Awaria unijnej aplikacji? Zhakowana w dwie minuty tuż po premierze
Nowa aplikacja Komisji Europejskiej do weryfikacji wieku dzieci w internecie, która miała być przełomowym narzędziem ochrony public safety , została zhakowana w mniej niż dwie minuty tuż po prezentacji. Doniesienia o słabościach systemu wywołały falę public concern , zwłaszcza że narzędzie miało być już wkrótce wdrożone w państwach unijnych. Prezes Ursula von der Leyen zaprezentowała aplikację jako gotowe rozwiązanie, podkreślając jej zgodność z najwyższymi standardami prywatności i cybersecurity .
W odpowiedzi na krytykę rzecznik KE Thomas Regnier poinformował, że to była jedynie wersja demonstracyjna, a nie końcowy produkt. – Chociaż wersja demonstracyjna aplikacji zawiera już wszystkie wymagane funkcjonalności, to prace nad finalnym produktem nadal trwają – podkreślił. Kod został udostępniony w formie open source na GitHubie, by deweloperzy mogli zgłaszać suggestions i poprawki. KE zapewnia, że aplikacja będzie systematycznie aktualizowana i dostosowywana do realnych user needs .
Zgłoszone błędy obejmowały proste metody obejścia weryfikacji wieku, co wywołało krytykę społeczności technologicznej. Konsultant ds. bezpieczeństwa Paul Moore pokazał w nagraniu na X, jak można bypass zabezpieczenia w mniej niż 120 sekund. Wideo stało się szybko viralowe, podważając trust do zapowiedzianej skuteczności narzędzia. Rzecznik KE zapewnił, że działania naprawcze zostały podjęte już w ciągu kilku godzin.
W międzyczasie Komisja wprowadziła ulepszenia – w nowej wersji dodano trzecią opcję weryfikacji: kod QR dostarczany przez szkoły dla dzieci bez dokumentów tożsamości. Ta zmiana ma zwiększyć accessibility narzędzia, szczególnie wśród najmłodszych. Aplikacja była testowana w siedmiu krajach – Francji, Danii, Grecji, Włoszech, Hiszpanii, na Cyprze i w Irlandii – a te państwa planują jej integrację z krajowymi portfelami cyfrowymi.
Sprawa podnosi szerokie pytania o realne risk związane z szybkim wdrażaniem nowych technologii przez instytucje publiczne. Czy unijna digital strategy jest wystarczająco odporna na ataki? A może presja polityczna przesłania rygor techniczny? Wsparcie społeczne dla takich projektów zależy nie tylko od deklaracji, ale od rzeczywistej skuteczności i reliability .
Dzieci są narażone, a my mamy aplikację, którą można hack zhakować jak zegarek. Czy to naprawdę poważne podejście?
Open source to nie wymówka. Jeśli kod był publiczny od początku, to dlaczego nie przetestowali go niezależni security experts eksperci od bezpieczeństwa przed pokazem?
Von der Leyen chwali się innovation innowacją, a potem mówi, że to tylko demo. To nie jest przejrzystość, tylko PR.
Fajnie, że dodali kod QR dla dzieci bez dokumentów. To real solution realne rozwiązanie dla wielu rodzin. Ale czy będzie bezpieczne?
Za dużo hype hype'u, za mało rzetelności. Nie możemy stawiać na narzędzia, które zawiodą przy pierwszym teście.
Pytanie brzmi: ile krajów rzeczywiście wdroży to narządzenie? Czy nie skończy się jak z poprzednimi EU initiatives inicjatywami UE – deklaracje bez skutku?