O ambicioso plano da União Europeia para proteger os menores online através de uma aplicação centralizada de verificação da idade está a enfrentar um intenso escrutínio. Após o seu recente anúncio, a iniciativa foi atingida por alegações de falhas fundamentais de segurança, com o fundador do Telegram, Pavel Durov, alegando que o sistema poderia ser comprometido em apenas dois minutos.
O Conflito Central: Segurança vs. Vigilância
A Comissão Europeia introduziu a aplicação com o objetivo declarado de responsabilizar as plataformas digitais e dar prioridade à segurança das crianças em detrimento do lucro comercial. No âmbito do sistema proposto, os utilizadores seriam obrigados a fornecer uma identificação governamental reconhecida – como um passaporte – para aceder a vários serviços online.
Contudo, os críticos argumentam que o mecanismo destinado a proteger as crianças pode, na verdade, criar uma enorme vulnerabilidade de segurança.
- O problema da “confiança”: Pavel Durov criticou a arquitetura do aplicativo, rotulando-o de “ferramenta de vigilância”. Ele argumentou que o sistema é “hackeável por design” porque depende da confiança no dispositivo do usuário – uma vulnerabilidade que ele afirma que torna a segurança de todo o sistema “fim de jogo instantâneo”.
- O Argumento da Liberdade: Além dos detalhes técnicos, Durov sugeriu que a pressão por tais ferramentas serve como pretexto para os burocratas corroerem gradualmente as liberdades digitais.
Sinais de alerta técnicos: criptografia e armazenamento de dados
Embora a presidente da Comissão Europeia, Ursula von der Leyen, tenha defendido a aplicação, insistindo que cumpre os “mais elevados padrões de privacidade” e permanece “completamente anónima”, os investigadores de segurança estão a encontrar discrepâncias entre essas afirmações e o desempenho real da aplicação.
Apesar de o aplicativo ser de código aberto, permitindo a inspeção pública de seu código, os testes iniciais revelaram riscos significativos à privacidade:
- Dados não criptografados: O consultor de segurança Paul Moore relatou um “sério problema de privacidade” em relação à forma como o aplicativo lida com documentos confidenciais.
- Imagens persistentes: Moore observou que as imagens de origem usadas para verificação (passaportes, identidades ou selfies) não são criptografadas e, o que é mais importante, não podem ser excluídas adequadamente do dispositivo.
- O Fator de Risco: Deixar imagens biométricas e de identidade não criptografadas no disco de um dispositivo cria um alvo de alto valor para hackers, expondo potencialmente os usuários ao roubo de identidade.
A resposta da Comissão
A Comissão Europeia não retirou os seus planos, embora tenha reconhecido a necessidade de aperfeiçoamento. A spokesperson for the Commission clarified that the current version is a demo, suggesting that while the technology is “ready,” it remains subject to continuous improvement.
Até agora, nenhuma data oficial de lançamento foi definida, deixando o futuro da iniciativa num estado de incerteza à medida que o debate entre segurança digital e privacidade individual se intensifica.
Conclusão
A controvérsia realça uma tensão crescente na governação digital: a dificuldade de implementar uma verificação robusta da idade sem criar bases de dados centralizadas de dados biométricos sensíveis que são vulneráveis à exploração.
