số
Việc triển khai có lỗ hổng có những tác động rộng hơn đến quyền kỹ thuật số và tự do internet. Một số trang web đã đóng cửa thay vì tuân thủ các yêu cầu mới, trong khi những trang khác đã triển khai hệ thống xác minh tuổi dựa trên thanh toán tính phí khoảng 2 đồng bảng Anh để chứng minh tuổi.
Các nhà phê bình cho rằng luật pháp này đại diện cho một sự chuyển dịch nguy hiểm hướng tới giám sát và kiểm soát nội dung. Electronic Frontier Foundation đã gọi đây là một nỗ lực nguy hiểm để tái tạo Internet, cảnh báo rằng nó ưu tiên giám sát hơn quyền riêng tư và bảo mật.
Sự cố Discord đóng vai trò như một lời nhắc nhở rằng các giải pháp kỹ thuật cho các vấn đề xã hội thường tạo ra những thách thức mới. Khi các chính phủ trên toàn thế giới đang xem xét luật pháp tương tự, kinh nghiệm của Anh cung cấp những bài học quý giá về tầm quan trọng của việc phát triển các hệ thống mạnh mẽ, tôn trọng quyền riêng tư trước khi bắt buộc sử dụng chúng.
Tham khảo: Users claim Discord's age verification test can be tricked with video game characters