Predsjednica Evropske komisije Ursula fon der Lajen predstavila je alat za verifikaciju starosti u Briselu, rekavši da je tehnički spreman i da će uskoro biti dostupan, dok zemlje rade na zabrani pristupa društvenim mrežama za djecu.
,,U potpunosti je otvorenog koda. Svako može provjeriti kod”, rekla je von der Leyen, prenosi Klix.
Niz problema
Stručnjaci za kibernetičku sigurnost i privatnost odmah su analizirali izvorni kod na platformi GitHub i prijavili niz problema u dizajnu aplikacije.
Cijela situacija prerasta u PR katastrofu za Brisel. No, ispod kontroverze oko koda kriju se dublje podjele između zagovornika privatnosti, organizacija za prava djece, tehnoloških kompanija i političara o tome kako zaštititi maloljetnike na internetu, dok lideri obećavaju da će djecu zaštititi od društvenih mreža i pornografskih stranica, piše Politico.
U roku od nekoliko sati nakon objave aplikacije EU, sigurnosni konsultant Paula Moorea utvrdio je da aplikacija čuva osjetljive podatke na korisničkom telefonu bez adekvatne zaštite.
Moore je tvrdio da je aplikaciju uspio hakirati za manje od dvije minute.
Baptiste Robert, poznati francuski haker, potvrdio je mnoge od tih problema i rekao za Politico da je moguće zaobići biometrijsku autentifikaciju aplikacije, što znači da bi neko mogao pristupiti aplikaciji bez unošenja PIN koda ili korištenja Touch ID-a.
,,Recimo da sam preuzeo aplikaciju i dokazao da imam više od 18 godina, onda moj nećak može uzeti moj telefon, otključati aplikaciju i koristiti je da dokaže da ima više od 18”, rekao je Olivier Blazy, kriptografski istraživač koji je dio francuske radne grupe za digitalni identitet.
,,Tehnički spremna”
Evropska komisija je u petak ostala pri tvrdnji da je aplikacija tehnički spremna.
,,Da, spremna je. Možda možemo dodati i ‘uvijek se može unaprijediti'”, rekla je glavna glasnogovornica Paula Pinho novinarima.
Australija kao primjer
Evropska komisija je u četvrtak saopštila za Politico da su hakeri testirali raniju demo verziju aplikacije koja je objavljena za potrebe testiranja i razvoja.
Naveli su da je ranjivost otklonjena.
Međutim, i Moore i Blazy navode da su testirali najnoviju verziju koda dostupnu na internetu.
EU i mnoge njene države članice trenutno uvode načine za provjeru starosti korisnika na internetu, pod pritiskom političkih inicijativa za bolju zaštitu djece.
Australija je u decembru postala prva zemlja na svijetu koja je uvela ograničenja za korištenje društvenih mreža kod djece, praktično zabranivši mlađima od 16 godina pristup platformama poput TikTok-a i YouTube-a.
Četiri miliona za provjeru starosti
Evropska komisija je 2024. godine raspisala tender vrijedan četiri miliona eura za aplikaciju za provjeru starosti, koji su dobile švedska kompanija za digitalni identitet Scytáles i Deutsche Telekom.
Aplikacija omogućava korisnicima da potvrde svoju dob putem pasoša, lične karte ili preko pouzdanih pružalaca usluga poput banaka.
Tehnološke platforme mogu od aplikacije zatražiti potvrdu da li je osoba starija od određene dobi, ali nemaju pristup dodatnim ličnim podacima, što se naziva metodom ,,zero-knowledge proof”, osmišljenom da zaštiti privatnost.
Nacionalne vlade takođe mogu razvijati vlastite aplikacije, a cilj je da budu međusobno kompatibilne kako bi omogućile jednostavnu provjeru starosti širom EU.
Lako zaobići provjeru
Međutim, kritičari upozoravaju da tehnologija za provjeru starosti uz adekvatnu zaštitu privatnosti i podataka još nije dovoljno razvijena, a čak i da jeste, korisnici bi je lako mogli zaobići korištenjem alata poput VPN-a koji prikrivaju lokaciju.
Preporučeno
Blazy je bio dio grupe od više od 400 stručnjaka za privatnost i sigurnost koji su u martu poslali otvoreno pismo Komisiji, tražeći moratorij na planove implementacije dok se ne postigne naučni konsenzus o koristima i štetama tehnologija za provjeru starosti, kao i o tehničkoj izvodivosti takvog sistema.
Video