Un expert în securitate spune că aplicația UE de verificare a vârstei poate fi spartă în 2 minute
Noua aplicație europeană de verificare a vârstei, prezentată de Comisia Europeană drept o soluție care protejează confidențialitatea utilizatorilor, a ajuns în centrul unei controverse la foarte scurt timp după lansare.
Un expert în securitate susține că sistemul poate fi ocolit în mai puțin de două minute, iar fondatorul Telegram, Pavel Durov, acuză Bruxelles-ul că ar pregăti un mecanism de supraveghere sub pretextul protecției minorilor.
Lansată ca soluție „privacy-first”, criticată imediat după debut
Aplicația a fost anunțată oficial de președinta Ursula von der Leyen, care a precizat că instrumentul este pregătit pentru utilizare și că permite confirmarea vârstei fără transmiterea datelor personale către platformele online. Potrivit Comisiei Europene, sistemul este open-source, anonim și poate fi folosit pentru accesarea conținutului restricționat în funcție de vârstă.
Scopul declarat este protejarea minorilor în mediul online, în special pe platformele sociale, site-urile pentru adulți, jocurile de noroc și alte servicii cu restricții de vârstă.
Expertul care spune că a „spart” aplicația în două minute
La doar câteva ore după anunț, consultantul în securitate Paul Moore a publicat o analiză în care susține că aplicația are vulnerabilități serioase.
„Serios, Von der Leyen – acest produs va fi catalizatorul unei enorme breșe la un moment dat. Este doar o chestiune de timp”, a spus el.
Potrivit acestuia, anumite date esențiale sunt stocate local pe dispozitiv într-un mod care poate fi modificat, ceea ce ar permite resetarea PIN-ului, dezactivarea autentificării biometrice și chiar ocolirea limitărilor de securitate.
Mai exact, Moore afirmă că prin editarea fișierelor de configurare de pe dispozitiv, verificarea poate fi ocolită în mai puțin de două minute. De asemenea, acesta a susținut că anumite imagini biometrice ar putea rămâne stocate necriptat pe dispozitiv, scrie Cybernews.
Pavel Durov: „Nu vă grăbiți să râdeți”
Fondatorul Telegram, Pavel Durov, a reacționat rapid și a mers mult mai departe cu acuzațiile.
„Această aplicație a fost spartă în doar 2 minute. Dar să nu vă grăbiți să râdeți de birocrații europeni”, a transmis acesta.
Durov susține că vulnerabilitatea nu este doar o simplă eroare tehnică, ci ar putea deveni pretextul pentru eliminarea garanțiilor de confidențialitate.
În opinia sa, autoritățile europene ar putea folosi incidentul pentru a justifica introducerea unor măsuri mai intruzive.
El a afirmat că rezultatul acestui hack „surprinzător” le oferă oficialilor europeni „scuza pentru a începe în tăcere transformarea aplicației lor de verificare a vârstei, care respectă confidențialitatea, într-un mecanism de supraveghere a tuturor europenilor”.
Bruxelles-ul insistă: aplicația este gata și va proteja copiii
În ciuda criticilor, Comisia Europeană își menține poziția și afirmă că aplicația este un instrument esențial pentru siguranța copiilor online.
„Această aplicație oferă părinților, profesorilor și îngrijitorilor un instrument puternic pentru protejarea copiilor. Vom avea o toleranță zero față de companiile care nu respectă drepturile copiilor noștri”, a spus Usrula von der Leyen.
Mesajul Comisiei Europene este că instrumentul face parte dintr-o strategie mai amplă privind protecția minorilor și aplicarea noilor reguli digitale la nivelul Uniunii.
Cum va funcționa sistemul de verificare a vârstei
Comisia Europeană a explicat și obiectivul concret al aplicației.
„Inițiativa are ca scop să le permită utilizatorilor din UE să demonstreze că au vârsta necesară pentru a accesa site-uri cu restricții legale de vârstă, începând cu vârsta de peste 18 ani pentru accesarea conținutului online destinat adulților, cum ar fi materialele pornografice, jocurile de noroc, achiziționarea de alcool și altele. Este un pas esențial în sprijinirea punerii în aplicare a Legii privind serviciile digitale”
Potrivit explicațiilor oficiale, soluția poate fi adaptată și pentru alte praguri de vârstă, inclusiv 13+.
Între timp, tot mai multe state analizează restricții similare. Australia a introdus deja, în luna decembrie, o interdicție privind accesul la rețelele sociale pentru persoanele sub 16 ani, iar alte țări se îndreaptă spre măsuri asemănătoare.