Представянето на новото мобилно приложение на Европейския съюз за онлайн проверка на възрастта бързо предизвика критики, след като експерти по киберсигурност откриха сериозни проблеми със защитата на личните данни и сигурността, пише Politico. Председателят на Европейската комисия Урсула фон дер Лайен представи инструмента в Брюксел с аргумента, че той е „технически готов“ и скоро ще бъде въведен, на фона на усилията за ограничаване на достъпа на деца до социални мрежи.
Само часове след публикуването на кода в платформата GitHub обаче експерти започнаха да откриват слабости. Според специалисти приложението съхранява чувствителни данни на устройствата без достатъчна защита, а част от механизмите за удостоверяване могат да бъдат заобиколени. Това означава, че например непълнолетен може да използва устройство на възрастен, за да се представи като пълнолетен.
„Само часове след пускането на приложението на ЕС установих, че то съхранява чувствителни данни на телефона на потребителя без защита“, пише консултантът по киберсигурност Пол Мур в широко споделена публикация в X. „Успях да го хакна за по-малко от две минути“.
Френският етичен хакер Батист Робер потвърждава част от проблемите пред Politico: „Възможно е да се заобиколят биометричните механизми за удостоверяване на приложението, което означава, че може да се влезе без въвеждане на PIN код или използване на Touch ID“.
„Да кажем, че съм изтеглил приложението и съм доказал, че съм над 18 години. След това моят племенник може да вземе телефона ми, да отключи приложението и да го използва, за да докаже, че и той е пълнолетен“, коментира и криптографът Оливие Блази.
Критиките поставят Европейската комисия в неудобна ситуация, като спорът се превръща и в комуникационен проблем за Брюксел. От институцията обаче настояват, че приложението е готово, макар да признават, че ще бъде доразвивано. По думите на говорители текущата версия все още има демонстрационен характер и ще претърпи допълнителни подобрения.
Дебатът около приложението извади на преден план по-дълбок конфликт между политици, технологични компании и организации за защита на личните данни относно това как да се гарантира безопасността на децата онлайн. Европейските държави все по-активно търсят решения за ограничаване на достъпа до социални мрежи и сайтове със съдържание за възрастни.
Сред обсъжданите мерки са и координирани действия на европейско ниво, подкрепени от лидери като Еманюел Макрон, Джорджа Мелони, Педро Санчес и Фридрих Мерц.
Самото приложение позволява проверка на възрастта чрез паспорт, лична карта или доверени посредници като банки, като използва технология, при която се потвърждава само възрастта без разкриване на допълнителни лични данни. Въпреки това критиците предупреждават, че подобни системи могат лесно да бъдат заобиколени – например чрез използване на VPN услуги.
Над 400 експерти вече призоваха за временно спиране на внедряването, докато не бъде доказано, че технологията е достатъчно сигурна и ефективна. Част от евродепутатите също изразиха опасения, че проектът се развива прибързано под политически натиск и може да застраши личната неприкосновеност на гражданите.
Критиците стигат дотам да определят приложението като „недоизпипано решение“, което не отговаря на собствените стандарти на ЕС и крие риск от прекомерен контрол върху интернет пространството.
