Хакерите го „провалија“ европскиот план за 2 минути: Скандал го тресе Брисел поради апликацијата за проверка на возраста

Експертите предупредуваат дека апликацијата за проверка на возраста на ЕУ има сериозни безбедносни недостатоци и може да ја загрози приватноста на корисниците.

Група од 400 експерти за приватност и безбедност на податоци ја предупреди Европската комисија минатиот месец да не брза со лансирање на апликација за проверка на возраста. Тие побараа одложување додека јасно не се утврдат сите придобивки и потенцијални штети.

Лансирањето на апликацијата сега се претвори во сериозен скандал. Експертите за сајбер безбедност открија проблематични делови од кодот што би можеле да ја загрозат приватноста на корисниците.

Претседателката на Европската комисија, Урсула фон дер Лајен, тврди дека апликацијата е „технички подготвена“. Таа вели дека целта е да им помогне на земјите што воведуваат ограничувања за користење на социјалните медиуми кај помладите луѓе.

Сепак, првичните тестови укажуваат на сериозни недостатоци. Консултантот за безбедност Пол Мур откри дека апликацијата складира чувствителни податоци директно на телефонот – без соодветна заштита. Според него, успеал да ја хакира за помалку од две минути.

Слични наоди ги потврди и францускиот етички хакер Батист Робер. Тој тврди дека е можно да се заобиколи биометриската автентикација, односно да се користи апликацијата без ПИН или Touch ID.

„Да речеме дека ја преземам апликацијата и докажувам дека имам над 18 години. Потоа мојот внук може да го земе мојот телефон, да ја отклучи апликацијата и да ја користи за да докаже дека има над 18 години“, објасни Оливие Блази, член на француската работна група за дигитален идентитет.

Европската комисија, и покрај сè, не го менува својот став. Тие тврдат дека ова е демо верзија и дека кодот постојано ќе се подобрува. Тие исто така истакнуваат дека апликацијата сè уште не е достапна за граѓаните.

Комисијата наведува дека хакерите анализирале постара верзија на апликацијата, чиј отворен код е јавно достапен. Сепак, истражувачите кои ги открија недостатоците тврдат дека ја тестирале најновата достапна верзија.

Целиот случај дополнително ги продлабочи поделбите во рамките на ЕУ. Дебатата за регулирање на пристапот до интернет трае со години, а овој проект вреден четири милиони евра започна уште во 2024 година.

Работата ја добија „Дојче Телеком“ и шведската компанија „Сциталс“. Нивното решение овозможува проверка на возраста преку лична карта, пасош или банкарски токен, објаснува „Тпортал“.