La Commissione UE presenta l’app ufficiale per la verifica online dell’età ma un esperto di cybersecurity riesce ad hackerarla in appena 2 minuti
L’app europea per la verifica dell’età era stata presentata appena pochi giorni fa, ma è già finita al centro delle polemiche dopo che alcuni esperti di cybersicurezza hanno dimostrato quanto sia facile aggirarne i meccanismi di protezione.
La spietata critica è arrivata poco dopo che la stessa Ursula von der Leyen aveva elogiato l’app di age verification della nuova era digitale come “tecnicamente pronta” e allineata con “i più elevati standard di privacy”, sottolineando la sua natura open-source come una funzione di trasparenza.
Secondo quanto riportato da Politico.eu, a poche ore dal rilascio dell’app lo strumento promosso dalla Commissione europea come una soluzione innovativa per tutelare i minori online senza compromettere la privacy degli utenti, sarebbe infatti stato violato in appena due minuti.
L’app era stata presentata come un tassello fondamentale della strategia europea per regolamentare l’accesso ai contenuti digitali, in un momento in cui Bruxelles spinge sempre più verso sistemi di verifica dell’età per limitare l’uso dei social media da parte dei minori.
Il progetto punta a distinguersi proprio per il suo approccio “privacy-friendly”: consentire agli utenti di dimostrare di essere maggiorenni senza dover condividere informazioni personali con le piattaforme.
Tuttavia, l’entusiasmo iniziale è stato rapidamente smorzato. Il ricercatore di sicurezza Paul Moore ha infatti dichiarato di essere riuscito a bypassare le protezioni dell’app in meno di due minuti, evidenziando vulnerabilità che non richiederebbero competenze particolarmente avanzate per essere sfruttate. Non si tratterebbe di un attacco sofisticato, ma piuttosto di una debolezza strutturale nel modo in cui il sistema gestisce la sicurezza locale dei dati.
In particolare, le analisi tecniche suggeriscono che il sistema di autenticazione basato su PIN non sarebbe adeguatamente collegato ai dati sensibili dell’utente. Questo permetterebbe, attraverso una semplice manipolazione dei file dell’applicazione, di reimpostare il codice di accesso senza perdere le informazioni già registrate, aprendo di fatto la strada a un accesso non autorizzato.
La scoperta ha sollevato interrogativi immediati sulla reale affidabilità dello strumento, soprattutto considerando che l’app era stata presentata come pronta per un utilizzo su larga scala e come modello per futuri sistemi di identità digitale europea. Proprio la sua natura open source, pensata per garantire trasparenza, ha consentito agli esperti di analizzarne rapidamente il funzionamento e individuarne le criticità.
L’episodio riaccende così il dibattito sull’efficacia delle tecnologie di verifica dell’età, da tempo al centro di discussioni tra legislatori, esperti di privacy e operatori del settore. Da un lato, cresce la pressione politica per introdurre strumenti più stringenti a tutela dei minori; dall’altro, emergono ancora una volta i limiti tecnici di soluzioni che devono conciliare sicurezza, semplicità d’uso e protezione dei dati personali.
Per ora, dalla Commissione europea non sono arrivate risposte definitive sulla vulnerabilità segnalata, ma il caso rischia di rallentare – o quantomeno complicare – il percorso verso l’adozione di sistemi di verifica dell’età su scala europea. Quello che doveva essere un esempio di innovazione “sicura e rispettosa della privacy” si è trasformato, nel giro di poche ore, in un campanello d’allarme sulla fragilità di soluzioni ancora lontane dall’essere davvero a prova di abuso.
Fonte: Politico.eu
