Οι Βρυξέλλες κυκλοφόρησε μια νέα εφαρμογή για κινητά, για τον έλεγχο της ηλικίας των χρηστών του διαδικτύου και πολύ γρήγορα τα πράγματα πήραν άσχημη τροπή. Ειδικοί σε θέματα ασφαλείας εντόπισαν με την πρώτη σοβαρά προβλήματα απορρήτου και ασφαλείας στον κώδικα για την εφαρμογή ελέγχου ηλικίας.
Η Ούρσουλα φον ντερ Λάιεν, πρόεδρος της Ευρωπαϊκής Επιτροπής, παρουσίασε την εφαρμογή την Τετάρτη στις Βρυξέλλες και δήλωσε πως είναι τεχνικά έτοιμη, όμως η πραγματικότητα την διαψεύδει. Η εφαρμογή στοχεύει στο να τακτοποιεί τη ηλικία των παιδιών για την χρήση στα μέσα κοινωνικής δικτύωσης, με την Ευρώπη να απαγορεύει πλέον την χρήση τους σε παιδιά κάτω των 16 ετών.
Η εφαρμογή όμως είναι πλήρως ανοιχτού κώδικα, που σημαίνει πως ο καθένας μπορεί να την ελέγξει, τόσο για την λειτουργία της όσο και για την ασφάλειά της. Και αυτό έκαναν οι πρώτοι χρήστες και ειδικοί, που ανακάλυψαν πως έχει πάρα πολλά προβλήματα.
Το μεγάλο εγχείρημα των Βρυξελλών, μετατράπηκε από μια μεγάλη νίκη σε μια καταστροφή της εικόνας τους. Όλα αυτά με την ασφάλεια των ανηλίκων στο φόντο, ενώ το κοινό έχει χωριστεί σε στρατόπεδα υπέρ και κατά των απαγορεύσεων.
Πως παραβιάστηκε η εφαρμογή ελέγχου ηλικίας;
Μέσα σε λίγες ώρες από την κυκλοφορία του κώδικα της εφαρμογής στο GitHub, ένας σύμβουλος ασφαλείας, ο Paul Moore, ανακάλυψε πως η εφαρμογή αποθηκεύει προσωπικά και ευαίσθητα δεδομένα στο τηλέφωνο του χρήστη και μάλιστα χωρίς καμία προστασία, όπως έγραψε σε μια ανάρτησή του στο X, που κάνει τον γύρω του διαδικτύου. Ο Moore ισχυρίζεται πως κατάφερε να χακάρει την εφαρμογή σε λιγότερο από δύο λεπτά.
Ο Baptiste Robert, ένας εξέχων Γάλλος white hat hacker, επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής επαλήθευσης της εφαρμογής, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να παραλείψει την εισαγωγή κωδικού PIN ή τη χρήση του Touch ID για πρόσβαση στην εφαρμογή.
Ο Olivier Blazy, ερευνητής κρυπτογραφίας που συμμετέχει σε μια γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, δήλωσε: «Ας υποθέσουμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18 ετών και στη συνέχεια ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή μου και να το χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18 ετών».
Υπάρχουν περισσότερα να γίνουν
Βέβαια, η εφαρμογή ακόμα δεν έχει φτάσει στα καταστήματα εφαρμογών και φυσικά θα γίνουν διορθωτικές κινήσεις σε αυτήν, όμως είναι ξεκάθαρο πως η πρώτη έκδοσή της δεν είναι ασφαλής και οποιοσδήποτε μπορεί να πάρει πρόσβαση στην εφαρμογή μας για πιστοποιηθεί στα μέσα κοινωνικής δικτύωσης και σε άλλες υπηρεσίες. Αυτό φυσικά βάζει σε κίνδυνο τους χρήστες.
Στα θετικά είναι πως η εφαρμογή είναι ανοιχτού κώδικα και άρα μπορούν πολλοί να δουν πως λειτουργεί και αν είναι ασφαλής. Το ότι οι ερευνητές είχαν τον κώδικα πριν την κυκλοφορία της, έδωσε πολύτιμες πληροφορίες για το τι πρέπει να γίνει, ώστε να γίνει ασφαλής για κάθε χρήση.
Η διαδικτυακή διαμάχη για την εφαρμογή της ΕΕ αποκαλύπτει ένα έντονο διχασμό σχετικά με τον τρόπο διαχείρισης της πρόσβασης των χρηστών του Διαδικτύου σε όλα, από ιστότοπους πορνογραφικού περιεχομένου έως πλατφόρμες κοινωνικής δικτύωσης.
Πολλά κράτη της ΕΕ, όπως και η Ελλάδα, έχουν ξεκινήσει τις διαδικασίες για την εφαρμογή του ελέγχου ηλικίας στο διαδίκτυο, με την προστασία των ανηλίκων να είναι ο μπροστάρης σε αυτή την προσπάθεια.
Το τεράστιο κόστος για την εφαρμογή ελέγχου ηλικίας
Η Ευρωπαϊκή Επιτροπή το 2024 άνοιξε διαγωνισμό ύψους 4 εκατομμυρίων ευρώ για την εφαρμογή επαλήθευσης ηλικίας στα τέλη του περασμένου έτους, τον οποίο κέρδισαν η σουηδική εταιρεία ψηφιακής ταυτότητας Scytáles και η Deutsche Telekom. Εδώ που τα λέμε όμως, 4 εκατομμύρια για μια εφαρμογή είναι τρομερά μεγάλο ποσό και κάπως παράλογο, πόσο μάλλον όταν η εφαρμογή είναι τόσο απλή. Για αυτό όμως και έχει δεχθεί τόσο πολλή κριτική για την ποιότητα της εφαρμογής που παρουσιάστηκε.
Στη χώρα μας η επαλήθευση της ηλικίας θα γίνεται μέσω του Kids Wallet ή μέσω του Gov.gr Wallet, αντί για την ευρωπαϊκή εφαρμογή. Είναι εντελώς διαφορετικές εφαρμογές, με διαφορετικά πρωτόκολλα ασφαλείας.
Δυστυχώς όμως η ΕΕ, παρά τις εκκλήσεις ειδικών, δεν έχει δώσει τα ακριβή σχέδια για την λειτουργία της επαλήθευσης ηλικίας και των τρόπων διασφάλισης τις ιδιωτικότητας και της ασφάλειας. Αυτός είναι και ο βασικός λόγος που υπάρχουν αντιδράσεις από διάφορα ευρωπαϊκά κόμματα και οργανισμούς και αυτό σίγουρα πρέπει να διορθωθεί.
Η ιδέα του να προστατεύονται τα παιδιά από τα μέσα κοινωνικής δικτύωσης είναι φυσικά καλή, πόσο μάλλον όταν αποδεδειγμένα κυκλοφορούν παιδεραστές σε αυτά, εν γνώσει των εταιρειών τεχνολογίας. Ταυτόχρονα, δημιουργούν πολλά προβλήματα στην ψυχολογική κατάσταση των παιδιών, που δέχονται προβολή λανθασμένων και επικίνδυνων προτύπων.
Όμως, η επαλήθευση ηλικίας θα πρέπει να γίνει ανεξάρτητα από τον χρήστη. Δηλαδή η επαλήθευση να μην συνδέει τα στοιχεία του χρήστη με το προφίλ του, ώστε να διαλυθεί κάθε αμφιβολία πως το όλο σύστημα είναι ένα μέσο παρακολούθησης των πολιτών.
