Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’app verifica età UE, è stata presentata per proteggere i minori online, ma rapidamente compromessa dagli esperti di sicurezza che hanno scoperto delle gravi vulnerabilità e rischi per i dati sensibili. Il sistema, basato su principio zero-knowledge, permette degli accessi non autorizzati e aggiramento degli accessi biometrici. Il caso accende lo scontro tra sicurezza e privacy, sollevando dubbi sulla maturità tecnologica e sulla fretta politica nel suo sviluppo.
Il lancio di una nuova app per la verifica dell’età, ha suscitato grandi speranze a Bruxelles, ma si è rivelata un clamoroso fallimento quasi immediatamente. I funzionari hanno ricevuto un’ondata di critiche da parte di esperti di sicurezza informatica, che hanno riscontrato dei gravi problemi a poche ore dalla pubblicazione del codice.
L’applicazione è stata presentata dalla presidente della Commissione europea Ursula von der Leyen. Ha dichiarato che lo strumento è pienamente operativo e che presto aiuterà i paesi a limitare l’accesso dei minori ai social media e ai siti web per adulti. Il codice è stato reso pubblico affinché chiunque possa verificarne l’affidabilità.
Tuttavia, il test si è rivelato rigoroso. Il consulente di sicurezza Paul Moore ha affermato che l’app memorizza dati sensibili direttamente sul dispositivo dell’utente senza un’adeguata protezione. Ha stimato che l’attacco abbia richiesto meno di due minuti. Lo specialista di sicurezza francese Baptiste Robert ha confermato le vulnerabilità e ha aggiunto che la protezione biometrica può essere aggirata, consentendo l’accesso all’app senza PIN o impronta digitale.
La Commissione europea, ha risposto con cautela alle critiche affermando che si trattava di una versione creata a scopo di test e che il codice sorgente sarebbe stato ulteriormente perfezionato. I funzionari, continuano a insistere sul fatto che la soluzione sia pronta, pur riconoscendo la necessità di ulteriori miglioramenti.
Gli sviluppatori, la società svedese Scytáles e Deutsche Telekom, hanno ricevuto un contratto da ben 4 milioni di euro per la creazione di questo sistema. L’applicazione nasce per consentire la verifica dell’età tramite passaporto, carta d’identità o servizio bancario, senza rivelare dati personali non necessari. Questo approccio si basa sul principio “zero-knowledge”, dove il servizio riceve solo la conferma che l’età richiesta è stata raggiunta.
Lo scandalo legato all’app ha riacceso un vecchio dibattito. I politici chiedono un’attuazione più rapida delle restrizioni per proteggere i minori, mentre gli esperti di privacy mettono in guardia sui rischi e sull’immaturità della tecnologia. Più di quattrocento esperti avevano già chiesto una sospensione dell’attuazione di tali decisioni fino a quando le loro conseguenze non fossero state chiaramente comprese.
Critiche sono giunte anche da parte di legislatori europei. La deputata ceca Markéta Gregorová ritiene che il progetto venga portato avanti troppo in fretta a causa di pressioni politiche. La politica tedesca Birgit Sippel ha definito l’app incompleta e non conforme agli standard UE. Il deputato polacco Piotr Müller ha ravvisato una minaccia alla privacy e il pericolo di creare un sistema di controllo centralizzato simile a quello di Internet in Cina.
In mezzo a queste controversie, il destino dell’app resta incerto. La questione di come proteggere i bambini online si riduce ancora una volta alla tensione tra sicurezza e privacy.
