Σοβαρά ερωτήματα για την αξιοπιστία της νέας εφαρμογής επαλήθευσης ηλικίας της Ευρωπαϊκής Ένωσης εγείρουν κορυφαίοι ειδικοί κυβερνοασφάλειας, οι οποίοι κατάφεραν να «σπάσουν» το σύστημα σχεδόν αμέσως μετά την παρουσίασή του.
Παρά τις διαβεβαιώσεις της Προέδρου της Κομισιόν, Ούρσουλα φον ντερ Λάιεν, ότι το εργαλείο είναι «τεχνικά έτοιμο», η πραγματικότητα αποδείχθηκε διαφορετική.
Το «φιάσκο» των δύο λεπτών
Σύμφωνα με ρεπορτάζ του Politico, ο σύμβουλος ασφαλείας Πολ Μουρ εξέθεσε την ευαλωτότητα της εφαρμογής, παραβιάζοντάς την σε λιγότερο από 120 δευτερόλεπτα. Ο Μουρ υπογράμμισε ότι το λογισμικό αποθηκεύει ευαίσθητα προσωπικά δεδομένα απευθείας στη συσκευή χωρίς την απαραίτητη προστασία.
Επιπλέον, οι ειδικοί εντόπισαν κρίσιμα κενά:
Παράκαμψη Βιομετρικών: Ο ethical hacker Μπαπτίστ Ρομπέρ επιβεβαίωσε ότι οι μηχανισμοί ασφαλείας μπορούν να παρακαμφθούν.
Πρόβλημα Ταυτοποίησης: Ο ερευνητής Ολιβιέ Μπλαζί επεσήμανε ότι ένας ανήλικος μπορεί εύκολα να χρησιμοποιήσει τη συσκευή ενός ενήλικα που έχει ήδη ταυτοποιηθεί, καθώς η εφαρμογή δεν διατηρεί συνεχή έλεγχο του χρήστη.
«Αν αποδείξω ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το κινητό και να χρησιμοποιήσει την εφαρμογή σαν να είναι και αυτός ενήλικος», εξήγησε χαρακτηριστικά ο Μπλαζί.
Η στάση της Κομισιόν και το κόστος
Η Ευρωπαϊκή Επιτροπή επιχείρησε να διαχειριστεί τις εντυπώσεις, κάνοντας λόγο για μια «demo version» που επιδέχεται βελτιώσεις. Αν και υποστηρίζεται ότι οι ευπάθειες διορθώθηκαν, οι ερευνητές επιμένουν ότι οι δοκιμές τους έγιναν πάνω στον πλέον πρόσφατο κώδικα.
Το έργο, το οποίο κόστισε 4 εκατομμύρια ευρώ και υλοποιήθηκε από κοινοπραξία (Scytáles και Deutsche Telekom), βασίζεται στη μέθοδο «zero-knowledge proof». Θεωρητικά, η μέθοδος αυτή επιτρέπει στις πλατφόρμες να γνωρίζουν μόνο αν ο χρήστης πληροί το ηλικιακό όριο, χωρίς να έχουν πρόσβαση σε άλλα προσωπικά στοιχεία.
Πολιτικές αντιδράσεις και κίνδυνοι
Η βιασύνη για την εφαρμογή του μέτρου έχει προκαλέσει θύελλα αντιδράσεων στο Ευρωκοινοβούλιο:
Η Μαρκέτα Γκρεγκορόβα κατήγγειλε πολιτικές πιέσεις για την επίσπευση μιας ημιτελούς λύσης.
Ο Πολωνός ευρωβουλευτής Πιότρ Μίλερ προειδοποίησε για «τεράστιους κινδύνους στην ιδιωτικότητα» και την οικοδόμηση ενός αυστηρά ελεγχόμενου ψηφιακού περιβάλλοντος.
Παρά τη διεθνή τάση για περιορισμό των ανηλίκων στα social media, οι αναλυτές υπενθυμίζουν ότι τεχνικά εργαλεία όπως τα VPN μπορούν εύκολα να αχρηστεύσουν τέτοιους είδους φραγμούς, αφήνοντας ανοιχτό το ερώτημα αν η θυσία της ιδιωτικότητας προσφέρει τελικά ουσιαστική προστασία.