Σφοδρή κριτική από τον Πάβελ Ντουρόφ: «Χακάρεται σε δύο λεπτά» η εφαρμογή επαλήθευσης ηλικίας της ΕΕ
- Η νέα εφαρμογή επαλήθευσης ηλικίας της European Commission δέχεται έντονη κριτική για κενά ασφάλειας και ζητήματα ιδιωτικότητας
- Ειδικοί κυβερνοασφάλειας προειδοποιούν για πιθανούς κινδύνους στη διαχείριση βιομετρικών δεδομένων χρηστών
- Η ΕΕ υπερασπίζεται το εργαλείο ως ασφαλές και ανώνυμο, ενόψει της πανευρωπαϊκής εφαρμογής του
Ο Πάβελ Ντουρόφ, ιδρυτής και CEO του Telegram, ευθυγραμμίστηκε με ειδικούς στον τομέα της κυβερνοασφάλειας και οργανώσεις υπέρ της ιδιωτικότητας, ασκώντας έντονη κριτική στη νέα πρωτοβουλία της Ευρωπαϊκής Ένωσης, την οποία χαρακτήρισε «εργαλείο επιτήρησης».
Όπως ανέφερε σε ανάρτησή του στο X, η εφαρμογή «ήταν εκ σχεδιασμού ευάλωτη, καθώς εμπιστευόταν τη συσκευή — κάτι που σημαίνει άμεση αποτυχία ασφάλειας».
Παράλληλα, προειδοποίησε ότι το ζήτημα δεν είναι μόνο τεχνικό: «Δεν χρειάζεται να βιαστούμε να γελάσουμε με τους Ευρωπαίους γραφειοκράτες. Αυτό που χρειάζονταν ήταν μια ακόμη αφορμή για να διαβρωθούν οι ελευθερίες μας — και αυτό το “απρόσμενο hack” τους τη δίνει».
Η Ευρωπαϊκή Επιτροπή παρουσίασε την εφαρμογή την περασμένη εβδομάδα, υποστηρίζοντας ότι στόχος είναι να ενισχυθεί η λογοδοσία των ψηφιακών πλατφορμών και να τεθεί η προστασία των ανηλίκων πάνω από τα εμπορικά συμφέροντα.
Το εργαλείο προορίζεται να εφαρμοστεί σε όλη την Ευρώπη και θα απαιτεί από τους χρήστες την εισαγωγή επίσημου εγγράφου ταυτοποίησης — όπως διαβατήριο — προκειμένου να αποκτήσουν πρόσβαση σε διαδικτυακές υπηρεσίες.
Λίγο πριν από την ανακοίνωση, η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, είχε τονίσει ότι η εφαρμογή «σέβεται τα υψηλότερα πρότυπα προστασίας ιδιωτικότητας παγκοσμίως» και δεν θα κοινοποιεί προσωπικά δεδομένα σε τρίτους. «Με απλά λόγια, είναι πλήρως ανώνυμη. Οι χρήστες δεν μπορούν να εντοπιστούν», ανέφερε, προσθέτοντας ότι πρόκειται για λογισμικό ανοικτού κώδικα, επιτρέποντας τον έλεγχο από οποιονδήποτε.
Η διαφάνεια αυτή, ωστόσο, κινητοποίησε ερευνητές ασφάλειας να εξετάσουν τον τρόπο αποθήκευσης των δεδομένων, καθώς και το κατά πόσο το σύστημα μπορεί να παρακαμφθεί.
Σε ανάρτηση που έγινε ευρέως viral στο X, ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ υποστήριξε ότι εντόπισε «σοβαρό ζήτημα ιδιωτικότητας». Σύμφωνα με τον ίδιο, η αρχική εικόνα διαβατηρίου, ταυτότητας ή selfie που χρησιμοποιείται για τη συλλογή βιομετρικών δεδομένων δεν ήταν κρυπτογραφημένη και δεν μπορούσε να διαγραφεί πλήρως.
«Το να παραμένει η αρχική εικόνα αποθηκευμένη στη συσκευή είναι παράλογο και αχρείαστο», σημείωσε, προσθέτοντας: «Κανείς δεν αμφισβητεί την ανάγκη προστασίας των παιδιών στο διαδίκτυο — αλλά αυτή δεν είναι η λύση».
Απαντώντας στις επικρίσεις, εκπρόσωπος της Ευρωπαϊκής Επιτροπής δήλωσε ότι η εφαρμογή είναι τεχνικά έτοιμη για κυκλοφορία, διευκρινίζοντας ωστόσο ότι βρίσκεται ακόμη σε δοκιμαστική μορφή. «Ναι, είναι έτοιμη», δήλωσε την Παρασκευή η επικεφαλής εκπρόσωπος Πάουλα Πίνιο. «Ίσως να πρέπει να προσθέσουμε ότι μπορεί πάντα να βελτιώνεται».
Μέχρι στιγμής δεν έχει ανακοινωθεί ημερομηνία για την επίσημη διάθεση της εφαρμογής στο κοινό.
