Євросоюз презентував амбітний додаток, який мав стати «цифровим щитом» і не пускати дітей на сайти для дорослих без розголошення зайвих персональних даних. Проте захист виявився настільки слабким, що фахівці з кібербезпеки розібралися з ним за лічені хвилини, поставивши під удар репутацію всього проєкту.
Про це пише Politico.
Експерт Пол Мур продемонстрував, що розробники припустилися дитячих помилок: додаток зберігає критичні дані, зокрема частину інформації про PIN-код, просто на пристрої користувача в доступних файлах. Це дозволяє будь-кому видалити старі налаштування, задати новий пароль і спокійно користуватися чужим або раніше створеним профілем.
Дослідники знайшли ще кілька абсурдних вразливостей, які роблять систему безпеки майже номінальною:
- лічильник спроб введення пароля можна вручну скинути до нуля, що дозволяє підбирати комбінації нескінченно;
- біометрична перевірка (відбиток пальця чи обличчя) вимикається звичайною зміною значення з «true» на «false» у налаштуваннях;
- чутливі дані аутентифікації залишаються відкритими для редагування звичайним користувачем.
Цей провал стався на тлі глобальної боротьби за безпеку підлітків у мережі. Поки Австралія вже впроваджує жорсткі заборони на соцмережі для неповнолітніх, а Франція та Іспанія лише готують подібні кроки, технічна неспроможність нового інструменту ЄС ставить під сумнів ефективність таких обмежень у майбутньому.
До перевірок віку готуються і великі платформи — наприклад, соцмережа Discord незабаром зробить цю процедуру обов’язковою для всіх своїх користувачів. Проте досвід із додатком від ЄС показує, що створити справді надійний і водночас конфіденційний фільтр набагато складніше, ніж здається політикам.