Plány Ursuly von der Leyenové na bezpečný internet pro děti dostaly tvrdou ránu. Bezpečnostní analytici prolomili její ochranu jen pár hodin po představení, a stačily jim k tomu necelé 2 minuty. Odborníci na bezpečnost dat varují před únikem identit milionů Evropanů. Podle české europoslankyně Markéty Gregorové jedná Evropská komise pod politickým tlakem a celý projekt uspěchala.
Novou aplikaci Evropské komise (EK) na ověřování věku dětí pro věkově omezený obsah na internetu dokázali po několika hodinách od její prezentace prolomit odborníci na kybernetickou bezpečnost. Aplikaci na základě výběrového řízení EK v hodnotě 4 milionů eur (97,2 milionu korun) vyvinuly švédská firma Scytáles a německý telekomunikační gigant Deutsche Telekom.
Předsedkyně komise von der Leyenová slíbila rodičům z evropských zemí, že je aplikace bezpečná a chrání citlivá osobní data. „Je na rodičích, aby vychovávali své děti. Ne na sociálních sítích. Už žádné výmluvy,“ řekla minulý týden při spuštění mobilní aplikace.
Necelé dvě minuty
Protože aplikace používá otevřený zdrojový kód, mohli jej odborníci na bezpečnost ihned otestovat. Nedostatky objevili záhy. Bezpečnostní analytik Paul Moore z Velké Británie zveřejnil video na platformě X, na kterém ukázal obejití ověřování věku za méně než dvě minuty. Stačil mu k tomu fyzický přístup k telefonu.
„Tento produkt povede k obrovskému úniku dat. Je to jen otázka času,“ varoval Moore. Úpravou konfiguračních souborů aplikace resetoval PIN a deaktivoval biometrické kontroly. Původní ověřený věk zůstal zachován.
Francouzský odborník na kryptografii Olivier Blazy potvrdil, že aplikace moc bezpečná není. „Můj synovec si může vzít můj telefon, odemknout mou aplikaci a pak prokáže, že je starší 18 let,“ řekl.
Komise se brání tím, že Moore testoval demo verzi, nikoliv konečnou verzi aplikace. Po dvou dnech, v pátek 17. dubna, vydal bruselský úřad opravu. „Ano, aplikace se může používat. Vždy se dá ale vylepšit,“ nejistě oznámila mluvčí EK Paula Pinhová.
Mohlo by vás zajímat
Důležité informace nad rámec aplikace
Už v březnu více než 400 odborníků naléhalo na Evropskou komisi, aby pozastavila zavádění této novinky. Mezi nimi také Blazy varoval, že uspěchané spuštění „by mohlo podkopat důvěru v budoucí peněženky digitální identity“. Česká poslankyně Evropského parlamentu Markéta Gregorová uvedla, že celý proces digitální identity EK uspěchala kvůli politickému tlaku, aby aktivně řešila ochranu dětí před nebezpečným obsahem na internetu.
Evropská poslankyně zvolená za Piráty dlouhodobě kritizuje opatření Chat Control. Umožnuje digitálním platformám, aby dobrovolně skenovaly soukromou digitální komunikaci (včetně šifrované v aplikacích, jako je WhatsApp a Signal) a odhalovaly sexuální obsah spojovaný s nezletilými dětmi. Podle Gregorové tato regulace narušuje digitální soukromí všech občanů.
Lucie Pazderková
Článek byl převzat ze zpravodajského portálu Ekonomický deník, který stejně jako Zdravotnický deník, Česká justice a EU Perspectives patří do vydavatelství Media Network.
