Ambitny plan Unii Europejskiej mający na celu ochronę nieletnich w Internecie za pośrednictwem scentralizowanej aplikacji do weryfikacji wieku spotkał się z ostrą krytyką. W następstwie niedawnego ogłoszenia inicjatywa spotkała się z oskarżeniami o podstawowe luki w zakresie bezpieczeństwa; Jednocześnie założyciel Telegramu Pavel Durov stwierdził, że do systemu można zhakować zaledwie w dwie minuty.
Główny konflikt: bezpieczeństwo a nadzór
Komisja Europejska wprowadziła aplikację, mając na celu rozliczanie platform cyfrowych i przedkładanie bezpieczeństwa dzieci nad zyski komercyjne. W ramach proponowanego systemu użytkownicy musieliby przedstawić oficjalny dokument tożsamości rządowy, taki jak paszport, aby uzyskać dostęp do różnych usług online.
Krytycy twierdzą jednak, że mechanizm mający na celu ochronę dzieci może w rzeczywistości stworzyć ogromną lukę w bezpieczeństwie.
- Problem „zaufania”: Pavel Durov skrytykował architekturę aplikacji, nazywając ją „narzędziem nadzoru”. Twierdzi, że system jest „wrażliwy ze względu na swoją konstrukcję”, ponieważ opiera się na zaufaniu do urządzenia użytkownika, co jego zdaniem sprawia, że bezpieczeństwo całego systemu „natychmiast przestaje działać”.
- Argument dotyczący wolności: Poza aspektami technicznymi Durov zasugerował, że promowanie takich narzędzi służy jako pretekst dla biurokratów pragnących stopniowo ograniczać wolności cyfrowe.
Techniczne sygnały ostrzegawcze: szyfrowanie i przechowywanie danych
Chociaż przewodnicząca Komisji Europejskiej Ursula von der Leyen broni aplikacji, twierdząc, że spełnia ona „najwyższe standardy prywatności” i pozostaje „całkowicie anonimowa”, badacze bezpieczeństwa odkrywają rozbieżności między tymi twierdzeniami a faktycznym działaniem aplikacji.
Mimo że aplikacja jest open source i umożliwia społeczeństwu przeglądanie jej kodu, wczesne testy wykazały poważne zagrożenia dla prywatności:
- Nieszyfrowane dane: Konsultant ds. bezpieczeństwa Paul Moore zgłosił „poważny problem prywatności” związany ze sposobem, w jaki aplikacja obsługuje poufne dokumenty.
- Zapisywanie obrazu: Moore zauważył, że oryginalne obrazy użyte do weryfikacji (paszport, dowód osobisty lub selfie) nie są szyfrowane i, co najważniejsze, nie można ich poprawnie usunąć z urządzenia.
- Czynnik ryzyka: przechowywanie niezaszyfrowanych danych biometrycznych i obrazów dokumentów na dysku urządzenia czyni go głównym celem hakerów, potencjalnie narażając użytkowników na kradzież tożsamości.
Reakcja Komisji
Komisja Europejska nie porzuciła swoich planów, choć uznała potrzebę poprawy. Rzecznik Komisji wyjaśnił, że obecna wersja jest demonstracją, dając do zrozumienia, że chociaż technologia jest „gotowa”, podlega ciągłemu doskonaleniu.
Jak dotąd nie ustalono żadnej oficjalnej daty rozpoczęcia, co pozostawia przyszłość inicjatywy w stanie niepewności w miarę nasilania się debaty pomiędzy bezpieczeństwem cyfrowym a prywatnością.
Wniosek
Kontrowersje uwydatniają rosnące napięcie w zarządzaniu cyfrowym: niezwykle trudno jest wdrożyć wiarygodną weryfikację wieku bez tworzenia scentralizowanych baz danych zawierających wrażliwe dane biometryczne, które są podatne na wykorzystanie przez złośliwe podmioty.
