Η Πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες, δηλώνοντας ότι είναι «τεχνικά έτοιμο» και θα είναι σύντομα διαθέσιμο προς χρήση, καθώς οι χώρες προχωρούν στην απαγόρευση της πρόσβασης των παιδιών στα μέσα κοινωνικής δικτύωσης.
«Είναι πλήρως ανοιχτού κώδικα. Ο καθένας μπορεί να ελέγξει τον κώδικα», δήλωσε η φον ντερ Λάιεν. Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της ιδιωτικής ζωής έσπευσαν αμέσως να εξετάσουν τον πηγαίο κώδικα στην πλατφόρμα λογισμικού GitHub και ανέφεραν διάφορα προβλήματα σχετικά με τον σχεδιασμό της εφαρμογής.
Επικοινωνιακή καταστροφή
Η υπόθεση εξελίσσεται σε επικοινωνιακή καταστροφή για τις Βρυξέλλες. Ωστόσο, πίσω από τη διαμάχη σχετικά με τον κώδικα κρύβονται βαθύτερες διαιρέσεις μεταξύ ακτιβιστών για την προστασία της ιδιωτικής ζωής, ομάδων για τα δικαιώματα των παιδιών, εταιρειών τεχνολογίας και πολιτικών σχετικά με τον τρόπο προστασίας των ανηλίκων στο διαδίκτυο — καθώς οι ηγέτες υπόσχονται να προστατεύσουν τα παιδιά από τα μέσα κοινωνικής δικτύωσης και τις ιστοσελίδες πορνογραφικού περιεχομένου.
Λίγες ώρες μετά την κυκλοφορία της εφαρμογής της ΕΕ, ο σύμβουλος ασφάλειας Πολ Μουρ διαπίστωσε ότι αυτή αποθηκεύει ευαίσθητα δεδομένα στο τηλέφωνο του χρήστη και τα αφήνει απροστάτευτα, όπως έγραψε σε μια δημοσίευση που μοιράστηκε ευρέως στο X. Ο Μουρ ισχυρίστηκε ότι παραβίασε την εφαρμογή σε λιγότερο από 2 λεπτά.
Ο Μπατίστ Ρομπέρ, ένας εξέχων Γάλλος «white hat» χάκερ, επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε στο POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής πιστοποίησης της εφαρμογής, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να αποφύγει την εισαγωγή κωδικού PIN ή τη χρήση Touch ID για να αποκτήσει πρόσβαση στην εφαρμογή.
Επιμένει η Κομισιόν
Ο Ολιβιέ Μπλαζί, ερευνητής κρυπτογραφίας που συμμετέχει σε μια γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, δήλωσε: «Ας πούμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18 ετών, και στη συνέχεια ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή μου και να τη χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18 ετών».
Η Ευρωπαϊκή Επιτροπή επανέλαβε ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε, «και μπορεί πάντα να βελτιωθεί»», δήλωσε η επικεφαλής εκπρόσωπος Πάουλα Πίνιο στους δημοσιογράφους. Ωστόσο, ο εκπρόσωπος για ψηφιακά θέματα Τόμας Ρενιέ δήλωσε: «Τώρα, όταν λέμε ότι είναι τελική έκδοση, είναι… ακόμα μια δοκιμαστική έκδοση».
Πρόσθεσε ότι το τελικό προϊόν δεν είναι ακόμη διαθέσιμο για τους πολίτες και «ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς… Δεν μπορώ σήμερα να αποκλείσω ή να προδικάσω αν θα απαιτηθούν περαιτέρω ενημερώσεις ή όχι». Η Κομισιόν δήλωσε στο POLITICO ότι οι χάκερ εξέταζαν μια παλαιότερη «δοκιμαστική έκδοση» της εφαρμογής που είχε κυκλοφορήσει για «σκοπούς δοκιμών και ανάπτυξης». Η ευπάθεια «διορθώθηκε», ανέφερε.
«Δεν πληροί τα πρότυπα»
Ωστόσο, τόσο ο Μουρ όσο και ο Μπλαζί δήλωσαν ότι διεξήγαγαν τις δοκιμές τους στην τελευταία έκδοση του κώδικα της ΕΕ που είναι διαθέσιμη στο διαδίκτυο. «Είναι θετικό το γεγονός ότι έκαναν την εφαρμογή ανοιχτού κώδικα, ώστε οι ειδικοί να μπορούν να τη δοκιμάσουν. Το πρόβλημα είναι ότι ο κώδικας που κυκλοφόρησε δεν πληροί τα πρότυπα κυβερνοασφάλειας που θα περιμέναμε για μια τόσο σημαντική εφαρμογή», δήλωσε ο Μπλαζί.
«Ανησυχούσαμε ότι η Επιτροπή θα κυκλοφορούσε την εφαρμογή της βιαστικά, ανεξάρτητα από τα ζητήματα ασφάλειας, και τώρα βλέπουμε ότι θέλει να κυκλοφορήσει κάτι που δεν είναι τεχνικά έτοιμο», πρόσθεσε ο Μπλαζί. «Μια τέτοια βεβιασμένη κυκλοφορία θα μπορούσε να υπονομεύσει την εμπιστοσύνη στα μελλοντικά πορτοφόλια ψηφιακής ταυτότητας».
Ο Ιντί ντε Κοκελέρ, εξέχων Βέλγος χάκερ, δήλωσε: «Για έργα ανοιχτού κώδικα όπως αυτό, θα ήταν καλή κίνηση να δημοσιεύονται επίσης τυχόν αξιολογήσεις ασφάλειας πριν από την κυκλοφορία, ώστε όλοι να μπορούν να σταθμίσουν τα οφέλη έναντι των κινδύνων». Η διαμάχη σχετικά με την εφαρμογή αποκαλύπτει ένα χάσμα ως προς τον τρόπο διαχείρισης της πρόσβασης των χρηστών του διαδικτύου σε όλα, από ιστότοπους πορνογραφικού περιεχομένου έως πλατφόρμες κοινωνικών μέσων.
Πολιτικές πιέσεις
Η ΕΕ και πολλά από τα κράτη μέλη της βρίσκονται στη διαδικασία εφαρμογής μέτρων για τον έλεγχο της ηλικίας των χρηστών στο διαδίκτυο — υπό την ώθηση μιας πολιτικής προσπάθειας για την καλύτερη προστασία των παιδιών στο διαδίκτυο. Ο Γάλλος Πρόεδρος Εμανουέλ Μακρόν συγκέντρωσε αρχηγούς κρατών από όλη την Ευρώπη για μια βιντεοκλήση σχετικά με το θέμα την Πέμπτη το βράδυ, στην οποία συμμετείχαν η φον ντερ Λάιεν, η Ιταλίδα Τζιόρτζια Μελόνι, ο Ισπανός Πέδρο Σάντσεζ, ο Γερμανός Φρίντριχ Μερτς και άλλοι ηγέτες.
Τον Δεκέμβριο, η Αυστραλία έγινε η πρώτη χώρα στον κόσμο που εφάρμοσε περιορισμούς στη χρήση των κοινωνικών δικτύων από παιδιά, απαγορεύοντας ουσιαστικά σε άτομα κάτω των 16 ετών τη χρήση δημοφιλών πλατφορμών όπως το TikTok και το YouTube. Η Επιτροπή προκήρυξε στα τέλη του περασμένου έτους διαγωνισμό ύψους 4 εκατομμυρίων ευρώ για την εφαρμογή επαλήθευσης ηλικίας, τον οποίο κέρδισαν η σουηδική εταιρεία ψηφιακής ταυτότητας Scytáles και η Deutsche Telekom.
Η εφαρμογή επιτρέπει στους χρήστες να επαληθεύουν την ηλικία τους μέσω του διαβατηρίου τους, της εθνικής ταυτότητας ή μέσω αξιόπιστων παρόχων, όπως μια τράπεζα. Οι τεχνολογικές πλατφόρμες μπορούν να ρωτήσουν την εφαρμογή εάν ένα άτομο είναι άνω μιας συγκεκριμένης ηλικίας, αλλά δεν θα έχουν πρόσβαση σε περισσότερα προσωπικά δεδομένα — σε αυτό που είναι γνωστό ως μέθοδος «απόδειξης μηδενικής γνώσης» που αποσκοπεί στη διαφύλαξη της ιδιωτικής ζωής.
Οι εθνικές κυβερνήσεις μπορούν να σχεδιάσουν τις δικές τους εφαρμογές, οι οποίες προορίζονται να λειτουργούν από κοινού ώστε να επιτρέπουν την ομαλή επαλήθευση της ηλικίας σε ολόκληρη την Ένωση. Ωστόσο, οι επικριτές των περιορισμών ηλικίας υποστηρίζουν ότι η τεχνολογία για τον έλεγχο της ηλικίας των ατόμων με την κατάλληλη προστασία της ιδιωτικής ζωής και των δεδομένων απλώς δεν είναι έτοιμη — και ακόμη και αν ήταν, οι χρήστες του διαδικτύου θα μπορούσαν εύκολα να την παρακάμψουν με μέσα όπως τα εικονικά ιδιωτικά δίκτυα (VPN) που αποκρύπτουν την τοποθεσία τους.
Σοβαρές αντιδράσεις
Ο Μπλαζί ήταν μέλος μιας ομάδας περισσότερων από 400 εμπειρογνωμόνων σε θέματα ιδιωτικότητας και ασφάλειας που έστειλαν ανοιχτή επιστολή στην Επιτροπή τον Μάρτιο, ζητώντας να επιβληθεί «μορατόριουμ στα σχέδια ανάπτυξης έως ότου επιτευχθεί επιστημονική συναίνεση σχετικά με τα οφέλη και τις βλάβες που μπορούν να επιφέρουν οι τεχνολογίες επαλήθευσης ηλικίας, καθώς και σχετικά με την τεχνική σκοπιμότητα μιας τέτοιας ανάπτυξης».
Σύμφωνα με τη Μαρκέτα Γκρεγκόροβα, μέλος του Τσεχικού Πειρατικού Κόμματος στο Ευρωπαϊκό Κοινοβούλιο και επικεφαλής της νομοθετικής ομάδας για ένα νέο νομοσχέδιο περί κυβερνοασφάλειας, «η διαδικασία αυτή προχωρά βιαστικά υπό πολιτική πίεση». Η Ευρώπη θα πρέπει να εξετάσει πολύ πιο προσεκτικά την εφαρμογή «για να αξιολογήσει αν έχουν ληφθεί όλα τα μέτρα για την κυβερνοασφάλεια και την προστασία της ιδιωτικής ζωής», δήλωσε η Γκρέγκοροβα.
Η Μπίργκιτ Σίπελ, εξέχουσα γερμανίδα βουλευτής του κεντροαριστερού χώρου, χαρακτήρισε την εφαρμογή «μια πρόχειρη λύση που δεν ανταποκρίνεται στα ίδια τα πρότυπα της ΕΕ», σε σχόλιό της προς το POLITICO, ενώ ο Πιότρ Μίλερ, Πολωνός βουλευτής των Ευρωπαίων Συντηρητικών και Μεταρρυθμιστών, δήλωσε: «Οι Βρυξέλλες πιέζουν για άλλη μια φορά για ένα κεντρικό, πανευρωπαϊκό τεχνολογικό εργαλείο. Η βιαστικά ανακοινωμένη εφαρμογή επαλήθευσης ηλικίας αποτελεί τεράστιο κίνδυνο για την ιδιωτικότητα των πολιτών… Δεν μπορούμε να συμφωνήσουμε με τη σταδιακή δημιουργία ενός διαδικτύου κινέζικου τύπου στην Ευρώπη».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου