4 млн евро на ветер: новую систему верификации возраста вскрыли за две минуты

Запуск нового приложения для проверки возраста в интернете, на который в Брюсселе возлагали большие надежды, почти сразу обернулся громким провалом. Вместо демонстрации готового решения чиновники получили волну критики от специалистов по кибербезопасности, которые нашли серьёзные проблемы уже в первые часы после публикации кода.

Приложение представила глава Еврокомиссии Урсула фон дер Ляйен. По её словам, инструмент полностью готов к работе и вскоре поможет странам ограничить доступ несовершеннолетних к соцсетям и сайтам для взрослых. Код выложили в открытый доступ, чтобы любой желающий мог проверить его надёжность.

Однако проверка оказалась жёсткой. Консультант по безопасности Пол Мур заявил, что приложение хранит конфиденциальные данные прямо на устройстве пользователя без должной защиты. По его оценке, взлом занял меньше двух минут. Французский специалист Батист Робер подтвердил уязвимости и добавил, что биометрическую защиту можно обойти, получив доступ к приложению без PIN-кода или отпечатка пальца.

Криптограф Оливье Блази указал на ещё одну проблему. После подтверждения возраста взрослым человеком доступ к приложению может получить любой, кто возьмёт телефон в руки. В таком сценарии несовершеннолетний без труда воспользуется чужой верификацией.

В Еврокомиссии на критику отреагировали осторожно. Представители заявили, что речь идёт о демонстрационной версии, созданной для тестирования, и код будет дорабатываться. При этом чиновники продолжают настаивать на технической готовности решения, хотя и допускают необходимость дальнейших улучшений.

Разработчики проекта — шведская компания Scytáles и Deutsche Telekom — получили контракт на создание системы стоимостью 4 миллиона евро. Приложение должно позволять подтверждать возраст с помощью паспорта, национального удостоверения личности или банковских услуг, не раскрывая лишние персональные данные. Такой подход основан на принципе «нулевого разглашения», когда сервис получает только факт достижения нужного возраста.

Скандал вокруг приложения обострил старый спор. Политики требуют быстрее внедрять ограничения ради защиты детей, а специалисты по приватности предупреждают о рисках и сырости технологий. Более четырёхсот экспертов ранее призвали приостановить внедрение подобных решений до появления ясного понимания их последствий.

Критика звучит и со стороны европейских законодателей. Чешский депутат Маркета Грегорова считает, что проект продвигают слишком быстро под политическим давлением. Немецкий политик Биргит Зиппель назвала приложение недоработанным и не соответствующим стандартам ЕС. Польский депутат Пётр Мюллер увидел угрозу приватности и опасность создания централизованной системы контроля в духе китайского интернета.

На фоне этих разногласий судьба приложения остаётся неопределённой. Вопрос о том, как защитить детей в сети, снова свёлся к противоречию между безопасностью и правом на личную жизнь.