Представянето на мобилното приложение на Европейския съюз за онлайн проверка на възрастта бързо се превърна в скандал, след като експерти по киберсигурност откриха сериозни пропуски в сигурността и защитата на личните данни, пише Politico.

Председателят на Европейската комисия Урсула фон дер Лайен представи инструмента в Брюксел в сряда, заявявайки, че е "технически готов" и скоро ще бъде достъпен, тъй като редица страни предприемат стъпки за забрана на социалните мрежи за деца. "Кодът е напълно отворен. Всеки може да го провери", каза фон дер Лайен. Специалистите по киберсигурност и защита на данните незабавно се разровиха в изходния код в платформата GitHub и докладваха редица проблеми.

Хакнато за по-малко от 2 минути

В рамките на часове след публикуването на приложението, консултантът по сигурността Пол Мур установил, че то съхранява чувствителни данни на телефона на потребителя без защита. В публикация, широко споделена в X, той заявил, че е хакнал приложението за по-малко от 2 минути.

Известният френски "бял" хакер Батист Робер потвърди много от проблемите и заяви, че е възможно да се заобиколят функциите за биометрична автентикация - с други думи, някой може да влезе в приложението, без да въведе PIN код или да използва Touch ID.

Криптографският изследовател Оливие Блази поясни проблема с конкретен пример: "Да речем, че съм изтеглил приложението и съм доказал, че съм над 18 години. Тогава племенникът ми може да вземе телефона ми, да отключи приложението и да го използва, за да докаже, че и той е над 18."

Комисията: "Демо версия, която постоянно се подобрява"

Европейската комисия в петък застана зад позицията си, че приложението е технически готово. Говорителят по дигиталните въпроси Тома Рение уточни: "Когато казваме, че е финална версия, всъщност е... все още демо версия." Комисията добави, че кодът "постоянно ще се актуализира и подобрява".

В четвъртък Комисията заяви че хакерите са тествали по-ранна демо версия и уязвимостта "е отстранена". Мур и Блази обаче настояват, че са провеждали тестовете си върху последната налична версия на кода.

"Полуизпечено решение" - реакции от Европарламента

Онлайн спорът около приложението разкрива дълбоки разногласия относно начина, по който интернет потребителите трябва да получават достъп до съдържание - от порно сайтове до социални мрежи.

Немската евродепутатка Биргит Зипел нарече приложението "полуизпечено решение, което не отговаря на собствените стандарти на ЕС". Полският евродепутат Пьотр Мюлер предупреди: "Брюксел отново налага централизиран технологичен инструмент. Набързо обявеното приложение крие огромен риск за личните данни на гражданите. Не можем да се съгласим с поетапното създаване на китайски тип интернет в Европа."

Чешката евродепутатка Маркета Грегорова заяви, че "процесът е прибързан под политически натиск" и призова за внимателна проверка на приложението от гледна точка на киберсигурността и защитата на данните.

Повече от 400 експерти по сигурност и поверителност изпратиха открито писмо до Комисията през март, призовавайки за мораториум върху внедряването на технологии за проверка на възрастта до постигане на научен консенсус относно тяхната ефективност и рисковете, свързани с тях.

Приложението е разработено по договор на стойност 4 милиона евро, спечелен от шведската компания за цифрова идентичност Scytáles и Deutsche Telekom. То позволява на потребителите да потвърдят възрастта си чрез паспорт, лична карта или доверен доставчик като банка например. Технологичните платформи могат да проверят дали даден потребител е над определена възраст, без да получат достъп до допълнителни лични данни.