A União Europeia está prestes a lançar a sua app de verificação de idade, anunciou Ursula von der Leyen. A responsável revelou que a solução já está tecnicamente pronta e deverá ficar disponível para os cidadãos nas próximas semanas, usando a justificação habitual de se destinar a assegurar a "segurança das crianças" online.
A aplicação permitirá comprovar a idade através de sistemas verificados pelo governo, como o passaporte, cartão de cidadão ou entidades de confiança como bancos e escolas. Segundo a Comissão Europeia, a solução foi concebida de raiz para proteger a privacidade dos utilizadores, garantindo que as plataformas conseguem validar a idade sem recolher dados pessoais desnecessários. Bruxelas quer também pressionar as plataformas digitais a adoptarem este sistema, argumentando que deixa de haver desculpas para não verificar a idade dos utilizadores. A ideia é criar um método simples e padronizado que possa ser usado em toda a Europa, replicando medidas que também estão a ser implementadas noutros países, como a Austrália, EUA, e outros. Apesar de admitir que o processo pode ser incómodo para os utilizadores, a Comissão defende que é um compromisso necessário para proteger menores. A ambição é a de transformar esta app num padrão global.
Alguns especialistas de segurança revelaram inúmeras falhas flagrantes na app, incluindo falhas que permitem utilizar as credenciais guardadas mesmo sem saber o PIN de segurança, ultrapassar a autenticação biométrica, ou fazer ataques brute-force. Também existem falhas que podem fazer com que as fotos dos utilizadores e dos seus documentos sejam mantidas "para sempre" - no caso de haver um erro durante o processo de registo, ou até no caso do utilizador simplesmente cancelar o processo - deixando que coisas como fotos de passaportes fiquem acessíveis para ataques por hackers.Hacking the #EU #AgeVerification app in under 2 minutes.
— Paul Moore - Security Consultant (@Paul_Reviews) April 16, 2026
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ
Seria de pensar que os falhanços de anteriores tentativas de controlo de idade já tivessem demonstrado que estes sistemas não funcionam - ainda mais numa era em que se tem AI que pode gerar imagens e vídeos realistas de pessoas inexistentes. Ainda assim, parece que estamos condenados a caminhar para um futuro em que qualquer acesso a um computador ou smartphone irá obrigar a que o utilizador esteja devidamente identificado. Será que ainda passaremos pela triste situação de ter um mercado negro de computadores e smartphones que podem ser usado sem verificação de identidade?
Sem comentários:
Enviar um comentário (problemas a comentar?)