Η εφαρμογή, που παρουσιάστηκε ως εργαλείο για τον έλεγχο ηλικίας χρηστών στο διαδίκτυο με στόχο κυρίως την προστασία ανηλίκων από πρόσβαση σε ακατάλληλο περιεχόμενο, βρίσκεται ήδη στο μικροσκόπιο ερευνητών και ethical hackers, οι οποίοι υποστηρίζουν ότι μπορεί να παρακαμφθεί σχετικά εύκολα. Σύμφωνα με ειδικούς που εξέτασαν τον ανοιχτό κώδικα της εφαρμογής, εντοπίστηκαν προβλήματα που σχετίζονται με την αποθήκευση δεδομένων στη συσκευή του χρήστη χωρίς επαρκή προστασία, αλλά και αδυναμίες στους μηχανισμούς ταυτοποίησης. Ορισμένοι ερευνητές ανέφεραν ότι οι έλεγχοι ασφαλείας μπορούν να παρακαμφθούν, επιτρέποντας πιθανή χρήση της εφαρμογής από μη εξουσιοδοτημένα άτομα.
«Τεχνικά έτοιμο»...
Η πρόεδρος της Κομισιόν, Ursula Von der Leyen, παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες την Τετάρτη 15/4, λέγοντας ότι είναι «τεχνικά έτοιμο» και θα είναι σύντομα διαθέσιμο, καθώς τα κράτη προχωρούν σε απαγορεύσεις των social media για παιδιά. «Είναι πλήρως ανοικτού κώδικα. Όλοι μπορούν να ελέγξουν τον κώδικα».
Οι ειδικοί στην κυβερνοασφάλεια και την ιδιωτικότητα άρχισαν αμέσως να εξετάζουν τον πηγαίο κώδικα στην πλατφόρμα GitHub και ανέφεραν αρκετά προβλήματα στον σχεδιασμό της εφαρμογής.
Νέο πλήγμα για τις Βρυξέλλες
Η υπόθεση εξελίσσεται σε επικοινωνιακό πλήγμα για τις Βρυξέλλες.
Όμως, όπως αναφέρει το Politico, πίσω από τη διαμάχη για τον κώδικα κρύβονται βαθύτερες διαφωνίες ανάμεσα σε υπερασπιστές της ιδιωτικότητας, οργανώσεις δικαιωμάτων των παιδιών, τεχνολογικές εταιρείες και πολιτικούς για το πώς πρέπει να προστατεύονται οι ανήλικοι στο διαδίκτυο.
Μέσα σε λίγες ώρες από την κυκλοφορία, ο σύμβουλος ασφαλείας Paul Moore διαπίστωσε ότι η εφαρμογή αποθήκευε ευαίσθητα δεδομένα στη συσκευή και τα άφηνε χωρίς προστασία, όπως έγραψε σε ευρέως διαμοιρασμένη ανάρτηση στο X. Ο Moore ισχυρίστηκε ότι «έσπασε» την εφαρμογή σε λιγότερο από 2 λεπτά.
Ο Baptiste Robert, γνωστός Γάλλος ethical hacker, επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε στην POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής ταυτοποίησης, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να παρακάμψει PIN ή Touch ID.
Ο Olivier Blazy, ερευνητής κρυπτογραφίας και μέλος γαλλικής ομάδας εργασίας για την ψηφιακή ταυτότητα, είπε: «Ας πούμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή και να τη χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18».
Η Ευρωπαϊκή Επιτροπή την Παρασκευή υποστήριξε ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε “και πάντα μπορεί να βελτιωθεί”», είπε η επικεφαλής εκπρόσωπος Paula Pinho.
bankingnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου