Europos Komisija Briuselyje pristatė mobiliąją amžiaus patikros internete programėlę, kuri, institucijos teigimu, yra techniškai parengta. Tačiau netrukus po kodo paviešinimo kibernetinio saugumo ir privatumo ekspertai ėmė skelbti apie pastebėtas spragas bei rizikas.
Komisijos pirmininkė Ursula von der Leyen akcentavo, kad sprendimas yra atvirojo kodo, todėl jį gali peržiūrėti visi norintys. Tokia praktika dažnai laikoma skaidrumo privalumu, tačiau kartu reiškia ir tai, kad trūkumai viešai išryškėja labai greitai.
Didžiausią diskusiją sukėlė ekspertų teiginiai, jog programėlė gali netinkamai saugoti jautrius duomenis įrenginyje. Saugumo konsultantas Paulas Moore’as viešai tvirtino, kad jam pavyko per trumpą laiką apeiti dalį apsaugų, o keli kiti specialistai nurodė panašias dizaino ir įgyvendinimo problemas.
Prancūzų etinis įsilaužėlis Baptiste’as Robertas teigė, kad tam tikrais atvejais įmanoma apeiti biometrinio autentifikavimo logiką. Kriptografijos tyrėjas Olivier Blazy pateikė pavyzdį, kad suaugusiojo įrenginyje aktyvuota amžiaus patikra teoriškai galėtų būti panaudota ir nepilnamečio, jei šis gautų prieigą prie telefono ir pačios programėlės.
Europos Komisija laikėsi pozicijos, kad sprendimas yra parengtas, tačiau pripažino, jog jį dar galima tobulinti. Komisijos atstovai taip pat aiškino, kad viešai aptariamos spragos galėjo būti susijusios su demonstracine, testavimui skirta versija, o nurodytas pažeidžiamumas esą buvo ištaisytas.
Vis dėlto dalis ekspertų nesutiko su tokiu aiškinimu ir teigė, kad analizavo naujausią tuo metu viešai prieinamą kodo versiją. Jų vertinimu, problema yra ne vien konkrečios klaidos, bet ir tai, kad toks įrankis privalo atitikti ypač aukštus kibernetinio saugumo standartus, nes susijęs su jautria informacija ir potencialiai masiniu naudojimu.
Ginčas vyksta platesniame kontekste, kai Europos Sąjunga ir atskiros valstybės ieško būdų riboti nepilnamečių prieigą prie socialinių tinklų ir suaugusiesiems skirtų svetainių. Pastaraisiais metais vis dažniau kalbama apie privalomas amžiaus patikras, tačiau kritikai pabrėžia, kad privatumo ir duomenų apsaugos klausimai vis dar nėra iki galo išspręsti, o dalis naudotojų ribojimus gali apeiti techninėmis priemonėmis.
Europos Komisija 2024 metais buvo paskelbusi maždaug 4 000 000 eurų vertės konkursą amžiaus patikros sprendimui kurti. Projekto esmė yra tai, kad platformos gautų tik atsakymą, ar žmogus yra vyresnis už nustatytą ribą, neatskleidžiant papildomų tapatybės duomenų, pasitelkiant vadinamąjį nulinio atskleidimo įrodymą.
Privatumo ir saugumo bendruomenėje netrūksta raginimų prieš diegimą skelbti išsamius saugumo vertinimus. Kritikai įspėja, kad skubotas paleidimas gali pakenkti pasitikėjimui platesnėmis Europos skaitmeninės tapatybės iniciatyvomis, įskaitant planuojamas skaitmenines pinigines, kurios ateityje turėtų veikti visoje Sąjungoje.
Politiniame lygmenyje nuomonės taip pat išsiskiria: vieni sprendimą laiko būtinu instrumentu vaikų apsaugai internete, kiti mato riziką, kad centralizuoti techniniai įrankiai gali išplėsti stebėsenos ar duomenų rinkimo galimybes. Šiuo metu aišku viena: amžiaus patikros sprendimų diegimas Europoje taps vienu jautriausių skaitmeninės politikos klausimų artimiausiais metais.
Šaltiniai:
– https://www.politico.eu/article/eu-age-verification-app-hackers-say-break-in-2-minutes/
– https://digital-strategy.ec.europa.eu/en/funding/call-tenders-development-consultancy-and-support-age-verification-solution
– https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui
Leave a Reply