Kompromitacja unijnego systemu. Weryfikacja wieku zhakowana w dwie minuty

Pierwsze testy nowego rozwiązania, promowanego przez instytucje unijne jako przełom w ochronie dzieci w internecie, zakończyły się kompromitacją. Niezależni badacze bezpieczeństwa i aktywiści cyfrowi wykazali, że system weryfikacji wieku można obejść w ciągu kilku minut – bez zaawansowanej wiedzy technicznej oraz bez fizycznego dostępu do danych użytkownika.

Zagraniczne media techno­logiczne opisują przypadek jako „modelowy przykład źle zaprojektowanego bezpieczeństwa”. Według ekspertów problem nie tkwił w pojedynczym błędzie, lecz w całej architekturze systemu, która opierała się na zaufaniu do danych łatwych do sfałszowania lub przechwycenia. W praktyce oznacza to, że osoba niepełnoletnia mogła uzyskać dostęp do treści przeznaczonych dla dorosłych niemal bez przeszkód.

Aplikacja miała być odpowiedzią na rosnącą presję polityczną, by ograniczyć dostęp młodych użytkowników do pornografii, hazardu i przemocy w sieci. Zamiast tego stała się dowodem na to, jak trudne jest pogodzenie skutecznej weryfikacji wieku z ochroną prywatności. Krytycy od początku wskazywali, że system może prowadzić do gromadzenia wrażliwych danych i tworzenia nowych wektorów ataku dla cyberprzestępców.

Nie bez znaczenia jest szerszy kontekst polityczny. Unia Europejska od lat zaostrza kurs wobec największych firm technologicznych, próbując ograniczyć dominację globalnych platform i wymusić na nich większą odpowiedzialność za treści oraz bezpieczeństwo użytkowników. Weryfikacja wieku miała być jednym z narzędzi tej strategii, pokazać, że Bruksela potrafi narzucać standardy całemu rynkowi cyfrowemu. Tymczasem szybkie złamanie zabezpieczeń podważa wiarygodność tych ambicji i daje argumenty krytykom, którzy twierdzą, że regulatorzy nie nadążają za realiami technologii.

CAŁY TEKST W PONIEDZIAŁKOWEJ GAZECIE POLSKIEJ CODZIENNIE