Χακαρίστηκε η ευρωπαϊκή εφαρμογή επαλήθευσης ηλικίας, με την Κομισιόν να διευκρινίζει ότι αφορά παλαιότερη “δοκιμαστική έκδοση”.
Η Ευρωπαϊκή Ένωση παρουσίασε μια νέα εφαρμογή για τον έλεγχο της ηλικίας των χρηστών στο διαδίκτυο, όμως η κίνηση αυτή σύντομα πήρε αρνητική τροπή, καθώς ειδικοί στην κυβερνοασφάλεια εντόπισαν σοβαρά προβλήματα ιδιωτικότητας και ασφάλειας στον κώδικα.
Η πρόεδρος της Ευρωπαϊκής Επιτροπής Ούρσουλα φον ντερ Λάιεν παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες την Τετάρτη, λέγοντας ότι είναι «τεχνικά έτοιμο» και σύντομα θα τεθεί σε χρήση, καθώς οι χώρες προχωρούν σε απαγορεύσεις των social media για ανηλίκους.
Ωστόσο, ειδικοί στην κυβερνοασφάλεια και την προστασία προσωπικών δεδομένων εξέτασαν άμεσα τον κώδικα στην πλατφόρμα GitHub και ανέφεραν αρκετά προβλήματα στον σχεδιασμό της εφαρμογής.
Η εφαρμογή είναι “τεχνικά” έτοιμη αλλά με… κενά
Η υπόθεση εξελίσσεται σε επικοινωνιακό φιάσκο για τις Βρυξέλλες, σημειώνει το POLITICO. Πίσω από τη διαμάχη για την εφαρμογή, όμως, κρύβονται βαθύτερες διαφωνίες ανάμεσα σε οργανώσεις προστασίας της ιδιωτικότητας, ομάδες δικαιωμάτων των παιδιών, τεχνολογικές εταιρείες και πολιτικούς σχετικά με το πώς πρέπει να προστατεύονται οι ανήλικοι στο διαδίκτυο, καθώς οι κυβερνήσεις δεσμεύονται να περιορίσουν την πρόσβαση των παιδιών σε social media και σε ιστοσελίδες με πορνογραφικό περιεχόμενο.
Μέσα σε λίγες ώρες από τη δημοσίευση της εφαρμογής, ο σύμβουλος κυβερνοασφάλειας Paul Moore εντόπισε ότι η εφαρμογή αποθήκευε ευαίσθητα δεδομένα στο κινητό του χρήστη χωρίς επαρκή προστασία, όπως έγραψε σε ανάρτησή του στην πλατφόρμα Χ. Παράλληλα, ο Moore υποστήριξε ότι κατάφερε να «παραβιάσει» την εφαρμογή σε λιγότερο από δύο λεπτά.
Ο Baptiste Robert, γνωστός Γάλλος ειδικός στην κυβερνοασφάλεια (white hat hacker), επιβεβαίωσε την ύπαρξη πολλών προβλημάτων στην εφαρμογή και δήλωσε στο POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής ταυτοποίησης της εφαρμογής, επιτρέποντας σε κάποιον να αποφύγει την εισαγωγή PIN ή τη χρήση αναγνώρισης δακτυλικού αποτυπώματος (Touch ID).
Ο Olivier Blazy, επιστήμονας που ειδικεύεται στο σχεδιασμό, την ανάλυση και την ασφάλεια κρυπτογραφικών αλγορίθμων και πρωτοκόλλων, ο οποίος συμμετέχει σε γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, δήλωσε: «Ας πούμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το κινητό μου, να ξεκλειδώσει την εφαρμογή και να τη χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18».
Η Ευρωπαϊκή Επιτροπή, την Παρασκευή, υποστήριξε ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως να προσθέσουμε ότι πάντα μπορεί να βελτιωθεί», δήλωσε η εκπρόσωπος Πάουλα Πίνιο.
Ο εκπρόσωπος Τόμας Ρενιέ είπε ότι «όταν λέμε τελική έκδοση, είναι… ακόμα μια δοκιμαστική έκδοση». Πρόσθεσε ότι το τελικό προϊόν δεν είναι ακόμη διαθέσιμο για τους πολίτες και ότι «ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς».
Η Ευρωπαϊκή Επιτροπή ανέφερε την Πέμπτη στην POLITICO ότι οι χάκερ εξέταζαν μια παλαιότερη «δοκιμαστική έκδοση» της εφαρμογής που είχε κυκλοφορήσει για σκοπούς δοκιμής και ανάπτυξης και πως το πρόβλημα «διορθώθηκε», ανέφερε.
Ωστόσο, τόσο ο Moore όσο και ο Blazy δήλωσαν ότι δοκίμαζαν την πιο πρόσφατη διαθέσιμη έκδοση του κώδικα. «Είναι καλό που η εφαρμογή είναι ανοιχτού κώδικα ώστε οι ειδικοί να τη δοκιμάζουν. Το πρόβλημα είναι ότι ο δημοσιευμένος κώδικας δεν πληροί τα πρότυπα κυβερνοασφάλειας που θα περιμέναμε για μια τόσο σημαντική εφαρμογή», είπε ο Blazy.
Πρόσθεσε επίσης ότι «φοβόμασταν πως η Επιτροπή θα λανσάρει την εφαρμογή βιαστικά, ανεξάρτητα από τα προβλήματα ασφαλείας, και τώρα φαίνεται ότι θέλει να προχωρήσει με κάτι που δεν είναι τεχνικά έτοιμο. Μια τόσο βιαστική κυκλοφορία μπορεί να υπονομεύσει την εμπιστοσύνη στα μελλοντικά ψηφιακά πορτοφόλια ταυτότητας».
Ο Inti De Ceukelaire, γνωστός Βέλγος white hat hacker, δήλωσε: «Για έργα ανοιχτού κώδικα όπως αυτό, θα ήταν καλό να δημοσιεύονται και οι αξιολογήσεις ασφαλείας πριν την κυκλοφορία, ώστε όλοι να μπορούν να ζυγίσουν τα οφέλη έναντι των κινδύνων».
Πώς θα μπορούσαν να την παρακάμψουν οι χρήστες
Η διαδικτυακή διαμάχη γύρω από την εφαρμογή της ΕΕ αποκαλύπτει μια έντονη σύγκρουση σχετικά με το πώς πρέπει να ρυθμιστεί η πρόσβαση των χρηστών του διαδικτύου σε ιστοσελίδες, από πορνογραφικό περιεχόμενο μέχρι πλατφόρμες κοινωνικής δικτύωσης.
Η ΕΕ και πολλά κράτη-μέλη βρίσκονται αυτή την περίοδο στη διαδικασία ανάπτυξης εργαλείων για τον έλεγχο της ηλικίας στο διαδίκτυο, με πολιτική στόχευση την καλύτερη προστασία των παιδιών.
Ο Γάλλος πρόεδρος Εμανουέλ Μακρόν συγκάλεσε την Πέμπτη το βράδυ τηλεδιάσκεψη με ηγέτες από όλη την Ευρώπη για το θέμα, στην οποία συμμετείχαν η Ούρσουλα φον ντερ Λάιεν, η Ιταλίδα Τζόρτζια Μελόνι, ο Ισπανός Πέδρο Σάντσεθ, ο Γερμανός Φρίντριχ Μερτς και άλλοι ηγέτες.
Η Αυστραλία τον Δεκέμβριο έγινε η πρώτη χώρα στον κόσμο που εφάρμοσε περιορισμούς στη χρήση social media από παιδιά, απαγορεύοντας ουσιαστικά την πρόσβαση σε άτομα κάτω των 16 ετών σε δημοφιλείς πλατφόρμες όπως το TikTok και το YouTube.
Η Ευρωπαϊκή Επιτροπή το 2024 προκήρυξε διαγωνισμό ύψους 4 εκατομμυρίων ευρώ για την ανάπτυξη της εφαρμογής επαλήθευσης ηλικίας, τον οποίο κέρδισαν η σουηδική εταιρεία ψηφιακής ταυτότητας Scytáles και η Deutsche Telekom.
Η εφαρμογή επιτρέπει στους χρήστες να επιβεβαιώνουν την ηλικία τους μέσω διαβατηρίου, εθνικής ταυτότητας ή μέσω αξιόπιστων παρόχων, όπως μια τράπεζα. Οι τεχνολογικές πλατφόρμες μπορούν να ρωτούν την εφαρμογή αν ένα άτομο είναι πάνω από μια συγκεκριμένη ηλικία, χωρίς όμως να έχουν πρόσβαση σε πιο προσωπικά δεδομένα — μια μέθοδος που ονομάζεται «απόδειξη μηδενικής γνώσης» (zero-knowledge proof) και αποσκοπεί στην προστασία της ιδιωτικότητας.
Οι εθνικές κυβερνήσεις μπορούν επίσης να σχεδιάσουν τις δικές τους εφαρμογές, και αυτές υποτίθεται ότι θα συνεργάζονται μεταξύ τους για ομαλούς ελέγχους ηλικίας σε όλη την ΕΕ.
Ωστόσο, οι επικριτές του ηλικιακού περιορισμού λένε ότι η τεχνολογία δεν είναι ακόμα έτοιμη για αξιόπιστο έλεγχο ηλικίας με πλήρη προστασία ιδιωτικότητας — και ακόμη κι αν ήταν, οι χρήστες θα μπορούσαν εύκολα να την παρακάμψουν, για παράδειγμα μέσω VPN που κρύβουν την τοποθεσία τους.
Ο Blazy συμμετείχε σε ομάδα άνω των 400 ειδικών σε θέματα ιδιωτικότητας και ασφάλειας που έστειλαν ανοιχτή επιστολή στην Επιτροπή τον Μάρτιο, ζητώντας «παύση των σχεδίων εφαρμογής μέχρι να υπάρξει επιστημονική συναίνεση για τα οφέλη και τις επιπτώσεις των τεχνολογιών επιβεβαίωσης ηλικίας».
ΠΗΓΗ:news247
