Είναι δυνατή η παράκαμψη των βιομετρικών μηχανισμών ασφαλείας – Μέσα σε λίγες ώρες από τη δημοσίευση του κώδικα στην πλατφόρμα GitHub, ειδικοί εντόπισαν σημαντικά προβλήματα
Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, ανακοίνωσε την εφαρμογή στις Βρυξέλλες, δηλώνοντας ότι είναι «τεχνικά έτοιμη» και σύντομα θα χρησιμοποιηθεί, καθώς τα κράτη-μέλη προωθούν περιορισμούς στην πρόσβαση ανηλίκων σε μέσα κοινωνικής δικτύωσης. Όπως υπογράμμισε, πρόκειται για εργαλείο ανοικτού κώδικα, επιτρέποντας τον έλεγχο από την κοινότητα.
Ωστόσο, η πραγματικότητα αποδείχθηκε διαφορετική. Σύμφωνα με το Politico, ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ αποκάλυψε ότι κατάφερε να παραβιάσει την εφαρμογή σε λιγότερο από δύο λεπτά, επισημαίνοντας ότι αποθηκεύει ευαίσθητα δεδομένα στη συσκευή του χρήστη χωρίς επαρκή προστασία.
Η παρέμβασή του προκάλεσε έντονη συζήτηση, καθώς η εφαρμογή προορίζεται να χρησιμοποιείται για κρίσιμες λειτουργίες επαλήθευσης ηλικίας.
Τα προβλήματα επιβεβαιώθηκαν και από άλλους ειδικούς. Ο Γάλλος ethical hacker Μπαπτίστ Ρομπέρ ανέφερε ότι είναι δυνατή η παράκαμψη των βιομετρικών μηχανισμών ασφαλείας, ενώ ο ερευνητής κρυπτογραφίας Ολιβιέ Μπλαζί σημείωσε ότι ένας ανήλικος μπορεί να χρησιμοποιήσει το κινητό ενός ενήλικα και να εμφανίζεται επίσης ως άνω των 18 ετών.
«Αν αποδείξω ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το κινητό και να χρησιμοποιήσει την εφαρμογή σαν να είναι και αυτός ενήλικος», εξήγησε.
Η απάντηση της Κομισιόν
Η Ευρωπαϊκή Επιτροπή επιχείρησε να υποβαθμίσει τις αποκαλύψεις, υποστηρίζοντας ότι η εφαρμογή είναι έτοιμη προς χρήση, αν και μπορεί να βελτιωθεί.
Η εκπρόσωπος Πάουλα Πίνιο δήλωσε ότι «ναι, είναι έτοιμη», ενώ ο εκπρόσωπος Τόμας Ρενιέ διευκρίνισε ότι πρόκειται ουσιαστικά για «demo version», η οποία θα συνεχίσει να εξελίσσεται.
Παράλληλα, η Επιτροπή ανέφερε ότι οι ευπάθειες εντοπίστηκαν σε δοκιμαστική έκδοση και έχουν διορθωθεί. Ωστόσο, οι ειδικοί που πραγματοποίησαν τους ελέγχους υποστηρίζουν ότι εργάστηκαν πάνω στην πιο πρόσφατη έκδοση του κώδικα.
Η εφαρμογή αποτελεί μέρος ευρωπαϊκής πρωτοβουλίας για τον έλεγχο της ηλικίας στο διαδίκτυο. Οι χρήστες θα μπορούν να επιβεβαιώνουν την ηλικία τους μέσω διαβατηρίου, ταυτότητας ή αξιόπιστων παρόχων, όπως τράπεζες.
Οι πλατφόρμες θα λαμβάνουν μόνο την πληροφορία αν ο χρήστης είναι άνω ενός ορίου ηλικίας, χωρίς πρόσβαση σε επιπλέον δεδομένα, μέσω της μεθόδου «zero-knowledge proof».
Το έργο χρηματοδοτήθηκε με περίπου 4 εκατ. ευρώ και υλοποιείται από κοινοπραξία με επικεφαλής τη σουηδική Scytáles και τη Deutsche Telekom.
Έντονες αντιδράσεις και πολιτική πίεση
Η υπόθεση έχει πυροδοτήσει έντονες αντιδράσεις. Περισσότεροι από 400 ειδικοί είχαν ήδη ζητήσει την αναστολή τέτοιων τεχνολογιών μέχρι να αξιολογηθούν πλήρως οι επιπτώσεις τους.
Η ευρωβουλευτής Μαρκέτα Γκρεγκορόβα έκανε λόγο για διαδικασία που «επισπεύδεται υπό πολιτική πίεση», ενώ η Γερμανίδα Μπίργκιτ Σίπελ χαρακτήρισε την εφαρμογή «ημιτελή λύση».
Από την πλευρά του, ο Πολωνός ευρωβουλευτής Πιότρ Μίλερ προειδοποίησε ότι η εφαρμογή ενέχει «τεράστιους κινδύνους για την ιδιωτικότητα», εκφράζοντας φόβους για πιο ελεγχόμενο ψηφιακό περιβάλλον στην Ευρώπη.
Η εφαρμογή εντάσσεται σε μια ευρύτερη προσπάθεια της ΕΕ και κρατών-μελών να περιορίσουν την πρόσβαση ανηλίκων σε social media και άλλες πλατφόρμες, την ώρα που αντίστοιχες πολιτικές προωθούνται διεθνώς.
Ωστόσο, ειδικοί επισημαίνουν ότι ακόμη και αν τα τεχνικά προβλήματα επιλυθούν, οι χρήστες μπορούν εύκολα να παρακάμπτουν τους ελέγχους μέσω εργαλείων όπως τα VPN.
Η συζήτηση πλέον δεν περιορίζεται μόνο στην τεχνολογία, αλλά επεκτείνεται στο κατά πόσο τέτοιες λύσεις μπορούν να προστατεύσουν πραγματικά τους ανηλίκους χωρίς να υπονομεύσουν την ιδιωτικότητα και την ασφάλεια των πολιτών.
