Aplicația UE pentru verificarea vârstei, spartă în 2 minute. Probleme grave de securitate descoperite imediat după lansare

Uniunea Europeană a lansat recent o aplicație menită să rezolve una dintre cele mai sensibile probleme din mediul online: verificarea vârstei utilizatorilor pe rețele sociale și site-uri pentru adulți. Însă, la foarte scurt timp după prezentarea oficială făcută de Ursula von der Leyen, proiectul s-a lovit de o realitate incomodă.

Experți în securitate cibernetică au demonstrat că aplicația poate fi compromisă în mai puțin de două minute. Descoperirea ridică semne serioase de întrebare nu doar despre implementare, ci și despre viitorul unor astfel de soluții la nivel european, scrie WIRED.

Vulnerabilități majore într-un sistem gândit pentru protecție

Problema principală identificată ține de modul în care aplicația gestionează datele utilizatorilor. Potrivit specialistului în securitate Paul Moore, sistemul ar stoca coduri PIN într-un mod vulnerabil, ceea ce permite preluarea relativ ușoară a conturilor.

Mai mult, concluziile au fost confirmate și de un hacker etic, Baptiste Robert, ceea ce oferă credibilitate îngrijorărilor. Practic, un instrument creat pentru protejarea minorilor ar putea deveni, în forma actuală, o poartă de acces pentru atacatori.

Declarațiile sunt cu atât mai problematice cu cât lansarea aplicației a fost însoțită de un mesaj ferm din partea autorităților europene, care au sugerat că platformele online nu mai au scuze pentru a evita verificarea vârstei utilizatorilor.

Breșe de date și atacuri tot mai frecvente

Problemele aplicației UE vin într-o săptămână plină de incidente de securitate la nivel global. De exemplu, lanțul de fitness Basic-Fit a confirmat o breșă majoră în care au fost compromise datele bancare a aproximativ un milion de clienți.

În paralel, gigantul din turism Booking.com a recunoscut activități suspecte care ar fi putut duce la accesarea unor informații despre utilizatori, inclusiv detalii despre rezervări.

Nici zona social media nu a fost ocolită. Platforma Bluesky a fost afectată de un atac de tip DDoS, care a provocat probleme de funcționare timp de mai multe ore, deși nu există dovezi că datele utilizatorilor ar fi fost compromise.

Toate aceste incidente arată un lucru clar: securitatea digitală devine tot mai dificil de gestionat, iar soluțiile lansate în grabă pot face mai mult rău decât bine.

În cazul aplicației europene de verificare a vârstei, miza este și mai mare. Nu vorbim doar despre un produs digital, ci despre un instrument care ar putea deveni standard în întreaga Uniune Europeană. Dacă vulnerabilitățile nu sunt rezolvate rapid, riscul unui incident major este real.

Dacia și filtrul de particule la dieselurile vechi: ce obiceiuri îl înfundă și cum îl poți salva