L'App UE per la Verifica dell'Età Sottoposta a Breve Hackeraggio: Un Campanello d'Allarme Recentemente, la Commissione europea ha lanciato una nuova applicazione destinata alla verifica dell'età online. Questo strumento si propone di aiutare le piattaforme a proteggere i minori da…
L’App UE per la Verifica dell’Età Sottoposta a Breve Hackeraggio: Un Campanello d’Allarme
Recentemente, la Commissione europea ha lanciato una nuova applicazione destinata alla verifica dell’età online. Questo strumento si propone di aiutare le piattaforme a proteggere i minori da contenuti inappropriati e illegali. In Italia, la nuova app dovrebbe essere disponibile attraverso il servizio IT-Wallet, ma si è già scoperto che presenta vulnerabilità critiche.
Vulnerabilità in un Battibaleno
Un ricercatore di sicurezza, Paul Moore, ha rivelato che l’applicazione è stata compromessa in meno di due minuti. L’analisi ha messo in luce come il sistema memorizzi un PIN cifrato sul dispositivo locale, ma questa cifratura è slegata dall’identità dell’utente. Con semplici modifiche a un file di configurazione, è possibile rigenerare un PIN. Un’altra debolezza riguarda il contatore degli accessi errati, anch’esso facilmente resettabile. Inoltre, l’autenticazione biometrica è vulnerabile: basta un singolo comando per bypassarla. Tali problematiche destano preoccupazione non solo per la sicurezza dell’applicazione ma anche per la protezione dei dati sensibili.
Critiche al Design e alla Sicurezza
Numerosi sviluppatori hanno sollevato interrogativi sui principi di progettazione della nuova app. È stato evidenziato che i dati sensibili non dovrebbero essere accessibili o modificabili senza adeguate protezioni. Molti si chiedono perché la Commissione non abbia sfruttato soluzioni di sicurezza più robuste, come il Secure Enclave, una tecnologia presente nei moderni smartphone per proteggere informazioni personali. Un altro punto criticato è la logica riguardante la scadenza della verifica dell’età; se un utente ha già superato i 18 anni, non ha senso continuare ad effettuare controlli.
Rischi di Flagranza e Violazioni del GDPR
Oltre alle vulnerabilità tecniche, è stato evidenziato un altro grave problema: l’app conserva sui dispositivi personali dati biometrici e selfie, persino dopo che tali informazioni sono state elaborate. Questo comportamento violerebbe il GDPR, la normativa europea sulla protezione dei dati, che impone rigide regole su come gestire e conservare le informazioni personali. Si tratta di un aspetto critico, soprattutto in un’epoca in cui la privacy è un tema centrale nel dibattito pubblico.
Pavel Durov, fondatore del social network VK e dell’app di messaggistica Telegram, ha dichiarato che l’Unione Europea ha creato un’applicazione deliberatamente “fallata”, sollevando preoccupazioni su un potenziale strumento di sorveglianza sui cittadini europei. Questa valutazione, sebbene controversa, invita alla riflessione sulla direzione che stanno prendendo le politiche della privacy e della sicurezza in Europa.
Conclusioni: Un Futuro Incerto
Di fronte alla rapida evoluzione della tecnologia e alla crescente necessità di proteggere i minori online, l’app per la verifica dell’età dell’Unione Europea si trova in una posizione delicata. Gli imprenditori e le aziende italiane che operano nel settore tecnologico e della sicurezza dovrebbero seguire da vicino queste sviluppi per capire come eventuali riforme possano influenzare le loro operazioni. È fondamentale che le autorità europee considerino seriamente queste vulnerabilità e avviino le necessarie revisioni per garantire che gli strumenti di verifica dell’età non solo siano efficaci nel loro scopo primario, ma anche rispettosi della privacy e della sicurezza dei dati dei cittadini.
