Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Новото мобилно приложение, представено от Европейския съюз за проверка на възрастта онлайн, за да се ограничи влиянието на социалните мрежи върху децата, бързо предизвика критики, след като експерти по киберсигурност откриха сериозни слабости в защитата на личните данни и сигурността на кода, предава Politico.
Председателят на Европейската комисия Урсула фон дер Лайен представи приложението в сряда в Брюксел и заяви, че то е „технически готово“ и скоро ще може да се използва, на фона на плановете на държавите да ограничат достъпа на деца до социалните мрежи.
„То е изцяло с отворен код. Всеки може да провери кода“, каза фон дер Лайен.
Кодът е публикуван онлайн в платформата за разработчици GitHub. Експерти по киберсигурност и защита на личните данни са послушали Фон дер Лайен и съобщиха за редица проблеми в начина, по който е изградено приложението.
Случаят започва да се превръща в PR проблем за Брюксел. Зад спора около кода обаче стоят по-дълбоки разногласия между защитници на личните данни, организации за правата на децата, технологични компании и политици за това как да бъдат защитени непълнолетните онлайн, докато лидерите обещават да ограничат достъпа им до социални мрежи и порнографски сайтове.
Само часове след пускането на приложението консултантът по сигурност Пол Мур установява, че то съхранява чувствителни данни на телефона на потребителя без защита, пише той в пост в X, който бързо набра популярност. По думите му приложението може да бъде разбито за по-малко от 2 минути.
Френският хакер Баптист Робер, който използва уменията си, за да открива пропуски в защитата на софтуер и приложения и да сигнализира за тях, потвърди част от проблемите и заяви пред Politico, че защитата чрез биометрични данни може да бъде заобиколена. Това означава, че може да се влезе в приложението без въвеждане на ПИН код или използване на Touch ID.
Европейската комисия потвърди позицията си, че приложението е „технически готово“. „Да, готово е. Може би можем да добавим: и винаги може да бъде подобрявано“, каза говорителят на Комисията Паула Пиньо пред журналисти.
Говорителят по дигиталните въпроси Томас Рение заяви: „Когато казваме, че това е финална версия, тя… всъщност все още е тестова версия.“ Той добави, че крайният продукт все още не е достъпен за гражданите и че „кодът ще бъде постоянно обновяван и подобряван… Не мога да изключа или да предвидя дали ще са нужни допълнителни промени“.
От Европейската комисия заявиха пред Politico, че хакерите са анализирали по-ранна тестова версия на приложението, пусната за „разработка и изпитване“. По думите им уязвимостта „е отстранена“.
Пол Мур и Баптист Робер обаче казват, че са тествали най-новата версия на кода, публикувана онлайн.
Гърция забранява социалните мрежи за деца под 15 години от 2027 г.
