EU aplikacija za provjeru dobi pod kritikama: ''Zaobiđena za dvije minute''

Europska unija predstavila je novu aplikaciju za provjeru dobi korisnika na internetu, no već u prvim danima suočila se s ozbiljnim kritikama nakon što je sigurnosni stručnjak ustvrdio da ju je moguće zaobići u manje od dvije minute.

Aplikacija je zamišljena kao rješenje koje omogućuje dokazivanje punoljetnosti bez dijeljenja osobnih podataka s internetskim platformama. Predsjednica Europske komisije Ursula von der Leyen ranije je istaknula kako je sustav tehnički spreman i usklađen s najvišim standardima privatnosti.

No, sigurnosni konzultant Paul Moore upozorio je na niz, kako tvrdi, temeljnih propusta u dizajnu. Prema njegovim navodima, aplikacija lokalno pohranjuje PIN koji nije povezan s identitetom korisnika, što omogućuje njegovo resetiranje bez gubitka pristupa podacima. Dodatno, sigurnosne mjere poput ograničenja pokušaja unosa i biometrijske provjere mogu se jednostavno zaobići izmjenama u konfiguraciji aplikacije.

Stručnjaci su pritom istaknuli kako osjetljivi podaci ne bi smjeli biti dostupni krajnjim korisnicima, dok su pojedini developeri doveli u pitanje i samu logiku sustava, uključujući ograničenja broja provjera dobi i rok trajanja potvrda.

U raspravu se uključio i osnivač Telegram Pavel Durov, koji je upozorio da bi ovakvi sustavi, unatoč deklariranoj zaštiti privatnosti, mogli otvoriti prostor za širi nadzor korisnika.

Unatoč kritikama, provjera dobi postaje sve češća praksa u svijetu, dok istodobno raste zabrinutost zbog sigurnosti i zaštite osobnih podataka.