PREDSTAVLJANJE mobilne aplikacije Europske unije za provjeru dobi na internetu brzo se pretvorilo u fijasko nakon što su stručnjaci za kibernetičku sigurnost u kodu otkrili očite sigurnosne i probleme s privatnošću. Predsjednica Europske komisije Ursula von der Leyen predstavila je alat ove srijede u Bruxellesu, tvrdeći da je "tehnički spreman" i da će uskoro biti dostupan za korištenje dok se države pripremaju zabraniti djeci pristup društvenim mrežama.

"Aplikacija je u potpunosti otvorenog koda. Svatko može provjeriti njezin kod", rekla je von der Leyen. Stručnjaci za kibernetičku sigurnost i privatnost odmah su se udubili u izvorni kod na platformi GitHub i prijavili nekoliko problema u dizajnu aplikacije.

Cijeli se slučaj pretvara u PR katastrofu za Bruxelles, no ispod kontroverze leže dublje podjele između boraca za privatnost, udruga za dječja prava, tehnoloških tvrtki i političara o tome kako zaštititi maloljetnike na internetu, piše Politico.

Hakeri: Aplikaciju smo probili za manje od dvije minute

Samo nekoliko sati nakon objave aplikacije, sigurnosni konzultant Paul Moore otkrio je da bi ona pohranjivala osjetljive podatke na korisnikovom telefonu i ostavljala ih nezaštićenima, napisao je u objavi na platformi X koja se brzo proširila. Moore je ustvrdio da mu je za hakiranje aplikacije trebalo manje od dvije minute.

Baptiste Robert, istaknuti francuski etički haker, potvrdio je mnoge od navedenih problema i za Politico izjavio kako je moguće zaobići biometrijske značajke za autentifikaciju, što znači da bi netko mogao izbjeći unos PIN-a ili korištenje Touch ID-a za pristup aplikaciji.

Olivier Blazy, kriptografski istraživač i član francuske radne skupine za digitalni identitet, slikovito je opisao problem: "Recimo da preuzmem aplikaciju i dokažem da sam stariji od 18 godina. Moj nećak tada može uzeti moj telefon, otključati aplikaciju i pomoću nje dokazati da je i on stariji od 18."

Komisija brani aplikaciju

Europska komisija u petak je ustrajala na svojoj izjavi da je aplikacija tehnički spremna. "Da, spremna je. Možda bismo mogli dodati 'i uvijek se može poboljšati'", rekla je novinarima glavna glasnogovornica Paula Pinho.

Glasnogovornik Thomas Regnier dodao je: "Dakle, kada kažemo da je to konačna verzija, to je... još uvijek demo verzija." Naglasio je da konačni proizvod još nije dostupan građanima i da će se "kod neprestano ažurirati i poboljšavati".

Iz Komisije su u četvrtak za Politico poručili da su hakeri istraživali raniju "demo verziju" aplikacije, objavljenu "u svrhu testiranja i razvoja", te da je ranjivost "ispravljena". Međutim, i Moore i Blazy izjavili su da su svoja testiranja proveli na najnovijoj online verziji koda.

"Dobro je što su aplikaciju učinili otvorenom kako bi je stručnjaci mogli isprobati i testirati. Problem je što objavljeni izvorni kod ne zadovoljava standarde kibernetičke sigurnosti kakve bismo očekivali za ovako važnu aplikaciju", rekao je Blazy.

"Bili smo zabrinuti da će Komisija požuriti s lansiranjem aplikacije bez obzira na sigurnosne probleme, a sada vidimo da žele pokrenuti nešto što tehnički nije spremno. Takvo ishitreno lansiranje moglo bi potkopati povjerenje u buduće novčanike za digitalni identitet."

Šira rasprava o zaštiti djece na internetu

Svađa oko aplikacije otkriva oštru podjelu o tome kako regulirati pristup korisnika internetu, od pornografskih stranica do društvenih mreža. EU i mnoge članice uvode načine za provjeru dobi na internetu, potaknuti političkim pritiskom za boljom zaštitom djece.

Francuski predsjednik Emmanuel Macron u četvrtak navečer okupio je čelnike država, uključujući Ursulu von der Leyen, Giorgiju Meloni, Pedra Sáncheza i druge, na videopoziv o ovoj temi. Australija je u prosincu postala prva zemlja koja je uvela ograničenja za korištenje društvenih medija, zabranivši mlađima od 16 godina pristup platformama poput TikToka i YouTubea.

Europska komisija je 2024. raspisala natječaj za aplikaciju za provjeru dobi vrijedan 4 milijuna eura, a posao su krajem 2025. dobile švedska tvrtka za digitalni identitet Scytáles i Deutsche Telekom. Aplikacija omogućuje korisnicima da potvrde svoju dob putem putovnice, osobne iskaznice ili preko pružatelja usluga poput banke.

Tehnološke platforme mogu od aplikacije zatražiti samo potvrdu je li osoba starija od određene dobi, bez pristupa osobnim podacima, koristeći metodu "dokaza nultog znanja" (zero-knowledge proof) radi očuvanja privatnosti.

Političari i stručnjaci skeptični

Kritičari ograničenja temeljenih na dobi tvrde da tehnologija za provjeru uz odgovarajuću zaštitu privatnosti jednostavno nije spremna, a čak i da jest, korisnici bi je lako zaobišli alatima poput VPN-a.

Blazy je bio dio skupine od preko 400 stručnjaka za privatnost i sigurnost koji su u ožujku poslali otvoreno pismo Komisiji tražeći "moratorij na planove implementacije dok se ne postigne znanstveni konsenzus o koristima i štetama".

Markéta Gregorová, zastupnica češke Piratske stranke u Europskom parlamentu, smatra da se "cijeli proces požuruje zbog političkog pritiska". Njezina kolegica, njemačka zastupnica lijevog centra Birgit Sippel, nazvala je aplikaciju "polovičnim rješenjem koje ne zadovoljava ni standarde samog EU-a".

Piotr Müller, poljski zastupnik iz redova Europskih konzervativaca i reformista, upozorio je: "Bruxelles opet gura centralizirani tehnološki alat na razini cijele Unije. Na brzinu najavljena aplikacija za provjeru dobi predstavlja ogroman rizik za privatnost građana. Ne možemo pristati na postupno stvaranje interneta na europski način, po uzoru na Kinu."