Новият мобилен инструмент на Европейския съюз за онлайн проверка на възрастта беше пробит за по-малко от две минути, съобщи Politico, цитирано от БГНЕС. Експерти по киберсигурност откриха сериозни уязвими места в кода малко след официалното представяне на приложението в Брюксел.

Председателят на Европейската комисия Урсула фон дер Лайен обяви софтуера за „технически готов“. Институцията подготвя въвеждането му на фона на общите европейски усилия за ограничаване на достъпа на деца до неподходящо съдържание и социалните платформи. Тя подчерта, че кодът е напълно отворен и достъпен за проверка.

Часове след публикуването му в GitHub, консултантът по сигурността Пол Мур съобщи в X, че приложението съхранява чувствителни потребителски данни без защита. Той демонстрира как сигурността може да бъде преодоляна за по-малко от 120 секунди.

Френският етичен хакер Баптист Робер потвърди откритията. Изследователят в областта на криптографията Оливие Блази обясни пред Politico, че функциите за биометрично удостоверяване могат да бъдат лесно заобиколени. Блази даде пример, в който непълнолетно лице може да използва вече отключено приложение на възрастен, без системата да изисква ПИН код или пръстов отпечатък.

Въпреки критиките, Европейската комисия защити инструмента. Главният говорител Паула Пиньо заяви, че софтуерът е готов, но подлежи на подобрения. Говорителят по цифровите въпроси Томас Рение уточни, че публикуваният код е само демо версия и крайният продукт все още не е достъпен за гражданите. От Комисията допълниха, че експертите са анализирали по-ранен вариант и конкретната уязвимост вече е отстранена.

Мур и Блази обаче опровергаха това твърдение, като посочиха, че са тествали най-новата публична версия. Според Блази кодът не отговаря на стандартите за сигурност за инструмент от такъв мащаб. Белгийският експерт Инти Де Сьокелер коментира, че при подобни проекти оценките за сигурност трябва да бъдат публични още преди официалния старт.

Приложението е разработено след обществена поръчка на Европейската комисия за 4 милиона евро, спечелена от компаниите Scytáles и Deutsche Telekom през 2024 г. Целта е потребителите да удостоверяват възрастта си чрез лични документи или банкови данни, без платформите да получават достъп до допълнителна информация.

Европейските лидери продължават да търсят механизми за регулация. Френският президент Еманюел Макрон организира видеоконференция по темата с участието на Фон дер Лайен, Джорджа Мелони, Педро Санчес и Фридрих Мерц. Темата придобива глобален мащаб, след като Австралия забрани на лица под 16 години да използват TikTok и YouTube, а впоследствие започна разследване срещу технологичните гиганти за неспазване на мярката. Подобни аграничения се обсъждат и във Великобритания.

Бързото внедряване на технологията среща отпор и в Европейския парламент. Според евродепутата от Чешката пиратска партия Маркета Грегорова процесът е политически форсиран. Германският евродепутат Биргит Зипел определи приложението като „недоизпечено решение“, а полският представител Пьотр Мюлер предупреди за рискове от централизиран контрол и нарушаване на неприкосновеността на гражданите.