Ambiciózní plán Evropské unie na ochranu nezletilých online prostřednictvím centralizované aplikace pro ověřování věku se stal terčem silné kritiky. Iniciativa po svém nedávném oznámení čelila obvinění ze zásadních bezpečnostních chyb; Zakladatel Telegramu Pavel Durov zároveň uvedl, že systém lze hacknout za pouhé dvě minuty.
Hlavní konflikt: Bezpečnost vs. Sledování
Evropská komise představila aplikaci s uvedeným cílem držet digitální platformy k odpovědnosti a upřednostňovat bezpečnost dětí před komerčními zisky. Podle navrhovaného systému by uživatelé museli pro přístup k různým online službám poskytnout oficiální vládní identifikaci, jako je cestovní pas.
Kritici však tvrdí, že mechanismus určený k ochraně dětí může ve skutečnosti vytvořit obrovskou bezpečnostní mezeru.
- Problém „důvěry“: Pavel Durov kritizoval architekturu aplikace a nazval ji „nástrojem pro sledování“. Argumentuje tím, že systém je „zranitelný svým samotným designem“, protože se spoléhá na důvěru v zařízení uživatele, což je faktor, který podle něj činí zabezpečení celého systému „okamžitě nefunkční“.
- Argument svobody: Kromě technických aspektů Durov navrhl, že propagace takových nástrojů slouží jako záminka pro byrokraty, kteří se snaží postupně omezovat digitální svobody.
Technické červené vlajky: Šifrování a ukládání dat
Přestože předsedkyně Evropské komise Ursula von der Leyen aplikaci hájí a trvá na tom, že splňuje „nejvyšší standardy ochrany soukromí“ a zůstává „zcela anonymní“, bezpečnostní výzkumníci zjišťují nesrovnalosti mezi těmito tvrzeními a tím, jak aplikace skutečně funguje.
Přestože je aplikace open source a umožňuje veřejnosti zkontrolovat její kód, první testy odhalily vážná rizika pro ochranu soukromí:
- Nešifrovaná data: Bezpečnostní konzultant Paul Moore nahlásil „vážný problém s ochranou soukromí“ v souvislosti s tím, jak aplikace nakládá s citlivými dokumenty.
- Ukládání obrázků: Moore poznamenal, že původní obrázky použité k ověření (pas, průkaz totožnosti nebo selfie) nejsou zašifrovány, a co je nejdůležitější, nelze je ze zařízení správně odstranit.
- Rizikový faktor: Ukládání nešifrovaných biometrických dat a obrázků dokumentů na disk zařízení z něj činí hlavní cíl pro hackery, který může uživatele vystavit krádeži identity.
Reakce Komise
Evropská komise neopustila své plány, i když uznala potřebu zlepšení. Mluvčí Komise vysvětlil, že současná verze je ukázka a naznačil, že i když je technologie „připravená“, podléhá neustálému zlepšování.
Doposud nebylo stanoveno žádné oficiální datum spuštění, což ponechává budoucnost iniciativy ve stavu nejistoty, protože debata mezi digitální bezpečností a soukromím stále eskaluje.
Závěr
Kontroverze zdůrazňuje rostoucí napětí v digitální správě: Je extrémně obtížné zavést spolehlivé ověřování věku bez vytvoření centralizovaných databází citlivých biometrických údajů, které jsou zranitelné vůči zneužití ze strany zlomyslných aktérů.
