Noua aplicație a Uniunii Europene pentru verificarea vârstei, menită să protejeze copiii online, poate fi spartă în doar „două minute”, susține Pavel Durov, fondatorul popularei aplicații de mesagerie Telegram. Acuzațiile vin la scurt timp după ce Comisia Europeană a prezentat inițiativa ca fiind un etalon de siguranță și confidențialitate.
Piratabilă prin design
Pavel Durov se alătură astfel experților în securitate cibernetică și activiștilor pentru confidențialitate care pun la îndoială siguranța noii inițiative, descriind-o drept un „instrument de supraveghere”. El a criticat dur arhitectura aplicației. Iar explicația sa este directă: „Aplicația UE de verificare a vârstei a fost piratabilă prin design – avea încredere în dispozitiv (asta înseamnă game over instantaneu)”, a scris el pe platforma X.
Dar fondatorul Telegram nu s-a oprit aici, sugerând că vulnerabilitatea ar putea fi chiar intenționată. „Dar nu vă grăbiți să râdeți de birocrații UE. Tot ce le trebuia era o altă scuză pentru a ne eroda libertățile. Acest ‘hack surprinzător’ tocmai le-a oferit-o pe tavă.”
Promisiuni de anonimat total
Numai că discursul oficialilor europeni sună complet diferit. Săptămâna trecută, la anunțarea aplicației, președinta Comisiei Europene, Ursula von der Leyen, a garantat că aceasta „respectă cele mai înalte standarde de confidențialitate din lume” și nu va dezvălui informațiile personale ale utilizatorilor către site-uri terțe.
Ba chiar a insistat asupra anonimatului. „Mai simplu spus, este complet anonimă”, a declarat von der Leyen. Ea a adăugat că „Utilizatorii nu pot fi urmăriți.”
Pentru a susține aceste afirmații, oficialii au dezvăluit că aplicația este complet open source (ceea ce înseamnă că oricine poate verifica codul sursă), permițând transparență totală.
O problemă gravă de confidențialitate
Și tocmai această transparență le-a permis cercetătorilor în securitate să descopere rapid problemele. Cum vine asta, mai exact? Paul Moore, un consultant în securitate, susține că a descoperit o „problemă serioasă de confidențialitate” după ce a analizat codul.
Potrivit lui Moore, imaginea sursă a pașaportului, a cărții de identitate sau a selfie-ului folosit pentru a colecta datele biometrice ale utilizatorului nu este criptată și nu poate fi ștearsă corespunzător de pe dispozitiv. E drept că scopul e nobil, dar execuția lasă de dorit.
„Să lași imaginea originală pe disc este o nebunie și inutil”, a scris el. „Nu cred că cineva contestă nevoia de a proteja copiii de pericolele online, dar aceasta nu este cu adevărat soluția.”
Răspunsul Comisiei: o versiune demo
Confruntată cu aceste probleme tehnice punctuale, Comisia Europeană a oferit un răspuns care lasă loc de interpretări. Purtătorul de cuvânt principal, Paula Pinho, a confirmat vineri că aplicația este tehnic pregătită de lansare, dar a adăugat că este încă o versiune demo.
„Da, este gata”, a declarat Pinho, completând imediat cu o nuanță importantă: „Poate putem adăuga, ‘și poate fi mereu îmbunătățită’.”
O versiune demo, așadar.
Până la urmă, nicio dată nu a fost încă stabilită pentru lansarea publică a aplicației, iar controversele legate de securitatea datelor personale par departe de a se fi încheiat.
