ბრიუსელმა ასაკის გადამოწმების აპლიკაცია წარადგინა. ჰაკერები ამბობენ, რომ მის გასატეხად 2 წუთია საჭირო.
ბრიუსელი — ევროკავშირის მიერ ინტერნეტში ადამიანების ასაკის გადასამოწმებელი მობილური აპლიკაციის წარდგენა მალევე ჩაიშალა, რადგან კიბერუსაფრთხოების ექსპერტებმა კოდში კონფიდენციალურობისა და უსაფრთხოების აშკარა ხარვეზები აღმოაჩინეს.
ევროკომისიის პრეზიდენტმა ურსულა ფონ დერ ლაიენმა ასაკის გადამოწმების ინსტრუმენტი ბრიუსელში ოთხშაბათს წარადგინა და განაცხადა, რომ ის “ტექნიკურად მზად არის” და მალე ხელმისაწვდომი იქნება გამოსაყენებლად, რადგან ქვეყნები ბავშვებისთვის სოციალური მედიის აკრძალვისკენ მიისწრაფვიან.
“ეს არის სრულიად ღია კოდის მქონე პროექტი. კოდის შემოწმება ყველას შეუძლია,” — განაცხადა ფონ დერ ლაიენმა.
კიბერ და კონფიდენციალურობის ექსპერტებმა დაუყოვნებლივ შეისწავლეს საწყისი კოდი GitHub-ის პროგრამული უზრუნველყოფის პლატფორმაზე და აპლიკაციის დიზაინში რამდენიმე პრობლემა დააფიქსირეს.
ეს საგა ბრიუსელისთვის პიარ-კატასტროფად იქცევა. თუმცა, კოდის ირგვლივ ატეხილი დავის მიღმა იმალება უფრო ღრმა უთანხმოება კონფიდენციალურობის დამცველებს, ბავშვთა უფლებების ჯგუფებს, ტექნოლოგიურ კომპანიებსა და პოლიტიკოსებს შორის იმის შესახებ, თუ როგორ უნდა დაიცვან არასრულწლოვნები ინტერნეტში — მაშინ, როცა ლიდერები ბავშვების სოციალური მედიისა და პორნოგრაფიული საიტებისგან დაცვის პირობას დებენ.
ევროკავშირის აპლიკაციის გამოშვებიდან რამდენიმე საათში, უსაფრთხოების კონსულტანტმა პოლ მურმა აღმოაჩინა, რომ ის მომხმარებლის ტელეფონში სენსიტიურ მონაცემებს დაუცველად ინახავდა, რის შესახებაც მან X-ზე (ყოფილი ტვიტერი) ფართოდ გავრცელებულ პოსტში დაწერა. მური ამტკიცებდა, რომ აპლიკაცია გატეხა 2 წუთზე ნაკლებ დროში.
ბაპტისტ რობერტმა, ცნობილმა ფრანგმა “ეთიკურმა ჰაკერმა” (white hat hacker), დაადასტურა მრავალი პრობლემა და POLITICO-ს განუცხადა, რომ შესაძლებელი იყო აპლიკაციის ბიომეტრიული ავთენტიფიკაციის ფუნქციების გვერდის ავლით გამოყენება, რაც ნიშნავს, რომ ვინმეს შეეძლო აპლიკაციაში შესვლა PIN კოდის შეყვანის ან Touch ID-ის გამოყენების გარეშე.
ოლივიე ბლაზიმ, კრიპტოგრაფიის მკვლევარმა, რომელიც ციფრული იდენტობის საკითხებზე მომუშავე საფრანგეთის სამუშაო ჯგუფის წევრია, თქვა: “დავუშვათ, გადმოვწერე აპლიკაცია, დავადასტურე, რომ ვარ 18 წელზე მეტის, შემდეგ კი ჩემს ძმისშვილს შეუძლია აიღოს ჩემი ტელეფონი, განბლოკოს ჩემი აპლიკაცია და გამოიყენოს იგი იმის დასამტკიცებლად, რომ ისიც 18 წლისაა”.
ევროკომისიამ პარასკევს დაადასტურა თავისი განცხადება, რომ აპლიკაცია ტექნიკურად მზად არის. “დიახ, ის მზად არის. შესაძლოა, დავამატოთ: ‘და ის ყოველთვის შეიძლება გაუმჯობესდეს'”, — განუცხადა ჟურნალისტებს მთავარმა პრესსპიკერმა პაულა პინიომ.
ციფრული საკითხების პრესსპიკერმა თომას რენიემ თქვა: “ახლა, როდესაც ვამბობთ, რომ ეს საბოლოო ვერსიაა, ის… მაინც დემო ვერსიაა”. მან დასძინა, რომ საბოლოო პროდუქტი ჯერ არ არის ხელმისაწვდომი მოქალაქეებისთვის და “კოდი მუდმივად განახლდება და გაუმჯობესდება… დღეს ვერ გამოვრიცხავ ან წინასწარ ვერ განვსაზღვრავ, იქნება თუ არა საჭირო შემდგომი განახლებები”.
ევროკომისიამ ხუთშაბათს POLITICO-ს განუცხადა, რომ ჰაკერები ამოწმებდნენ აპლიკაციის ადრეულ “დემო ვერსიას”, რომელიც “ტესტირებისა და განვითარების მიზნით” იყო გამოშვებული. მოწყვლადობა “გამოსწორდა”, — აცხადებენ კომისიაში.
თუმცა, მურმაც და ბლაზიმაც აღნიშნეს, რომ ისინი ტესტებს ევროკავშირის მიერ ონლაინ გამოქვეყნებულ კოდის უახლეს ვერსიაზე ატარებდნენ.
“კარგია, რომ აპლიკაციის კოდი ღია გახადეს ექსპერტებისთვის შესამოწმებლად. პრობლემა ის არის, რომ გამოქვეყნებული საწყისი კოდი არ აკმაყოფილებს კიბერუსაფრთხოების სტანდარტებს, რომლებსაც ასეთი მნიშვნელოვანი აპლიკაციისგან ველოდით”, — თქვა ბლაზიმ.
“ჩვენ ვშიშობდით, რომ კომისია აპლიკაციას ნაჩქარევად გაუშვებდა, მისი უსაფრთხოების პრობლემების მიუხედავად, და ახლა ვხედავთ, რომ მას სურს გამოუშვას ისეთი რამ, რაც ტექნიკურად მზად არ არის”, — დასძინა ბლაზიმ. “ასეთმა ნაჩქარევმა გაშვებამ შესაძლოა შეარყიოს ნდობა მომავალი ციფრული იდენტობის საფულეების მიმართ”.
ინტი დე ცეუკელერმა, გამოჩენილმა ბელგიელმა ეთიკურმა ჰაკერმა, თქვა: “ასეთი ღია კოდის პროექტებისთვის კარგი ნაბიჯი იქნებოდა გაშვებამდე უსაფრთხოების ნებისმიერი შეფასების გამოქვეყნებაც, რათა ყველამ შეძლოს სარგებლისა და რისკების აწონ-დაწონვა”.
‘ნახევრად გამომცხვარი’
ევროკავშირის აპლიკაციის გარშემო ატეხილი ონლაინ დავა ცხადყოფს მკვეთრ უთანხმოებას იმის შესახებ, თუ როგორ უნდა დარეგულირდეს ინტერნეტმომხმარებლების წვდომა ყველაფერზე — პორნოგრაფიული საიტებიდან სოციალურ მედია პლატფორმებამდე.
ევროკავშირი და მისი მრავალი წევრი ქვეყანა ასაკის ონლაინ შემოწმების მეთოდების დანერგვის პროცესშია — რასაც ბიძგი მისცა პოლიტიკურმა სურვილმა, უკეთ დაიცვან ბავშვები ინტერნეტში.
საფრანგეთის პრეზიდენტმა ემანუელ მაკრონმა ხუთშაბათს საღამოს ამ საკითხზე ევროპის ქვეყნების მეთაურებთან ვიდეოზარი გამართა, რომელსაც ესწრებოდნენ ფონ დერ ლაიენი, იტალიის პრემიერ-მინისტრი ჯორჯია მელონი, ესპანეთის პრემიერი პედრო სანჩესი, გერმანიის ოპოზიციის ლიდერი ფრიდრიხ მერცი და სხვა ლიდერები.
ავსტრალია დეკემბერში გახდა მსოფლიოში პირველი ქვეყანა, რომელმაც ბავშვების მიერ სოციალური მედიის გამოყენებაზე შეზღუდვები დააწესა და ფაქტობრივად აუკრძალა 16 წლამდე ასაკის მოზარდებს პოპულარული პლატფორმების გამოყენება, როგორიცაა TikTok და YouTube.
ევროკომისიამ 2024 წლის ბოლოს ასაკის გადამოწმების აპლიკაციის შესაქმნელად 4 მილიონი ევროს ღირებულების ტენდერი გამოაცხადა, რომელშიც შვედურმა ციფრული იდენტობის კომპანია Scytáles-მა და Deutsche Telekom-მა გაიმარჯვეს.
აპლიკაცია მომხმარებლებს საშუალებას აძლევს დაადასტურონ თავიანთი ასაკი პასპორტის, ეროვნული პირადობის მოწმობის ან სანდო პროვაიდერების (მაგალითად, ბანკის) მეშვეობით. ტექნოლოგიურ პლატფორმებს შეუძლიათ აპლიკაციას ჰკითხონ, არის თუ არა პირი გარკვეულ ასაკზე მეტის, მაგრამ მათ არ ექნებათ წვდომა უფრო მეტ პერსონალურ მონაცემზე — ეს არის ე.წ. „ნულოვანი ცოდნის დადასტურების“ (zero-knowledge proof) მეთოდი, რომელიც მიზნად ისახავს კონფიდენციალურობის შენარჩუნებას.
ეროვნულ მთავრობებს ასევე შეუძლიათ შექმნან საკუთარი აპლიკაციები, რომლებიც ერთმანეთთან თავსებადი უნდა იყოს, რათა უზრუნველყონ ასაკის შეუფერხებელი შემოწმება მთელ ბლოკში.
თუმცა, ასაკობრივი ბლოკირების კრიტიკოსები ამბობენ, რომ ტექნოლოგია ასაკის გადასამოწმებლად კონფიდენციალურობისა და მონაცემთა სათანადო დაცვით ჯერ მზად არ არის — და მაშინაც კი, თუ მზად იქნებოდა, ინტერნეტმომხმარებლები მას ადვილად აუვლიდნენ გვერდს ისეთი საშუალებებით, როგორიცაა ვირტუალური კერძო ქსელები (VPN), რომლებიც ნიღბავენ მათ ადგილმდებარეობას.
ბლაზი იყო ერთ-ერთი იმ 400-ზე მეტი კონფიდენციალურობისა და უსაფრთხოების ექსპერტიდან, რომლებმაც მარტში კომისიას ღია წერილი გაუგზავნეს და მოითხოვეს “მორატორიუმის დაწესება დანერგვის გეგმებზე, სანამ მეცნიერული კონსენსუსი არ ჩამოყალიბდება იმ სარგებელსა და ზიანზე, რაც ასაკის დადასტურების ტექნოლოგიებს შეუძლია მოიტანოს, და ასეთი დანერგვის ტექნიკურ მიზანშეწონილობაზე”.
მარკეტა გრეგოროვას, ჩეხეთის მეკობრეთა პარტიის წევრისა და ევროპარლამენტის მომხსენებლის თქმით კიბერუსაფრთხოების ახალ კანონპროექტზე, “ეს პროცესი პოლიტიკური ზეწოლის ქვეშ ჩქარდება”. ევროპამ აპლიკაცია ბევრად უფრო დეტალურად უნდა შეისწავლოს, “რათა შეფასდეს, იქნა თუ არა მიღებული ყველა ზომა კიბერუსაფრთხოებისა და კონფიდენციალურობისთვის”, — თქვა გრეგოროვამ.
ბირგიტ სიპელმა, ცნობილმა გერმანელმა მემარცხენე-ცენტრისტმა კანონმდებელმა, POLITICO-სთვის მიცემულ კომენტარში აპლიკაციას უწოდა “ნახევრად გამომცხვარი აპლიკაციური გადაწყვეტა, რომელიც [ევროკავშირის] საკუთარ სტანდარტებსაც კი ვერ პასუხობს”.
პიოტრ მიულერმა, პოლონელმა კანონმდებელმა ევროპელი კონსერვატორებისა და რეფორმისტების ჯგუფიდან, განაცხადა: “ბრიუსელი კიდევ ერთხელ ცდილობს თავს მოგვახვიოს ცენტრალიზებული, ევროკავშირის მასშტაბის ტექნოლოგიური ინსტრუმენტი. ნაჩქარევად გამოცხადებული ასაკის გადამოწმების აპლიკაცია დიდ საფრთხეს უქმნის მოქალაქეების კონფიდენციალურობას… ჩვენ ვერ დავეთანხმებით ევროპაში ჩინური სტილის ინტერნეტის ეტაპობრივ შექმნას”.
გაზიარება:
Tags:
დაკავშირებული პოსტები
Alibaba-ს Qwen 3.5 ამერიკულ AI მოდელებს სერიოზულ კონკურენციას უწევს
iOS 26.4-მა Apple Health-ს ძილისა და სასიცოცხლო მაჩვენებლების ახალი ფუნქციები დაამატა
Microsoft-მა Windows 11 26H1-ის მხარდაჭერის ციკლი და CPU მოთხოვნები გაასაჯაროვა
Gentoo-მ GitHub-ზე უარი თქვა და Codeberg-ზე გადასვლა დაიწყო
ტიმ კუკმა დაადასტურა, რომ Apple მუშაობს საკუთარ ChatGPT ანალოგზე
