Komisi Eropa telah memperkenalkan aplikasi untuk memeriksa usia dengan klaim anonim penuh, namun hanya dua hari setelah rilis, seorang ahli keamanan menunjukkan kemungkinan untuk menghindari perlindungan, yang memicu reaksi tajam dari kepala Telegram Pavel Durov.
Aplikasi yang menekankan privasi
Pada 14 April 2026, Komisi Eropa menerbitkan pernyataan resmi tentang peluncuran aplikasi untuk verifikasi usia pengguna di internet. Menurut deskripsi, alat ini memungkinkan verifikasi usia tanpa mengungkapkan data pribadi tambahan. Pengguna dapat mengunduh aplikasi, menyelesaikan pengaturan menggunakan paspor atau ID, setelah itu dapat mengonfirmasi usia saat mengakses platform online.
Pengembang menekankan fitur-fitur kunci dari solusi ini:
anonimitas penuh tanpa kemungkinan melacak tindakan pengguna;
dukungan untuk semua jenis perangkat — smartphone, tablet, dan komputer;
kode sumber terbuka, tersedia untuk pemeriksaan dan pengembangan lebih lanjut;
integrasi dengan dompet digital nasional.
Prancis, Denmark, Yunani, Italia, Spanyol, Siprus, dan Irlandia telah mengumumkan rencana untuk menerapkan teknologi ini dalam sistem mereka. Sementara itu, negara-negara lain dan platform online juga diberikan kesempatan untuk menggunakan solusi ini.
Kerentanan di tingkat arsitektur
Pada 16 April, ahli keamanan siber Paul Moore mendemonstrasikan cara untuk menghindari perlindungan aplikasi. Dalam analisis yang diterbitkan, dia menunjukkan bahwa cukup dengan mengakses file shared preferences di perangkat untuk menghapus nilai PIN terenkripsi, mereset penghitung upaya masuk, dan menonaktifkan persyaratan otentikasi biometrik.
Setelah melakukan tindakan ini dan me-restart aplikasi, pengguna dapat menetapkan PIN baru dan mengakses data usia yang sudah dikonfirmasi. Moore menekankan bahwa ini merujuk pada versi demonstrasi — yang disebut sebagai reference implementation, yang ditujukan untuk pengujian dan adaptasi oleh pengembang di negara-negara UE.
Namun, kesimpulan kunci dari pakar adalah bahwa masalah ini bukanlah kesalahan implementasi yang kebetulan. Menurutnya, kerentanan terletak pada arsitektur itu sendiri, karena sistem mempercayai perangkat pengguna, yang membuka peluang untuk manipulasi di tingkat lokal.
Reaksi Pavel Durov
Pada 17 April, kepala Telegram Durov mengkritik situasi di jejaring sosial X. Dalam pesannya, ia menyatakan: ‘Aplikasi untuk verifikasi usia yang ingin dipaksakan oleh UE kepada dunia, telah diretas dalam dua menit.’
Dalam pos berikutnya, ia menambahkan bahwa masalah ini bersifat fundamental: sistem pada awalnya mempercayai perangkat pengguna, yang membuatnya rentan di tingkat arsitektur.
Durov juga menguraikan kemungkinan skenario perkembangan situasi:
presentasi solusi dengan perlindungan privasi yang diklaim, tetapi dengan kerentanan;
peretasan publik sistem;
peninjauan arsitektur dengan pengurangan tingkat privasi di bawah dalih peningkatan keamanan.
Menurutnya, hasil akhirnya bisa menjadi alat pengawasan, yang akan diposisikan sebagai solusi yang menghormati privasi pengguna.
#Telegram #Durov #Privacy #Write2Earn
