Stručnjaci upozoravaju da EU aplikacija za provjeru starosti ima ozbiljne bezbjednosne propuste i može da ugrozi privatnost korisnika.

Grupa od 400 stručnjaka za privatnost i bezbjednost podataka još prošlog mjeseca upozorila je Evropsku komisiju da ne žuri sa lansiranjem aplikacije za provjeru starosti. Tražili su odlaganje dok se jasno ne utvrde sve koristi i potencijalne štete.

Predstavljanje aplikacije sada se pretvorilo u ozbiljan skandal. Stručnjaci za sajber bezbednost otkrili su problematične delove koda koji mogu ugroziti privatnost korisnika.

Predsjednica Evropske komisije Ursula fon der Lajen tvrdi da je aplikacija “tehnički spremna”. Kako kaže, cilj je da pomogne državama koje uvode ograničenja za korišćenje društvenih mreža među mlađom populacijom.

Međutim, prvi testovi ukazuju na ozbiljne propuste. Sigurnosni konsultant Pol Mur otkrio je da aplikacija čuva osjetljive podatke direktno na telefonu – bez adekvatne zaštite. Prema njegovim riječima, uspio je da je hakuje za manje od dva minuta.

Slične nalaze potvrdio je i francuski etički haker Baptist Robert. On tvrdi da je moguće zaobići biometrijsku autentifikaciju, odnosno koristiti aplikaciju bez PIN-a ili Touch ID-a.

“Recimo da preuzmem aplikaciju i dokažem da sam stariji od 18 godina. Moj nećak tada može uzeti moj telefon, otključati aplikaciju i pomoću nje dokazati da je i on stariji od 18”, objasnio je Olivije Blazi, član francuske radne grupe za digitalni identitet.

Evropska komisija, uprkos svemu, ne mijenja stav. Tvrde da je riječ o demo verziji i da će se kod stalno unapređivati. Ističu i da aplikacija još nije dostupna građanima.

Iz Komisije navode da su hakeri analizirali stariju verziju aplikacije, čiji otvoren kod je dostupan javno. Ipak, istraživači koji su otkrili propuste tvrde da su testirali najnoviju dostupnu verziju.

“Dobro je što su aplikaciju učinili otvorenom kako bi stručnjaci mogli da je testiraju. Problem je što objavljeni kod ne zadovoljava standarde sajber bezbjednosti koje bismo očekivali za ovako važan projekat”, rekao je Blazi.

Cijeli slučaj dodatno je produbio podjele unutar EU. Rasprava o regulaciji pristupa internetu traje već godinama, a ovaj projekat vrijedan četiri miliona evra pokrenut je još 2024.

Posao su dobili Deutsche Telekom i švedska kompanija Scytales. Njihovo rješenje omogućava potvrdu uzrasta putem lične karte, pasoša ili bankarskog tokena, objašnjava Tportal.

© BUKA Magazin