Амбіційний план Європейського Союзу щодо захисту неповнолітніх в інтернеті за допомогою централізованого додатку для верифікації віку зазнав жорсткої критики. Після недавнього анонмату ініціатива зіткнулася зі звинуваченнями у фундаментальних вадах безпеки; При цьому засновник Telegram Павло Дуров заявив, що систему можна зламати всього за дві хвилини.
Головний конфлікт: безпека проти стеження
Європейська комісія представила додаток із заявленою метою: притягнути цифрові платформи до відповідальності та поставити безпеку дітей вище за комерційний прибуток. Відповідно до запропонованої системи, для доступу до різних онлайн-сервісів користувачам потрібно буде надати офіційне державне посвідчення особи, наприклад паспорт.
Проте критики стверджують, що механізм, покликаний захищати дітей, може створити колосальний пролом у системі безпеки.
- Проблема «довіри»: Павло Дуров розкритикував архітектуру програми, назвавши його «інструментом стеження». Він стверджує, що система «вразлива за самою своєю структурою», оскільки вона покладається на довіру до пристрою користувача — фактор, який, за його словами, робить безпеку всієї системи «миттєво програною».
- Аргумент про свободи: Крім технічних аспектів, Дуров припустив, що просування подібних інструментів є приводом для бюрократів, які прагнуть поступового обмеження цифрових свобод.
Технічні «червоні прапори»: шифрування та зберігання даних
Незважаючи на те, що президент Європейської комісії Урсула фон дер Ляйєн захищає програму, наполягаючи на тому, що вона відповідає «найвищим стандартам конфіденційності» і залишається «повністю анонімною», дослідники безпеки знаходять розбіжності між цими заявами та реальною роботою додатку.
Хоча програма є відкритим вихідним кодом (open source), що дозволяє громадськості перевірити його код, перші тести виявили серйозні ризики для приватності:
- Незашифровані дані: Консультант з безпеки Пол Мур повідомив про «серйозну проблему конфіденційності», пов’язану з тим, як додаток обробляє конфіденційні документи.
- Збереження зображень: Мур зазначив, що вихідні зображення, що використовуються для верифікації (паспорти, посвідчення особи або селфі), не шифруються і, що дуже важливо, не можуть бути належним чином видалені з пристрою.
- Фактор ризику: Зберігання незашифрованих біометричних даних та зображень документів на диску пристрою робить його ласим шматком для хакерів, що потенційно наражає користувачів на ризик крадіжки особистості.
Реакція Комісії
Європейська комісія не відмовилася від своїх планів, хоч і визнала необхідність доопрацювання. Представник Комісії пояснив, що поточна версія є демонстраційною, натякнувши, що хоча технологія «готова», вона підлягає постійному вдосконаленню.
На даний момент офіційна дата запуску не призначена, що залишає майбутнє ініціативи у стані невизначеності, поки суперечки між цифровою безпекою та недоторканністю приватного життя продовжують загострюватись.
Висновок
Ця полеміка підкреслює зростаючу напругу у сфері цифрового управління: вкрай складно впровадити надійну перевірку віку, не створюючи у своїй централізованих баз конфіденційних біометричних даних, вразливих до експлуатації зловмисниками.
