L’app europea per la verifica dell’età: un sistema a rischio?

L’applicazione lanciata dalla Commissione Europea per la verifica dell’età online, concepita per proteggere i minori da contenuti inappropriati, sta suscitando preoccupazioni tra esperti di sicurezza informatica e hacker etici. La criticità è emersa a seguito delle osservazioni di Paul Moore, consulente americano, che ha evidenziato una serie di vulnerabilità gravi. Questi problemi sollevano interrogativi importanti sulla sicurezza dei dati e sull’efficacia della protezione dei minori, questioni che toccano anche le aziende e gli utenti in Italia.

Critiche e preoccupazioni: l’app sotto esame

Moore ha messo in discussione la reale efficacia dell’app, descrivendola come un “panopticon mascherato” per la protezione dei bambini. Il coinvolgimento dell’Unione Europea, e in particolare della presidente Ursula von der Leyen, non ha placato le critiche; anzi, la promessa di un sistema avanzato e open-source è stata messa in discussione. Nonostante la crittografia AES-GCM utilizzata per proteggere i dati raccolti, Moore ha scoperto che le immagini biometriche utilizzate nell’app non sono adeguatamente protette e rischiano di rimanere memorizzate senza crittografia, ponendo così i dati biometrici a rischio di accesso non autorizzato.

Problemi di archiviazione dei dati e normative

Uno dei punti critici sollevati è l’archiviazione di immagini e dati biometrici. Moore sostiene che le immagini, a meno che la procedura non vada a buon fine, rimangono memorizzate nella cache del dispositivo, senza essere eliminate correttamente. Questo è in contrasto con le normative del GDPR, che stabiliscono che i dati sensibili, come quelli biometrici, non possono essere conservati senza una base giuridica. In Italia, dove la protezione dei dati è una questione di massima importanza, questo punto solleva ulteriori preoccupazioni.

In aggiunta, la gestione del PIN utilizzato per accedere all’app presenta notevoli falle. Moore ha rilevato che il PIN è mal crittografato e non è legato in modo sicuro all’area protetta dell’app, rendendo possibile la manomissione dei dati. Questi problemi strutturali minano la fiducia degli utenti, anche in un contesto italiano già scettico nei confronti delle nuove tecnologie quando si parla di privacy.

Conclusioni e implicazioni future

La Commissione Europea ha riconosciuto pubblicamente le critiche, affermando che l’app è ancora in fase di sviluppo e che eventuali aggiornamenti saranno implementati per migliorare il sistema. Tuttavia, il rischio è che l’affrettata implementazione di questa tecnologia possa portare a soluzioni inadeguate che non proteggono i minori come promesso. Questo scenario è particolarmente preoccupante per le aziende italiane che operano online, poiché una tecnologia inefficace potrebbe comportare sanzioni e problemi legali.

In definitiva, l’app per la verifica dell’età è un tentativo ben intenzionato di proteggere i giovani utenti online, ma la sua attuazione presenta vulnerabilità significative che potrebbero mettere a rischio la sicurezza dei dati. È fondamentale per le istituzioni e le aziende riflettere attentamente su questi aspetti prima di adottare soluzioni simili nel futuro, garantendo sempre un’adeguata protezione e conformità alle normative vigenti.