Rencana ambisius Uni Eropa untuk melindungi anak di bawah umur secara online melalui aplikasi verifikasi usia terpusat menghadapi pengawasan ketat. Menyusul pengumumannya baru-baru ini, inisiatif ini dilanda tuduhan kelemahan keamanan mendasar, dengan pendiri Telegram Pavel Durov mengklaim sistemnya dapat disusupi hanya dalam waktu dua menit.
Konflik Inti: Keamanan vs. Pengawasan
Komisi Eropa memperkenalkan aplikasi tersebut dengan tujuan untuk menjaga akuntabilitas platform digital dan memprioritaskan keselamatan anak di atas keuntungan komersial. Berdasarkan sistem yang diusulkan, pengguna akan diminta untuk memberikan tanda pengenal pemerintah yang diakui—seperti paspor—untuk mengakses berbagai layanan online.
Namun, para kritikus berpendapat bahwa mekanisme yang dimaksudkan untuk melindungi anak-anak justru menciptakan kerentanan keamanan yang sangat besar.
- Masalah “Kepercayaan”: Pavel Durov mengkritik arsitektur aplikasi dan menyebutnya sebagai “alat pengawasan”. Dia berpendapat bahwa sistem ini “dirancang untuk diretas” karena bergantung pada kepercayaan terhadap perangkat pengguna—kerentanan yang menurutnya membuat keamanan seluruh sistem “berakhir dalam sekejap”.
- Argumen Kebebasan: Di luar hal-hal teknis, Durov berpendapat bahwa dorongan terhadap alat-alat tersebut berfungsi sebagai dalih bagi para birokrat untuk secara bertahap mengikis kebebasan digital.
Tanda Bahaya Teknis: Enkripsi dan Penyimpanan Data
Meskipun Presiden Komisi Eropa Ursula von der Leyen membela aplikasi tersebut, bersikeras bahwa aplikasi tersebut memenuhi “standar privasi tertinggi” dan tetap “sepenuhnya anonim”, para peneliti keamanan menemukan perbedaan antara klaim tersebut dan kinerja sebenarnya dari aplikasi tersebut.
Meskipun aplikasi ini bersifat open source —memungkinkan inspeksi publik atas kodenya—pengujian awal telah mengungkapkan risiko privasi yang signifikan:
- Data Tidak Terenkripsi: Konsultan keamanan Paul Moore melaporkan “masalah privasi serius” terkait cara aplikasi menangani dokumen sensitif.
- Gambar Persisten: Moore mencatat bahwa gambar sumber yang digunakan untuk verifikasi (paspor, ID, atau selfie) tidak dienkripsi dan, yang terpenting, tidak dapat dihapus dengan benar dari perangkat.
- Faktor Risiko: Membiarkan gambar biometrik dan identitas yang tidak terenkripsi pada disk perangkat akan menciptakan target bernilai tinggi bagi peretas, yang berpotensi membuat pengguna rentan terhadap pencurian identitas.
Tanggapan Komisi
Komisi Eropa belum mencabut rencananya, meskipun mengakui perlunya perbaikan. Seorang juru bicara Komisi mengklarifikasi bahwa versi saat ini adalah demo, yang menunjukkan bahwa meskipun teknologinya sudah “siap”, teknologi tersebut masih terus mengalami perbaikan.
Hingga saat ini, belum ada tanggal peluncuran resmi yang ditetapkan, sehingga masa depan inisiatif ini berada dalam ketidakpastian seiring dengan semakin intensifnya perdebatan antara keamanan digital dan privasi individu.
Kesimpulan
Kontroversi ini menyoroti meningkatnya ketegangan dalam tata kelola digital: sulitnya menerapkan verifikasi usia yang ketat tanpa menciptakan database terpusat yang berisi data biometrik sensitif yang rentan terhadap eksploitasi.
