Експерти за сајбер безбедност и заштита на податоци алармираат дека новата европска апликација за проверка на возраста може да отвори сериозни дупки во приватноста на милиони корисници, додека Европската комисија инсистира дека станува збор само за тест-верзија што сè уште се развива.
Контроверзата избувна откако група од околу 400 специјалисти од областа на дигиталната безбедност упатија јавно предупредување до Брисел. Тие побараа Европската комисија да го одложи проектот, нагласувајќи дека е неопходна подлабока анализа на ризиците пред какво било пошироко воведување.
Иако апликацијата сè уште не е достапна за граѓаните, дел од експертската заедница тврди дека веќе се откриени слабости во нејзината структура. Според безбедносниот консултант Пол Мур, делови од кодот овозможуваат чувствителни податоци да се чуваат директно на уредот на корисникот без доволна заштита. Тој оди и чекор понатаму, тврдејќи дека успеал да ја компромитира апликацијата за помалку од две минути тестирање.
Дополнителна загриженост предизвика и анализата на францускиот етички хакер Батист Робер, кој посочува дека би можело да се заобиколи биометриската заштита. Според него, системот за верификација не е доволно цврст за да спречи злоупотреба, па дури и лице кое еднаш ја потврдило возраста би можело да ја „сподели“ таа можност со други.
Во илустрација на потенцијалниот проблем, членот на француската работна група за дигитален идентитет, Оливие Блази, предупредува дека сценариото во кое возрасен корисник ја потврдува возраста, а потоа некој друг пристапува до неговиот телефон и ја користи таа верификација, не е само теорија, туку реален ризик.
Од Европската комисија, пак, пристигнува поинаква порака. Таму нагласуваат дека апликацијата е во фаза на развој и дека досегашните анализи се базираат на постари верзии од отворен кодот. Според нив, системот се подобрува континуирано, а сите забелешки се дел од нормалниот процес на тестирање пред официјално лансирање.
Проектот, кој започна во 2024 година и се проценува на околу четири милиони евра, е дел од пошироката европска дебата за тоа како да се регулира пристапот на малолетници до социјалните мрежи и онлајн содржини. За неговата изработка беа ангажирани „Дојче Телеком“ и шведската компанија „Сциталс“, кои развиваат систем за верификација на возраст преку документи за идентификација и дигитални банкарски токени.
