Σοβαρές αντιδράσεις προκαλεί η νέα εφαρμογή επαλήθευσης ηλικίας της Ευρωπαϊκής Επιτροπής, καθώς λίγες ώρες μετά την παρουσίασή της από την Ούρσουλα φον ντερ Λάιεν ειδικοί κυβερνοασφάλειας εντόπισαν κρίσιμα κενά σε ιδιωτικότητα και προστασία δεδομένων, θέτοντας υπό αμφισβήτηση την ετοιμότητα και την αξιοπιστία του εγχειρήματος το απαγορευτικό για τους ανήλικους στα social media.
Το newsletter του iEidiseis καθημερινά στο inbox σου. Κάνε εγγραφή εδώ.
Όπως αναφέρει το Politico, η παρουσίαση από την Ευρωπαϊκή Ένωση μιας εφαρμογής για κινητά τηλέφωνα που επιτρέπει τον ηλεκτρονικό έλεγχο της ηλικίας των χρηστών εξελίχθηκε γρήγορα σε αποτυχία, καθώς ειδικοί στον τομέα της κυβερνοασφάλειας εντόπισαν σοβαρά προβλήματα ιδιωτικότητας και ασφάλειας στον κώδικα της εφαρμογής.
Η Πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες την Τετάρτη, αναφέροντας ότι είναι «τεχνικά έτοιμο» και θα είναι σύντομα διαθέσιμο προς χρήση, καθώς οι χώρες προχωρούν στην απαγόρευση της πρόσβασης των παιδιών στα μέσα κοινωνικής δικτύωσης.
«Είναι πλήρως ανοιχτού κώδικα. Ο καθένας μπορεί να ελέγξει τον κώδικα», δήλωσε η φον ντερ Λάιεν.
Εντοπισμός σοβαρών κενών ασφαλείας
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της ιδιωτικότητας εξέτασαν αμέσως τον πηγαίο κώδικα στην πλατφόρμα λογισμικού GitHub και ανέφεραν διάφορα προβλήματα σχετικά με τον σχεδιασμό της εφαρμογής.
Η υπόθεση εξελίσσεται σε καταστροφή για τις δημόσιες σχέσεις των Βρυξελλών. Ωστόσο, πίσω από τη διαμάχη σχετικά με τον κώδικα κρύβονται βαθύτερες διαφωνίες μεταξύ ακτιβιστών για την προστασία της ιδιωτικής ζωής, ομάδων για τα δικαιώματα των παιδιών, εταιρειών τεχνολογίας και πολιτικών σχετικά με τον τρόπο προστασίας των ανηλίκων στο διαδίκτυο, καθώς οι ηγέτες υπόσχονται να προστατεύσουν τα παιδιά από τα μέσα κοινωνικής δικτύωσης και τις ιστοσελίδες πορνογραφικού περιεχομένου.
Λίγες ώρες μετά την κυκλοφορία της εφαρμογής της ΕΕ, ο σύμβουλος ασφάλειας Πολ Μουρ διαπίστωσε ότι η εφαρμογή αποθηκεύει ευαίσθητα δεδομένα στο κινητό του χρήστη και τα αφήνει απροστάτευτα, όπως έγραψε σε μια ανάρτηση που έγινε ευρέως γνωστή στο X. Ο Moore ισχυρίστηκε ότι κατάφερε να παραβιάσει την εφαρμογή σε λιγότερο από 2 λεπτά.
Ο Μπαμπτίστ Ρομπέρ, ένας εξέχων Γάλλος ηθικός χάκερ, επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε στο POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής πιστοποίησης της εφαρμογής, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να αποφύγει την εισαγωγή κωδικού PIN ή τη χρήση Touch ID για να αποκτήσει πρόσβαση στην εφαρμογή.
Ο Ολιβιέ Μπλαζί, ερευνητής κρυπτογραφίας που συμμετέχει σε μια γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, δήλωσε: «Ας πούμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18 ετών, τότε ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή μου και να τη χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18 ετών».
Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε την Παρασκευή τη δήλωσή της ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε, «και μπορεί πάντα να βελτιωθεί»», δήλωσε η επικεφαλής εκπρόσωπος Πάουλα Πίνιο στους δημοσιογράφους.
Ο εκπρόσωπος της Digital, Τόμας Ρενιέ, δήλωσε: «Τώρα, όταν λέμε ότι είναι τελική έκδοση, είναι… ακόμα μια δοκιμαστική έκδοση». Πρόσθεσε ότι το τελικό προϊόν δεν είναι ακόμη διαθέσιμο για τους πολίτες και ότι «ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς… Δεν μπορώ σήμερα να αποκλείσω ή να προδικάσω αν θα απαιτηθούν περαιτέρω ενημερώσεις ή όχι».
Η Ευρωπαϊκή Επιτροπή σε δήλωσή της στο POLITICO ανέφερε ότι οι χάκερ εξέταζαν μια παλαιότερη «δοκιμαστική έκδοση» της εφαρμογής που είχε κυκλοφορήσει για «σκοπούς δοκιμών και ανάπτυξης». Η ευπάθεια «διορθώθηκε», ανέφερε.
Ωστόσο, τόσο ο Μουρ όσο και ο Μπλαζί δήλωσαν ότι διεξήγαγαν τις δοκιμές τους στην τελευταία έκδοση του κώδικα της ΕΕ που είναι διαθέσιμη στο διαδίκτυο.
«Είναι θετικό το γεγονός ότι έκαναν την εφαρμογή ανοιχτού κώδικα, ώστε οι ειδικοί να μπορούν να τη δοκιμάσουν. Το πρόβλημα είναι ότι ο κώδικας που κυκλοφόρησε δεν πληροί τα πρότυπα κυβερνοασφάλειας που θα περιμέναμε για μια τόσο σημαντική εφαρμογή», δήλωσε ο Μπλαζί.
«Ανησυχούσαμε ότι η Επιτροπή θα λανσάριζε την εφαρμογή της βιαστικά, ανεξάρτητα από τα ζητήματα ασφάλειας, και τώρα βλέπουμε ότι θέλει να λανσάρει κάτι που δεν είναι τεχνικά έτοιμο», πρόσθεσε ο Μπλαζί και συμπλήρωσε: «Μια τέτοια βιαστική κυκλοφορία θα μπορούσε να υπονομεύσει την εμπιστοσύνη στα μελλοντικά πορτοφόλια ψηφιακής ταυτότητας».
Ο Ιντί ντε Σεκελέρ ένας γνωστός Βέλγος ηθικός χάκερ, δήλωσε: «Για έργα ανοιχτού κώδικα όπως αυτό, θα ήταν καλή κίνηση να δημοσιεύονται επίσης οι αξιολογήσεις ασφάλειας πριν από την κυκλοφορία, ώστε ο καθένας να μπορεί να σταθμίσει τα οφέλη έναντι των κινδύνων.»
«Μισοτελειωμένο»
Η διαδικτυακή διαμάχη σχετικά με την εφαρμογή της ΕΕ αποκαλύπτει ένα έντονο χάσμα ως προς τον τρόπο διαχείρισης της πρόσβασης των χρηστών του διαδικτύου σε όλα τα περιεχόμενα, από ιστότοπους πορνογραφικού περιεχομένου έως πλατφόρμες κοινωνικών μέσων.
Η ΕΕ και πολλά από τα κράτη μέλη της βρίσκονται στη διαδικασία εφαρμογής μέτρων για τον έλεγχο της ηλικίας των χρηστών στο διαδίκτυο, υπό την ώθηση μιας πολιτικής πρωτοβουλίας για την καλύτερη προστασία των παιδιών στο διαδίκτυο.
Ο Γάλλος Πρόεδρος Εμανουέλ Μακρόν συγκέντρωσε αρχηγούς κρατών από όλη την Ευρώπη σε βιντεοκλήση σχετικά με το θέμα την Πέμπτη το βράδυ, στην οποία συμμετείχαν η φον ντερ Λάιεν, η Τζιόρτζια Μελόνι, ο Πέδρο Σάντσεζ, ο Φρίντριχ Μερτς και άλλοι ηγέτες.
Η Αυστραλία τον Δεκέμβριο έγινε η πρώτη χώρα στον κόσμο που εφάρμοσε περιορισμούς στη χρήση των κοινωνικών μέσων από τα παιδιά, απαγορεύοντας ουσιαστικά στους κάτω των 16 ετών τη χρήση δημοφιλών πλατφορμών όπως το TikTok και το YouTube.
Η Ευρωπαϊκή Επιτροπή προκήρυξε στα τέλη του περασμένου έτους διαγωνισμό ύψους 4 εκατομμυρίων ευρώ για την εφαρμογή επαλήθευσης ηλικίας, τον οποίο κέρδισαν η σουηδική εταιρεία ψηφιακής ταυτότητας Scytáles και η Deutsche Telekom.
Η εφαρμογή επιτρέπει στους χρήστες να επαληθεύουν την ηλικία τους μέσω του διαβατηρίου τους, της εθνικής τους ταυτότητας ή μέσω αξιόπιστων παρόχων, όπως μια τράπεζα. Οι τεχνολογικές πλατφόρμες μπορούν να ρωτήσουν την εφαρμογή αν ένα άτομο είναι άνω μιας συγκεκριμένης ηλικίας, αλλά δεν θα έχουν πρόσβαση σε περισσότερα προσωπικά δεδομένα — σύμφωνα με τη μέθοδο που είναι γνωστή ως «απόδειξη μηδενικής γνώσης» και αποσκοπεί στη διαφύλαξη της ιδιωτικότητας.
Οι εθνικές κυβερνήσεις μπορούν επίσης να σχεδιάσουν τις δικές τους εφαρμογές, οι οποίες προορίζονται να λειτουργούν από κοινού ώστε να επιτρέπουν την ομαλή επαλήθευση της ηλικίας σε ολόκληρη την Ένωση.
Ωστόσο, οι επικριτές των περιορισμών ηλικίας υποστηρίζουν ότι η τεχνολογία για τον έλεγχο της ηλικίας των ατόμων με την κατάλληλη προστασία της ιδιωτικής ζωής και των δεδομένων απλώς δεν είναι έτοιμη — και ακόμη και αν ήταν, οι χρήστες του διαδικτύου θα μπορούσαν εύκολα να την παρακάμψουν με μέσα όπως τα εικονικά ιδιωτικά δίκτυα (VPN) που αποκρύπτουν την τοποθεσία τους.
Ο Blazy ήταν μέλος μιας ομάδας περισσότερων από 400 εμπειρογνωμόνων σε θέματα ιδιωτικότητας και ασφάλειας που έστειλαν ανοιχτή επιστολή στην Επιτροπή τον Μάρτιο, ζητώντας την επιβολή «μορατόριουμ στα σχέδια ανάπτυξης έως ότου επιτευχθεί επιστημονική συναίνεση σχετικά με τα οφέλη και τις βλάβες που μπορούν να επιφέρουν οι τεχνολογίες επαλήθευσης ηλικίας, καθώς και σχετικά με την τεχνική σκοπιμότητα μιας τέτοιας ανάπτυξης».
Σύμφωνα με τη Μαρκέτα Γκρέγκοροβα, μέλος του Τσεχικού Πειρατικού Κόμματος στο Ευρωπαϊκό Κοινοβούλιο και επικεφαλής της νομοθετικής ομάδας για ένα νέο νομοσχέδιο περί κυβερνοασφάλειας, «η διαδικασία αυτή προχωρά βιαστικά υπό πολιτική πίεση». Η Ευρώπη θα πρέπει να εξετάσει πολύ πιο προσεκτικά την εφαρμογή «για να αξιολογήσει αν έχουν ληφθεί όλα τα μέτρα για την κυβερνοασφάλεια και την προστασία της ιδιωτικής ζωής», δήλωσε η Γκρέγκοροβα.
Η Μπιρζίτ Σιρβέλ, εξέχουσα γερμανίδα βουλευτής του κεντροαριστερού χώρου, χαρακτήρισε την εφαρμογή «μια πρόχειρη λύση που δεν ανταποκρίνεται στα ίδια τα πρότυπα [της ΕΕ]», σε σχόλιό της προς το POLITICO.
Ο Πιότρ Μιούλερ, Πολωνός βουλευτής των Ευρωπαίων Συντηρητικών και Μεταρρυθμιστών, δήλωσε: «Οι Βρυξέλλες πιέζουν για άλλη μια φορά για ένα κεντρικό, πανευρωπαϊκό τεχνολογικό εργαλείο. Η βιαστικά ανακοινωμένη εφαρμογή επαλήθευσης ηλικίας αποτελεί τεράστιο κίνδυνο για την ιδιωτικότητα των πολιτών… Δεν μπορούμε να συμφωνήσουμε με τη σταδιακή δημιουργία ενός διαδικτύου κινέζικου τύπου στην Ευρώπη».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου