Χάκερ «έσπασαν» τον κώδικα του app επαλήθευσης ηλικίας της ΕΕ για το Διαδίκτυο

Η παρουσίαση από την Ευρωπαϊκή Ένωση μιας εφαρμογής για κινητά με στόχο τον έλεγχο της ηλικίας στο Διαδίκτυο γρήγορα αποδείχθηκε άσχημη, καθώς ειδικοί στον κυβερνοχώρο εντόπισαν κραυγαλέα προβλήματα απορρήτου και ασφάλειας με τον κώδικα, όπως γράφει το Politico.

Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες την Τετάρτη, λέγοντας ότι είναι «τεχνικά έτοιμο» και σύντομα θα είναι διαθέσιμο προς χρήση καθώς οι χώρες προχωρούν στην απαγόρευση των παιδιών από τα μέσα κοινωνικής δικτύωσης.

«Είναι πλήρως ανοιχτού κώδικα. Ο καθένας μπορεί να ελέγξει τον κώδικα» δήλωσε η Φον ντερ Λάιεν.

Brussels launched an age checking app. Hackers say it took them 2 minutes to break it. https://t.co/ylLQAWP8cC

— POLITICOEurope (@POLITICOEurope) April 17, 2026

Ο κώδικας

Οι ειδικοί στον κυβερνοχώρο και την ιδιωτικότητα έριξαν αμέσως φως στον πηγαίο κώδικα της πλατφόρμας λογισμικού GitHub και ανέφεραν αρκετά προβλήματα με τον σχεδιασμό της εφαρμογής.

Η ιστορία μετατρέπεται σε καταστροφή δημοσίων σχέσεων για τις Βρυξέλλες. Αλλά κάτω από τη διαμάχη για τον κώδικα κρύβονται βαθύτερες διαιρέσεις μεταξύ υπερασπιστών της ιδιωτικής ζωής, ομάδων για τα δικαιώματα των παιδιών, τεχνολογικών εταιρειών και πολιτικών σχετικά με το πώς να προστατεύονται οι ανήλικοι στο διαδίκτυο — καθώς οι ηγέτες υπόσχονται να προστατεύσουν τα παιδιά από τα μέσα κοινωνικής δικτύωσης και τις ιστοσελίδες πορνογραφικού περιεχομένου.

Μέσα σε λίγες ώρες από την κυκλοφορία της εφαρμογής από την ΕΕ, ο σύμβουλος ασφαλείας Paul Moore διαπίστωσε ότι αυτή θα αποθήκευε ευαίσθητα δεδομένα στο τηλέφωνο ενός χρήστη και θα το άφηνε απροστάτευτο, έγραψε σε μια ευρέως διαδεδομένη ανάρτηση στο X. Ο Moore ισχυρίστηκε ότι χάκαρε την εφαρμογή σε λιγότερο από 2 λεπτά.

Ο Baptiste Robert, εξέχων Γάλλος white hat hacker, επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε στο POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής επαλήθευσης της εφαρμογής, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να παραλείψει την εισαγωγή κωδικού PIN ή τη χρήση του Touch ID για πρόσβαση στην εφαρμογή.

Ο Olivier Blazy, ερευνητής κρυπτογραφίας που συμμετέχει σε μια γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, δήλωσε: «Ας υποθέσουμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18 ετών και στη συνέχεια ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή μου και να το χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18 ετών».

Η Ευρωπαϊκή Επιτροπή την Παρασκευή επέμεινε στη δήλωσή της ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε, ‘και μπορεί πάντα να βελτιωθεί’», δήλωσε στους δημοσιογράφους η επικεφαλής εκπρόσωπος Πάουλα Πίνιο.

Ο εκπρόσωπος ψηφιακού περιεχομένου, Thomas Regnier, δήλωσε: «Τώρα, όταν λέμε ότι είναι η τελική έκδοση, είναι… ακόμα μια δοκιμαστική έκδοση». Πρόσθεσε ότι το τελικό προϊόν δεν είναι ακόμη διαθέσιμο για τους πολίτες και «ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς… Δεν μπορώ σήμερα να αποκλείσω ή να προδικάσω εάν θα απαιτηθούν περαιτέρω ενημερώσεις ή όχι».

Η Ευρωπαϊκή Επιτροπή δήλωσε την Πέμπτη στο POLITICO σε ανακοίνωσή της ότι οι χάκερ ερευνούσαν μια προηγούμενη «έκδοση επίδειξης» της εφαρμογής που κυκλοφόρησε για «λόγους δοκιμών και ανάπτυξης». Το θέμα ευπάθειας «διορθώθηκε», ανέφερε.

 

• app
• Politico
• social media
• διαδίκτυο
• Κομισιόν
• Ούρσουλα φον ντερ Λάιεν
• Χάκερ