Comisia Europeană a prezentat o aplicație pentru verificarea vârstei cu o anonimitate completă declarată, însă la doar două zile după lansare, un specialist în securitate a demonstrat posibilitatea ocolirii protecției, ceea ce a provocat o reacție dură din partea șefului Telegram, Pavel Durov.
Aplicație axată pe confidențialitate
Pe 14 aprilie 2026, Comisia Europeană a publicat o declarație oficială privind lansarea aplicației pentru confirmarea vârstei utilizatorilor pe internet. Potrivit descrierii, instrumentul permite verificarea vârstei fără dezvăluirea de date personale suplimentare. Utilizatorul poate descărca aplicația, trece prin configurația utilizând un pașaport sau un card de identitate, după care poate confirma vârsta la accesarea platformelor online.
Dezvoltatorii subliniază caracteristicile cheie ale soluției:
anonimat complet fără posibilitatea de a urmări acțiunile utilizatorului;
suport pentru toate tipurile de dispozitive — smartphone-uri, tablete și computere;
cod sursă deschis, disponibil pentru verificare și îmbunătățire;
integrare cu portofele digitale naționale.
Franța, Danemarca, Grecia, Italia, Spania, Cipru și Irlanda au anunțat deja planuri de implementare a tehnologiei în sistemele lor. De asemenea, altor țări și platformelor online li s-a oferit oportunitatea de a utiliza această soluție.
Vulnerabilitate la nivel de arhitectură
Pe 16 aprilie, specialistul în securitate cibernetică Paul Moore a demonstrat o metodă de ocolire a protecției aplicației. În analiza publicată, el a arătat că este suficient să obțineți acces la fișierul preferințelor partajate de pe dispozitiv pentru a șterge valorile codului PIN criptat, a reseta contorul de încercări de acces și a dezactiva cerința de autentificare biometrică.
După efectuarea acestor acțiuni și repornirea aplicației, utilizatorul poate seta un nou cod PIN și obține acces la datele de vârstă deja confirmate. Moore a subliniat că este vorba despre o versiune demonstrativă — așa-numita implementare de referință, destinată testării și adaptării de către dezvoltatori în țările UE.
Cu toate acestea, concluzia cheie a expertului este că problema nu este o eroare accidentală de implementare. Potrivit acestuia, vulnerabilitatea este înrădăcinată în însăși arhitectură, deoarece sistemul are încredere în dispozitivul utilizatorului, ceea ce deschide oportunități pentru manipulări la nivel local.
Reacția lui Pavel Durov
Pe 17 aprilie, șeful Telegram, Durov, a criticat situația din rețeaua socială X. În mesajul său, el a afirmat: „Aplicația pentru verificarea vârstei, pe care UE vrea să o impună lumii, a fost spartă în două minute.”
În următorul post, el a adăugat că problema are un caracter fundamental: sistemul are inițial încredere în dispozitivul utilizatorului, ceea ce o face vulnerabilă la nivel de arhitectură.
Durov a prezentat de asemenea un posibil scenariu de dezvoltare a situației:
prezentarea unei soluții cu protecția confidențialității declarată, dar cu vulnerabilități;
spargerea publică a sistemului;
revizuirea arhitecturii cu reducerea nivelului de confidențialitate sub pretextul întăririi securității.
În opinia sa, rezultatul ar putea fi un instrument de supraveghere, care va fi poziționat ca o soluție care respectă confidențialitatea utilizatorilor.
#Telegram #Durov #Privacy #Write2Earn
