È bufera sul lancio dell’app per la verifica dell’età online della Commissione europea, presentata ufficialmente dal presidente Ursula von der Leyen lo scorso 15 aprile in una conferenza stampa che l’ha vista sottolineare i punti di forza dell’applicazionepensata per soddisfare “gli standard di privacy più elevati al mondoPer verificare la propria età, infatti, gli utenti utilizzano il passaporto o la carta di identità, ma il sistema non ne memorizza il nome, la data di nascita, il numero del documento o le altre informazioni personali.
L’annuncio, fortemente atteso in Europa, è stato però accolto con enorme scetticismo dalle organizzazioni della società civile e dagli esperti di sicurezzache hanno subito messo in evidenza la presenza di criticità che rende l’applicazione hackerabile anche dagli utenti più giovani, mettendone così a rischio la sicurezza e richiedendo un intervento immediato della Commissione per la risoluzione dei bug. Eppure, nonostante gli accorgimenti tecnici che hanno fatto seguito alla richiesta, l’app continua a sembrare meno solida e sicura di come la si era immaginata, finendo con il rendere quasi inutile la verifica dell’età su siti e piattaforme.
Vulnerabilità critiche e pericoli per la privacy
Il primo a mettere in evidenza la vulnerabilità dell’app per la verifica dell’età è stato il ricercatore di sicurezza Paul Moore che, appena 24 ore dopo l’annuncio di von der Leyen, ha condiviso su X un video in cui mostrava come hackerare il sistema in soli 2 minuti. Al momento della configurazione, infatti, l’applicazione consente agli utenti di impostare uno spillo che, a detta di Moore, non rappresenta affatto una limitazione sicura all’utilizzo di questo strumento: da una prima analisi il ricercatore ha notato che l’app non imponeva criteri severi per la scelta del pinpermettendo così agli utenti di scegliere anche codici semplici, facili da indovinare sia per i malintenzionati sia per gli utenti più giovani intenzionati ad accedere a un sito fingendo di avere più di 18 anni. A questo, poi, si aggiungeva il fatto che l’applicazione permettesse di salvare il pin in chiaro, rendendolo di fatto accessibile a chiunque utilizzasse il dispositivo su cui questa era installata.
