OpenAI, el gobierno de EE. UU. y el sistema de vigilancia de identidad construido por Persona

 (vmfunc.re)
2 puntos por GN⁺ 2026-02-25 | 1 comentarios | Compartir por WhatsApp
  • Según una investigación pública, en una infraestructura vinculada a OpenAI, el gobierno de EE. UU. y Persona se está operando un sistema “watchlistdb” que monitorea y reporta datos de identidad de los usuarios
  • En el código se confirmó que este sistema realiza 269 procedimientos de verificación, incluidos reconocimiento facial, reportes de delitos financieros (SAR/STR), análisis de similitud con políticos y rastreo de direcciones de criptomonedas
  • La plataforma gubernamental de Persona (withpersona-gov.com) incluye funciones para enviar reportes directamente a FinCEN (Red de Control de Delitos Financieros del Departamento del Tesoro de EE. UU.) y FINTRAC (Centro de Análisis de Transacciones e Informes Financieros de Canadá)
  • El proceso de verificación de usuarios de OpenAI se realiza a través de la infraestructura de Persona, y en ese proceso se recopilan y almacenan rostros, imágenes de identificación, datos biométricos e información de ubicación
  • Como el mismo código base se usa tanto en servicios privados como en sistemas de vigilancia gubernamental, la frontera entre usar servicios de IA y los sistemas estatales de vigilancia se ha vuelto difusa

Resumen de la investigación

  • Los investigadores realizaron el análisis usando únicamente fuentes públicas como Shodan, registros CT, DNS, encabezados HTTP y source maps públicos
  • Se aclara que no hubo acceso ilegal ni hacking, y que todos los datos se recopilaron desde servidores públicos
  • Como resultado de la investigación, se encontraron los subdominios relacionados con OpenAI openai-watchlistdb.withpersona.com y openai-watchlistdb-testing.withpersona.com
    • Esos servidores están ubicados en Google Cloud (Kansas City) y operan de forma independiente sin protección de Cloudflare
    • Según los registros de transparencia de certificados, han estado activos por más de 2 años desde noviembre de 2023

Infraestructura de Persona y vínculo con el gobierno

  • Persona es una empresa de verificación de identidad con sede en San Francisco, y sus servicios generales operan detrás de Cloudflare
  • Sin embargo, la instancia watchlistdb para OpenAI opera de forma independiente en un servidor aparte de GCP, por lo que se estima que es una infraestructura dedicada para aislar datos de alto riesgo
  • El dominio withpersona-gov.com es una edición para gobierno con certificación FedRAMP (octubre de 2025), y
    • incluye funciones de reportes a FinCEN, reconocimiento facial, widgets de datos financieros y monitoreo de usuarios en tiempo real
    • cuenta con un sistema de inicio de sesión basado en Okta y áreas protegidas con Cloudflare Access

Despliegue de ONYX y exposición del código fuente

  • En febrero de 2026 apareció un nuevo subdominio, onyx.withpersona-gov.com
    • usa el mismo nombre que la herramienta de vigilancia Fivecast ONYX utilizada por ICE (Servicio de Inmigración y Control de Aduanas de EE. UU.)
    • no se confirmó una relación directa en el código, pero sí similitudes en el nombre y la infraestructura
  • Ese servidor expuso públicamente, sin autenticación, un source map de TypeScript de 53 MB
    • el código interno incluye funciones de reportes SAR/STR, base de datos facial, comparación facial de PEP (personas políticamente expuestas) y vigilancia de direcciones de criptomonedas
    • se definen 269 elementos de verificación y 13 tipos de listas de seguimiento

Funciones principales y flujo de datos

  • SAR (reporte de actividad sospechosa): puede enviarse directamente a FinCEN, con gestión de estados (recibido, advertencia, rechazado, etc.)
  • STR (reporte de transacción sospechosa): se envía a FINTRAC y permite etiquetar nombres clave de agencias de inteligencia como Project SHADOW y LEGION
  • Base de datos facial: conserva datos hasta por 3 años y permite agregar selfies a listas para hacer reverificación
  • Comparación facial PEP: analiza la similitud entre la selfie del usuario y fotos de políticos y funcionarios públicos
  • Integración con Chainalysis: evalúa el riesgo de direcciones de criptomonedas y permite monitoreo continuo
  • Integración con OpenAI: incluye una función AI Copilot (AskAI) dentro de la plataforma gubernamental, como asistente de chat para apoyar tareas de operadores

Cuestiones legales y éticas

  • Se confirmó que la infraestructura watchlist ya estaba en funcionamiento antes de la política de verificación de identidad de OpenAI (introducida en 2025)
  • El período de retención de datos biométricos aparece en el código como de 3 años, a diferencia del año informado por OpenAI
  • Se plantea la posibilidad de una infracción de la BIPA de Illinois (ley de protección de información biométrica)
  • La política de bloqueo a Ucrania está incluida aunque no sea objeto de sanciones legales
  • Los usuarios podrían ver bloqueado su acceso sin explicación del motivo del rechazo ni procedimiento de apelación

Conclusión

  • Se confirmó que el mismo código base de Persona se usa tanto en el servicio privado de IA (OpenAI) como en sistemas gubernamentales de vigilancia y reportes financieros
  • El código incluye funciones de nivel de vigilancia como reportes a FinCEN y FINTRAC, reconocimiento facial, análisis de similitud con políticos y rastreo de criptomonedas
  • Aunque no se confirmó una ruta directa de transmisión de datos, la estructura permite que el uso de servicios de IA quede técnicamente conectado con sistemas estatales de vigilancia
  • Los investigadores exigen a Persona y OpenAI verificar el cumplimiento de FedRAMP y responder oficialmente 18 puntos, y anticipan futuras publicaciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-02-25
Comentarios en Hacker News
  • Estoy trayendo tal cual mi comentario que escribí hoy en otro hilo. La respuesta oficial del equipo de seguridad de Persona está aquí, y Rick ha estado intercambiando opiniones activamente en Twitter. El otro hilo relacionado se puede ver aquí
    • Parece que manejaron bastante bien la respuesta a la crisis con ese post
    • Pero ese enlace de withpersona.com ahora devuelve 404
  • Fivecast ONYX es una plataforma de vigilancia basada en IA que ICE y CBP compraron por millones de dólares. Según dicen, recopila datos de redes sociales y de la dark web para rastrear cambios emocionales, puntajes de riesgo y tendencias violentas. Ya se veía venir que aparecería este tipo de tecnología, pero quizá llegue el día en que no tener cuentas en redes sociales se vea como un delito
    • Según la explicación oficial de Persona, onyx es solo un nombre clave de proyecto interno, tomado del Pokémon Onyx, y no tiene relación con Fivecast ONYX
    • Tal vez no llegue a ser un delito, pero sí podría ser un gran factor negativo en un puntaje de crédito social
    • En la práctica ya es así. Si no entregas perfiles públicos de redes sociales al solicitar una visa de EE. UU., te la pueden rechazar. Si crees que el gobierno gasta miles de millones de dólares en esta tecnología solo para revisión básica, estás siendo ingenuo
    • Al cruzar la frontera, si no tienes cuentas de redes sociales ya existe un ambiente de sospecha
    • Me da curiosidad esa lista de más de 300 plataformas
  • Esto simplemente parece ser el proceso KYC que se hace al abrir una cuenta bancaria. No sé qué me estoy perdiendo
    Los casos de clientes relacionados se pueden ver aquí
  • Comparto la respuesta de Persona sobre la solicitud de datos. En resumen, en la mayoría de los casos Persona procesa datos como “proveedor de servicios” (processor) en nombre de sus clientes, y solo actúa como “controlador” para algunos servicios como LinkedIn, FoxCorp y Reusable Persona. Si quieres ejercer derechos relacionados con datos personales, debes contactar directamente a ese cliente. Puedes revisar más detalles en el aviso de privacidad y en la página de DSAR.
    TL;DR — básicamente: “no es nuestra responsabilidad, pregúntale a LinkedIn”
    • Pero como residente de California, cuando hice una solicitud de datos de LinkedIn bajo la ley de Right to Know, recibí una respuesta completamente distinta
    • Este tipo de respuesta es una evasiva irresponsable, igual que cuando intentas darte de baja de correos de recaudación política. Al final, la misma organización te vuelve a escribir con otro nombre. Haría falta una ley fuerte para impedir estas prácticas, pero siendo realistas, es difícil esperarlo
  • Este sitio personal es realmente ingenioso y agradable. Además, el contenido está muy bien, así que mejor aún
    • Yo también, para concentrarme en el texto, probé presionar un botón físico de volumen por primera vez en mucho tiempo, y extrañamente me sentí más vivo
  • La postura de Persona puede verse aquí
  • Cada vez que avanza la tecnología escuchamos la promesa de “libertad y comodidad”, pero al final terminamos con el resultado contrario. Me pregunto cuánto más podrá soportar la sociedad este contrato social roto
    • La estructura en la que se socializan las pérdidas y se privatizan las ganancias ya no invade solo el ámbito financiero, sino también la libertad humana
    • En una situación así, el punto de partida es que las personas tengan capacidad de decisión propia. Si una gran empresa dice “nosotros lo actualizamos por ti”, terminas usando esa tecnología quieras o no
    • ¿Has leído 1984? Recuerda quién gana al final
    • La esencia de este incidente es una falla de seguridad concreta: en un sistema con certificación FedRAMP quedó expuesto un source map de desarrollo de Vite de 53 MB. Más que decir que la tecnología nos traicionó, la verdadera pregunta es por qué este tipo de infraestructura de vigilancia se exige legalmente y por qué la revisión de seguridad dejó pasar algo así
    • La sociedad ya muestra señales de colapso. Por eso aparece el autoritarismo basado en IA. Cuanto más inestable es una sociedad, más gente se engaña pensando “quizá el autoritarismo sea mejor”, pero nunca vale ese precio
  • Me pregunto por qué tantos ingenieros construyen cosas dañinas para la sociedad
    • La razón es simple: deja mucho dinero
    • La mayoría de las veces es por la ley de Sinclair y por esa forma de pensar insensible de “no pasa nada si no tienes nada que ocultar”
    • Porque no creen que lo que hacen sea malo, o creen que de todos modos alguien lo hará, o simplemente por ignorancia
    • Algunos directivos ven a China o a cierto partido político como una amenaza existencial y creen que hace falta reforzar la vigilancia y la militarización. Muchas veces los empleados aceptan esa narrativa tal cual. Claro que la razón de fondo sigue siendo el dinero
    • Al final, la estructura es que el mal paga mejor
  • Me pregunto en cuántas listas de vigilancia estaré por haber dicho que “el gran líder de Estados Unidos es un idiota”
    • También podrían meterme en una lista por decir que “Israel está cometiendo un genocidio”
  • Me pregunto qué puede hacer alguien que vive en otro país y se verificó con Persona a través de LinkedIn
    • En cada país habría que organizar una campaña de eliminación de datos, imponer impuestos a los servicios digitales de EE. UU. o impulsar alternativas tecnológicas locales. Si no actuamos, nada va a cambiar. No hay que olvidar que el poder de la gente es más fuerte que el dinero
    • Comparto un tip que vi en esta entrada de blog
      1. Solicitud de datos: enviar un correo a idv-privacy@withpersona.com o privacy@withpersona.com (bajo GDPR deben responder en 30 días)
      2. Solicitud de eliminación: si la verificación ya terminó, Persona no tiene por qué conservar el escaneo del pasaporte ni los datos faciales
      3. Puedes contactar al DPO (dpo@withpersona.com) para oponerte al uso de tus datos en entrenamiento de IA
      4. Vale la pena pensar de nuevo si una insignia azul realmente vale tanto como información biométrica permanente