Ανακαλύφθηκαν κενά ασφαλείας στη νέα ευρωπαϊκή εφαρμογή επαλήθευσης ηλικίας

Η Ευρωπαϊκή Επιτροπή, υπό την πρόεδρο Ούρσουλα φον ντερ Λάιεν, παρουσίασε μια εφαρμογή ανοιχτού κώδικα για την επαλήθευση ηλικίας με στόχο τον περιορισμό της πρόσβασης ανηλίκων στα μέσα κοινωνικής δικτύωσης. Μετά τη δημοσίευση του κώδικα, ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν σημαντικά κενά στο σύστημα. Ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ ανέφερε ότι κατάφερε να παρακάμψει τις δικλείδες ασφαλείας της εφαρμογής σε λιγότερο από δύο λεπτά. Παράλληλα, ο ηθικός χάκερ Μπαπτίστ Ρομπέρ επισήμανε τη δυνατότητα παράκαμψης των βιομετρικών μηχανισμών προστασίας. Ο ερευνητής κρυπτογραφίας Ολιβιέ Μπλαζί τόνισε ένα λειτουργικό σφάλμα, όπου μια συσκευή πιστοποιημένου ενήλικα μπορεί να χρησιμοποιηθεί από ανήλικο για την πρόσβαση στο σύστημα. Οι ερευνητές άσκησαν κριτική και για την αποθήκευση ευαίσθητων δεδομένων στη συσκευή χωρίς επαρκή κρυπτογράφηση. Παρά τις αρχικές δηλώσεις της Επιτροπής ότι το εργαλείο είναι έτοιμο για χρήση, τα ευρήματα έχουν προκαλέσει έντονο προβληματισμό για την ασφάλεια και την προστασία των προσωπικών δεδομένων.