Еврокомиссия представила новое приложение для проверки возраста пользователей в интернете, которое в перспективе будет использоваться на онлайн-платформах в странах ЕС. Для прохождения верификации пользователям потребуется загрузить документ, удостоверяющий личность. В Брюсселе утверждают, что система разработана с соблюдением «высочайших стандартов конфиденциальности» и должна защищать персональные данные.
Однако инициатива вызвала резкую критику со стороны основателя Телеграм Павла Дурова. Он заявил, что подобные решения могут привести к формированию масштабной системы цифрового контроля над гражданами Европы. По его словам, заявленная модель проверки возраста содержит фундаментальные уязвимости, которые делают её потенциально небезопасной.
Читайте также
Почему цены на нефть становятся триггером для биткоина
Дуров сослался на мнение специалистов по кибербезопасности, включая известного консультанта Пола Мура (Paul Moore), который утверждает, что приложение можно взломать буквально за считаные минуты. Эксперт отметил, что архитектура системы содержит слабые места, из-за которых компрометация данных становится крайне вероятной, а сама технология может со временем превратиться в «катализатор масштабного взлома».
Он также добавил, что происходящее может быть не случайностью, а частью более широкой стратегии:
«Бюрократам ЕС нужен был предлог, чтобы незаметно начать превращать свое «уважающее частную жизнь» приложение для проверки возраста в механизм слежки за всеми европейцами, пользующимися социальными сетями. Сегодняшний «неожиданный взлом» только что дал им такой повод».
Отдельно Дуров предположил, что уязвимости могли быть заложены в систему намеренно, указывая на слишком простую архитектуру защиты и зависимость критических функций от локальных настроек устройства.
Согласно объяснениям Пола Мура, у приложения действительно есть ряд технических проблем. В частности, PIN-код хранится на устройстве в зашифрованном виде, однако ключевая проблема заключается в том, что шифрование не связано с серверной частью, где находятся данные проверки личности. В нормальной архитектуре PIN либо сверяется на сервере, либо используется как часть ключа расшифровки, что повышает безопасность.
По словам эксперта, это позволяет потенциально обходить защиту: изменение конфигурационных файлов и удаление отдельных параметров, связанных с PIN, может привести к созданию нового кода без потери доступа к ранее созданному профилю. Он утверждает, что подобная схема делает возможным взлом системы менее чем за две минуты.
Дополнительно Мур указывает, что механизмы защиты от подбора PIN, включая ограничение количества попыток, реализованы как изменяемый локальный счётчик. Его сброс позволяет системе «забывать» предыдущие попытки входа. Также биометрическая проверка управляется простым логическим флагом, который при изменении способен отключать весь процесс аутентификации.
В политическом контексте Дуров последовательно критикует цифровую политику ЕС, утверждая, что усиливающееся регулирование может привести к чрезмерному контролю за онлайн-активностью граждан. Он даже называл подобные тенденции движением в сторону «цифрового ГУЛАГа», обвиняя европейские институты в стремлении усилить цензуру в интернете.
Меню 
Знания 
События 
Новости 
Курсы валют