Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, ανακοίνωσε την εφαρμογή στις Βρυξέλλες, δηλώνοντας ότι είναι «τεχνικά έτοιμη» και σύντομα θα χρησιμοποιηθεί, καθώς τα κράτη-μέλη προωθούν περιορισμούς στην πρόσβαση ανηλίκων σε μέσα κοινωνικής δικτύωσης. Όπως υπογράμμισε, πρόκειται για εργαλείο ανοικτού κώδικα, επιτρέποντας τον έλεγχο από την κοινότητα.
Ωστόσο, η πραγματικότητα αποδείχθηκε διαφορετική. Ο σύμβουλος κυβερνοασφάλειας Πολ Μουρ αποκάλυψε ότι κατάφερε να παραβιάσει την εφαρμογή σε λιγότερο από δύο λεπτά, επισημαίνοντας ότι αποθηκεύει ευαίσθητα δεδομένα στη συσκευή του χρήστη χωρίς επαρκή προστασία.
Η παρέμβασή του προκάλεσε έντονη συζήτηση, καθώς η εφαρμογή προορίζεται να χρησιμοποιείται για κρίσιμες λειτουργίες επαλήθευσης ηλικίας.
Τα προβλήματα επιβεβαιώθηκαν και από άλλους ειδικούς. Ο Γάλλος ethical hacker Μπαπτίστ Ρομπέρ ανέφερε ότι είναι δυνατή η παράκαμψη των βιομετρικών μηχανισμών ασφαλείας, ενώ ο ερευνητής κρυπτογραφίας Ολιβιέ Μπλαζί σημείωσε ότι ένας ανήλικος μπορεί να χρησιμοποιήσει το κινητό ενός ενήλικα και να εμφανίζεται επίσης ως άνω των 18 ετών.
«Αν αποδείξω ότι είμαι άνω των 18, μετά ο ανιψιός μου μπορεί να πάρει το κινητό και να χρησιμοποιήσει την εφαρμογή σαν να είναι και αυτός ενήλικος», εξήγησε.
Η απάντηση της Κομισιόν
Η Ευρωπαϊκή Επιτροπή επιχείρησε να υποβαθμίσει τις αποκαλύψεις, υποστηρίζοντας ότι η εφαρμογή είναι έτοιμη προς χρήση, αν και μπορεί να βελτιωθεί.
Η εκπρόσωπος Πάουλα Πίνιο δήλωσε ότι «ναι, είναι έτοιμη», ενώ ο εκπρόσωπος Τόμας Ρενιέ διευκρίνισε ότι πρόκειται ουσιαστικά για «demo version», η οποία θα συνεχίσει να εξελίσσεται.
Παράλληλα, η Επιτροπή ανέφερε ότι οι ευπάθειες εντοπίστηκαν σε δοκιμαστική έκδοση και έχουν διορθωθεί. Ωστόσο, οι ειδικοί που πραγματοποίησαν τους ελέγχους υποστηρίζουν ότι εργάστηκαν πάνω στην πιο πρόσφατη έκδοση του κώδικα.
Η εφαρμογή αποτελεί μέρος ευρωπαϊκής πρωτοβουλίας για τον έλεγχο της ηλικίας στο διαδίκτυο. Οι χρήστες θα μπορούν να επιβεβαιώνουν την ηλικία τους μέσω διαβατηρίου, ταυτότητας ή αξιόπιστων παρόχων, όπως τράπεζες.
Οι πλατφόρμες θα λαμβάνουν μόνο την πληροφορία αν ο χρήστης είναι άνω ενός ορίου ηλικίας, χωρίς πρόσβαση σε επιπλέον δεδομένα, μέσω της μεθόδου «zero-knowledge proof».
Το έργο χρηματοδοτήθηκε με περίπου 4 εκατ. ευρώ και υλοποιείται από κοινοπραξία με επικεφαλής τη σουηδική Scytáles και τη Deutsche Telekom.
