L’ambizioso piano dell’Unione Europea per proteggere i minori online attraverso un’app centralizzata per la verifica dell’età è sottoposto ad un attento esame. In seguito al suo recente annuncio, l’iniziativa è stata colpita da accuse di fondamentali falle di sicurezza, con il fondatore di Telegram Pavel Durov che sostiene che il sistema potrebbe essere compromesso in soli due minuti.
Il conflitto principale: sicurezza contro sorveglianza
La Commissione Europea ha introdotto l’app con l’obiettivo dichiarato di ritenere responsabili le piattaforme digitali e di dare priorità alla sicurezza dei bambini rispetto al profitto commerciale. Secondo il sistema proposto, agli utenti verrebbe richiesto di fornire un’identificazione governativa riconosciuta, come un passaporto, per accedere a vari servizi online.
Tuttavia, i critici sostengono che il meccanismo inteso a proteggere i bambini potrebbe in realtà creare un’enorme vulnerabilità a livello di sicurezza.
- Il problema della “fiducia”: Pavel Durov ha criticato l’architettura dell’app, etichettandola come uno “strumento di sorveglianza”. Ha sostenuto che il sistema è “attaccabile in base alla progettazione” perché si basa sulla fiducia nel dispositivo dell’utente: una vulnerabilità che, secondo lui, rende la sicurezza dell’intero sistema “game over istantaneo”.
- L’Argomento della Libertà: Al di là degli aspetti tecnici, Durov ha suggerito che la spinta verso tali strumenti serve come pretesto ai burocrati per erodere gradualmente le libertà digitali.
Segnali d’allarme tecnici: crittografia e archiviazione dei dati
While European Commission President Ursula von der Leyen has defended the app, insisting it meets the “highest privacy standards” and remains “completely anonymous,” security researchers are finding discrepancies between those claims and the app’s actual performance.
Nonostante l’app sia open source e consenta l’ispezione pubblica del suo codice, i test iniziali hanno rivelato significativi rischi per la privacy:
- Dati non crittografati: il consulente per la sicurezza Paul Moore ha segnalato un “serio problema di privacy” relativo al modo in cui l’app gestisce i documenti sensibili.
- Immagini persistenti: Moore ha notato che le immagini sorgente utilizzate per la verifica (passaporti, documenti d’identità o selfie) non sono crittografate e, soprattutto, non possono essere eliminate correttamente dal dispositivo.
- Il fattore di rischio: lasciare immagini biometriche e di identità non crittografate sul disco di un dispositivo crea un obiettivo di alto valore per gli hacker, esponendo potenzialmente gli utenti al furto di identità.
La risposta della Commissione
La Commissione europea non ha ritirato i suoi piani, anche se ha riconosciuto la necessità di perfezionarli. Un portavoce della Commissione ha chiarito che la versione attuale è una demo, suggerendo che sebbene la tecnologia sia “pronta”, rimane soggetta a continui miglioramenti.
Al momento non è stata fissata alcuna data di lancio ufficiale, lasciando il futuro dell’iniziativa in uno stato di incertezza mentre il dibattito tra sicurezza digitale e privacy individuale si intensifica.
Conclusione
La controversia evidenzia una crescente tensione nella governance digitale: la difficoltà di implementare una solida verifica dell’età senza creare database centralizzati di dati biometrici sensibili che sono vulnerabili allo sfruttamento.
