SG.hu·
Két perc alatt feltörték az uniós életkor ellenőrző appot
Kiberbiztonsági szakértők réseket találtak Brüsszel életkor-ellenőrző alkalmazásában, annak ellenére, hogy az uniós végrehajtó testület azt állította, hogy az "technikailag kész".
Az Európai Bizottság elnöke, Ursula von der Leyen szerdán mutatta be Brüsszelben az életkor-ellenőrző eszközt, kijelentve, hogy az "technikailag kész", és hamarosan elérhető lesz, miközben az országok lépéseket tesznek annak érdekében, hogy megtiltsák a gyerekeknek a közösségi média használatát. "Teljes mértékben nyílt forráskódú. Bárki ellenőrizheti a kódot" - mondta von der Leyen. Kiberbiztonsági és adatvédelmi szakértők azonnal beleásták magukat a forráskódba a GitHub szoftverplatformon, és több problémát jelentettek az alkalmazás kialakításával kapcsolatban.
Az ügy kezd kommunikációs katasztrófává válni Brüsszel számára. A kód körüli vita mögött azonban mélyebb ellentétek húzódnak meg adatvédelmi aktivisták, gyermekjogi csoportok, technológiai cégek és politikusok között arról, hogyan kell megvédeni a kiskorúakat az interneten, miközben a vezetők azt ígérik, hogy megóvják a gyerekeket a közösségi médiától és a pornográf oldalaktól.
Az EU alkalmazásának megjelenését követő órákon belül Paul Moore biztonsági tanácsadó azt találta, hogy az érzékeny adatokat a felhasználó telefonján tárolja, és azokat védelem nélkül hagyja - írta egy széles körben megosztott X bejegyzésben. Moore azt állította, hogy kevesebb mint 2 perc alatt feltörte az alkalmazást. Baptiste Robert - egy ismert francia etikus hacker - megerősítette a problémák nagy részét, és azt mondta, hogy lehetséges megkerülni az alkalmazás biometrikus hitelesítési funkcióit, ami azt jelenti, hogy valaki PIN-kód megadása vagy Touch ID használata nélkül is hozzáférhet az alkalmazáshoz. Olivier Blazy kriptográfiai kutató, egy francia digitális identitással foglalkozó munkacsoport tagja így fogalmazott: "Tegyük fel, hogy letöltöttem az alkalmazást, igazoltam, hogy elmúltam 18 éves, majd az unokaöcsém elveheti a telefonomat, feloldhatja az alkalmazást, és azt használhatja annak igazolására, hogy ő is elmúlt 18 éves."
Az Európai Bizottság pénteken kitartott amellett az álláspontja mellett, hogy az alkalmazás technikailag kész. "Igen, kész. Talán hozzátehetjük, hogy mindig tovább fejleszthető" - mondta Paula Pinho vezető szóvivő az újságíróknak. Thomas Regnier digitális szóvivő azt mondta: "Amikor azt mondjuk, hogy végleges verzió, az valójában még egy demó verzió." Hozzátette, hogy a végleges termék még nem érhető el az állampolgárok számára, és "a kód folyamatosan frissül és fejlődik. Ma nem tudom kizárni vagy előre megítélni, hogy szükség lesz-e további frissítésekre."
Az Európai Bizottság közleményben közölte, hogy a hackerek egy korábbi "demó verziót" vizsgáltak, amelyet "tesztelési és fejlesztési célokra" tettek közzé. A sebezhetőséget "kijavították" - állították. Moore és Blazy azonban azt mondták, hogy a teszteket az EU online elérhető legfrissebb kódján végezték. "Jó dolog, hogy nyílt forráskódúvá tették az alkalmazást, hogy a szakértők kipróbálhassák és tesztelhessék. A probléma az, hogy a közzétett forráskód nem felel meg azoknak a kiberbiztonsági szabványoknak, amelyeket egy ilyen fontos alkalmazástól elvárnánk" - mondta Blazy. "Attól tartottunk, hogy a Bizottság sietve indítja el az alkalmazást, függetlenül a biztonsági problémáktól, és most azt látjuk, hogy egy olyan dolgot akar bevezetni, amely technikailag nem áll készen" - tette hozzá Blazy. "Egy ilyen elhamarkodott bevezetés alááshatja a jövőbeli digitális személyazonossági pénztárcákba vetett bizalmat." Inti De Ceukelaire, egy ismert belga etikus hacker azt mondta: "Az ilyen nyílt forráskódú projektek esetében jó lépés lenne, ha a bevezetés előtt közzétennék az összes biztonsági értékelést is, hogy mindenki mérlegelhesse az előnyöket és a kockázatokat."
Az EU alkalmazása körüli online vita éles megosztottságot mutat abban, hogyan kell kezelni az internetfelhasználók hozzáférését a pornográf oldalaktól a közösségi média platformokig. Az EU és számos tagállama jelenleg olyan rendszereket vezet be, amelyekkel ellenőrizni lehet az emberek életkorát online - ezt az a politikai törekvés hajtja, hogy jobban megvédjék a gyerekeket az interneten. Emmanuel Macron francia elnök csütörtök este videóhívásra hívta össze Európa állam- és kormányfőit az ügyben, amelyen részt vett Ursula von der Leyen, Giorgia Meloni olasz miniszterelnök, Pedro Sánchez spanyol kormányfő, Friedrich Merz német politikus és más vezetők.
Ausztrália decemberben a világon elsőként vezetett be korlátozásokat a gyerekek közösségi média használatára, gyakorlatilag megtiltva a 16 év alattiak számára az olyan népszerű platformok használatát, mint a TikTok és a YouTube. Az Európai Bizottság 2024-ben 4 millió eurós tendert írt ki az életkor-ellenőrző alkalmazásra, amelyet végül a svéd digitális identitással foglalkozó Scytáles és a Deutsche Telekom nyert el. Az alkalmazás lehetővé teszi a felhasználók számára, hogy útlevéllel, személyi igazolvánnyal vagy megbízható szolgáltatók, például bankok segítségével igazolják életkorukat. A technológiai platformok megkérdezhetik az alkalmazástól, hogy egy személy betöltött-e egy bizonyos életkort, de nem férnek hozzá további személyes adatokhoz - ezt nevezik "nulla tudás bizonyításnak", amelynek célja a magánélet védelme.
A nemzeti kormányok saját alkalmazásokat is fejleszthetnek, és ezeknek együtt kell működniük, hogy az életkor-ellenőrzés zökkenőmentesen működjön az egész unióban. Az életkori korlátozások kritikusai azonban azt mondják, hogy a megfelelő adatvédelemmel működő életkor-ellenőrzési technológia még nem áll készen - és még ha készen is állna, az internetezők könnyen megkerülhetnék például virtuális magánhálózatokkal, amelyek elfedik a tartózkodási helyüket. Blazy egyike volt annak a több mint 400 adatvédelmi és biztonsági szakértőnek, akik márciusban nyílt levelet küldtek a Bizottságnak, amelyben "moratóriumot kértek a bevezetési tervekre mindaddig, amíg a tudományos konszenzus nem alakul ki az életkor-ellenőrzési technológiák előnyeiről és kockázatairól, valamint az ilyen bevezetés technikai megvalósíthatóságáról."
Markéta Gregorová, a cseh Kalózpárt európai parlamenti képviselője és egy új kiberbiztonsági jogszabály vezető jelentéstevője szerint "ezt a folyamatot politikai nyomás alatt siettetik". Európának sokkal alaposabban meg kell vizsgálnia az alkalmazást "annak felmérésére, hogy minden szükséges intézkedést megtettek-e a kiberbiztonság és az adatvédelem érdekében" - mondta Gregorová. Birgit Sippel, egy ismert német balközép politikus "félkész alkalmazásmegoldásnak nevezte, amely nem felel meg az EU saját szabványainak" - mondta. Piotr Müller, a lengyel Európai Konzervatívok és Reformerek képviselője azt mondta: "Brüsszel ismét egy központosított, uniós szintű technológiai eszközt erőltet. A sietve bejelentett életkor-ellenőrző alkalmazás hatalmas kockázatot jelent az állampolgárok magánéletére nézve. Nem fogadhatjuk el egy kínai típusú internet lépésről-lépésre történő kialakítását Európában."
Az Európai Bizottság elnöke, Ursula von der Leyen szerdán mutatta be Brüsszelben az életkor-ellenőrző eszközt, kijelentve, hogy az "technikailag kész", és hamarosan elérhető lesz, miközben az országok lépéseket tesznek annak érdekében, hogy megtiltsák a gyerekeknek a közösségi média használatát. "Teljes mértékben nyílt forráskódú. Bárki ellenőrizheti a kódot" - mondta von der Leyen. Kiberbiztonsági és adatvédelmi szakértők azonnal beleásták magukat a forráskódba a GitHub szoftverplatformon, és több problémát jelentettek az alkalmazás kialakításával kapcsolatban.
Az ügy kezd kommunikációs katasztrófává válni Brüsszel számára. A kód körüli vita mögött azonban mélyebb ellentétek húzódnak meg adatvédelmi aktivisták, gyermekjogi csoportok, technológiai cégek és politikusok között arról, hogyan kell megvédeni a kiskorúakat az interneten, miközben a vezetők azt ígérik, hogy megóvják a gyerekeket a közösségi médiától és a pornográf oldalaktól.
Az EU alkalmazásának megjelenését követő órákon belül Paul Moore biztonsági tanácsadó azt találta, hogy az érzékeny adatokat a felhasználó telefonján tárolja, és azokat védelem nélkül hagyja - írta egy széles körben megosztott X bejegyzésben. Moore azt állította, hogy kevesebb mint 2 perc alatt feltörte az alkalmazást. Baptiste Robert - egy ismert francia etikus hacker - megerősítette a problémák nagy részét, és azt mondta, hogy lehetséges megkerülni az alkalmazás biometrikus hitelesítési funkcióit, ami azt jelenti, hogy valaki PIN-kód megadása vagy Touch ID használata nélkül is hozzáférhet az alkalmazáshoz. Olivier Blazy kriptográfiai kutató, egy francia digitális identitással foglalkozó munkacsoport tagja így fogalmazott: "Tegyük fel, hogy letöltöttem az alkalmazást, igazoltam, hogy elmúltam 18 éves, majd az unokaöcsém elveheti a telefonomat, feloldhatja az alkalmazást, és azt használhatja annak igazolására, hogy ő is elmúlt 18 éves."
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..."
— Paul Moore - Security Consultant (@Paul_Reviews) April 15, 2026
I did. It didn't take long to find what looks like a serious #privacy issue.
The app goes to great… pic.twitter.com/z8SYc3YBKJ
Az Európai Bizottság pénteken kitartott amellett az álláspontja mellett, hogy az alkalmazás technikailag kész. "Igen, kész. Talán hozzátehetjük, hogy mindig tovább fejleszthető" - mondta Paula Pinho vezető szóvivő az újságíróknak. Thomas Regnier digitális szóvivő azt mondta: "Amikor azt mondjuk, hogy végleges verzió, az valójában még egy demó verzió." Hozzátette, hogy a végleges termék még nem érhető el az állampolgárok számára, és "a kód folyamatosan frissül és fejlődik. Ma nem tudom kizárni vagy előre megítélni, hogy szükség lesz-e további frissítésekre."
Az Európai Bizottság közleményben közölte, hogy a hackerek egy korábbi "demó verziót" vizsgáltak, amelyet "tesztelési és fejlesztési célokra" tettek közzé. A sebezhetőséget "kijavították" - állították. Moore és Blazy azonban azt mondták, hogy a teszteket az EU online elérhető legfrissebb kódján végezték. "Jó dolog, hogy nyílt forráskódúvá tették az alkalmazást, hogy a szakértők kipróbálhassák és tesztelhessék. A probléma az, hogy a közzétett forráskód nem felel meg azoknak a kiberbiztonsági szabványoknak, amelyeket egy ilyen fontos alkalmazástól elvárnánk" - mondta Blazy. "Attól tartottunk, hogy a Bizottság sietve indítja el az alkalmazást, függetlenül a biztonsági problémáktól, és most azt látjuk, hogy egy olyan dolgot akar bevezetni, amely technikailag nem áll készen" - tette hozzá Blazy. "Egy ilyen elhamarkodott bevezetés alááshatja a jövőbeli digitális személyazonossági pénztárcákba vetett bizalmat." Inti De Ceukelaire, egy ismert belga etikus hacker azt mondta: "Az ilyen nyílt forráskódú projektek esetében jó lépés lenne, ha a bevezetés előtt közzétennék az összes biztonsági értékelést is, hogy mindenki mérlegelhesse az előnyöket és a kockázatokat."
Az EU alkalmazása körüli online vita éles megosztottságot mutat abban, hogyan kell kezelni az internetfelhasználók hozzáférését a pornográf oldalaktól a közösségi média platformokig. Az EU és számos tagállama jelenleg olyan rendszereket vezet be, amelyekkel ellenőrizni lehet az emberek életkorát online - ezt az a politikai törekvés hajtja, hogy jobban megvédjék a gyerekeket az interneten. Emmanuel Macron francia elnök csütörtök este videóhívásra hívta össze Európa állam- és kormányfőit az ügyben, amelyen részt vett Ursula von der Leyen, Giorgia Meloni olasz miniszterelnök, Pedro Sánchez spanyol kormányfő, Friedrich Merz német politikus és más vezetők.
Ausztrália decemberben a világon elsőként vezetett be korlátozásokat a gyerekek közösségi média használatára, gyakorlatilag megtiltva a 16 év alattiak számára az olyan népszerű platformok használatát, mint a TikTok és a YouTube. Az Európai Bizottság 2024-ben 4 millió eurós tendert írt ki az életkor-ellenőrző alkalmazásra, amelyet végül a svéd digitális identitással foglalkozó Scytáles és a Deutsche Telekom nyert el. Az alkalmazás lehetővé teszi a felhasználók számára, hogy útlevéllel, személyi igazolvánnyal vagy megbízható szolgáltatók, például bankok segítségével igazolják életkorukat. A technológiai platformok megkérdezhetik az alkalmazástól, hogy egy személy betöltött-e egy bizonyos életkort, de nem férnek hozzá további személyes adatokhoz - ezt nevezik "nulla tudás bizonyításnak", amelynek célja a magánélet védelme.
A nemzeti kormányok saját alkalmazásokat is fejleszthetnek, és ezeknek együtt kell működniük, hogy az életkor-ellenőrzés zökkenőmentesen működjön az egész unióban. Az életkori korlátozások kritikusai azonban azt mondják, hogy a megfelelő adatvédelemmel működő életkor-ellenőrzési technológia még nem áll készen - és még ha készen is állna, az internetezők könnyen megkerülhetnék például virtuális magánhálózatokkal, amelyek elfedik a tartózkodási helyüket. Blazy egyike volt annak a több mint 400 adatvédelmi és biztonsági szakértőnek, akik márciusban nyílt levelet küldtek a Bizottságnak, amelyben "moratóriumot kértek a bevezetési tervekre mindaddig, amíg a tudományos konszenzus nem alakul ki az életkor-ellenőrzési technológiák előnyeiről és kockázatairól, valamint az ilyen bevezetés technikai megvalósíthatóságáról."
Markéta Gregorová, a cseh Kalózpárt európai parlamenti képviselője és egy új kiberbiztonsági jogszabály vezető jelentéstevője szerint "ezt a folyamatot politikai nyomás alatt siettetik". Európának sokkal alaposabban meg kell vizsgálnia az alkalmazást "annak felmérésére, hogy minden szükséges intézkedést megtettek-e a kiberbiztonság és az adatvédelem érdekében" - mondta Gregorová. Birgit Sippel, egy ismert német balközép politikus "félkész alkalmazásmegoldásnak nevezte, amely nem felel meg az EU saját szabványainak" - mondta. Piotr Müller, a lengyel Európai Konzervatívok és Reformerek képviselője azt mondta: "Brüsszel ismét egy központosított, uniós szintű technológiai eszközt erőltet. A sietve bejelentett életkor-ellenőrző alkalmazás hatalmas kockázatot jelent az állampolgárok magánéletére nézve. Nem fogadhatjuk el egy kínai típusú internet lépésről-lépésre történő kialakítását Európában."