Πολλές χώρες ανά τον κόσμο αποφάσισαν να θέτουν όριο ηλικίας στους ανηλίκους για τη χρήση των social media. Μάλιστα, σε αυτό το πλαίσιο η Ευρωπαϊκή Ένωση προχώρησε στην παρουσίαση μίας εφαρμογής, η οποία θα μπορεί να ελέγχει την ηλικία του χρήστη. Ωστόσο, γρήγορα αποδείχθηκε από ειδικούς του κυβερνοχώρου, πως το εν λόγω app είχε αρκετά προβλήματα απορρήτου και ασφαλείας με τον κώδικα.
Από το «τεχνικά έτοιμο» στα προβλήματα του σχεδιασμού
Η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, παρουσίασε το εργαλείο επαλήθευσης ηλικίας στις Βρυξέλλες την Τετάρτη, αναφέροντας ότι είναι «τεχνικά έτοιμο», και θα είναι σύντομα διαθέσιμο προς χρήση, καθώς οι χώρες προχωρούν στην απαγόρευση της πρόσβασης των παιδιών στα μέσα κοινωνικής δικτύωσης. «Είναι πλήρως ανοιχτού κώδικα. Ο καθένας μπορεί να ελέγξει τον κώδικα», δήλωσε χαρακτηριστικά η ίδια.
Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της προστασίας της ιδιωτικότητας έσπευσαν σχεδόν αμέσως να εξετάσουν τον πηγαίο κώδικα στην πλατφόρμα λογισμικού GitHub, και διαπίστωσαν την ύπαρξη ποικίλων προβλημάτων στον σχεδιασμό της εφαρμογής.
Η υπόθεση εξελίσσεται σε καταστροφή για τις δημόσιες σχέσεις των Βρυξελλών. Ωστόσο, πίσω από τη διαμάχη σχετικά με τον κώδικα κρύβονται βαθύτερες διαφωνίες μεταξύ ακτιβιστών για την προστασία της ιδιωτικής ζωής, οργανώσεων για τα δικαιώματα των παιδιών, εταιριών τεχνολογίας και πολιτικών ως προς τον τρόπο προστασίας των ανηλίκων στο διαδίκτυο, ενώ οι ηγέτες υπόσχονται να προστατεύσουν τα παιδιά από τα social media και τους ιστοτόπους πορνογραφικού περιεχομένου.
Ο «χάκερ» των δύο λεπτών
Λίγες ώρες μετά την κυκλοφορία της εφαρμογής της ΕΕ, ο σύμβουλος ασφάλειας Paul Moore διαπίστωσε ότι η εφαρμογή αποθηκεύει ευαίσθητα δεδομένα στο κινητό του χρήστη και τα αφήνει απροστάτευτα, όπως έγραψε σε μια ανάρτησή του στο X.
Bypassing #EU #AgeVerification using their own infrastructure.
I’ve ported the Android app logic to a Chrome extension – stripping out the pesky step of handing over biometric data which they can leak… and pass verification instantly.
Step 1: Install the extension
Step 2:… https://t.co/9zSony8Em4 pic.twitter.com/a5oQnf0n2Y— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
Μάλιστα, όπως ο ίδιος εξήγησε χρειάστηκε λιγότερο από 2 λεπτά, ώστε να καταφέρει να χακάρει την εφαρμογή.
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn’t be encrypted at all – that’s a really poor design.
2. It’s not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ— Paul Moore – Security Consultant (@Paul_Reviews) April 16, 2026
Ο «λευκός χάκερ»
Ο Baptiste Robert επιβεβαίωσε πολλά από τα προβλήματα και δήλωσε στο POLITICO ότι ήταν δυνατό να παρακαμφθούν οι λειτουργίες βιομετρικής ταυτοποίησης της εφαρμογής, πράγμα που σημαίνει ότι κάποιος θα μπορούσε να αποφύγει την εισαγωγή κωδικού PIN ή τη χρήση του Touch ID για να αποκτήσει πρόσβαση στην εφαρμογή.
Ο ίδιος είναι ένας διακεκριμένος Γάλλος «white hat» χάκερ, ή αλλιώς ethical hacker, που σημαίνει ότι είναι ειδικός κυβερνοασφάλειας και χρησιμοποιεί τις γνώσεις του, για να εντοπίζει αδυναμίες σε συστήματα, δίκτυα και εφαρμογές, λειτουργώντας νόμιμα και με άδεια. Σε αντίθεση με τους κακόβουλους χάκερ, οι white hats «εισβάλλουν» με σκοπό την προστασία, αναφέροντας τα κενά ασφαλείας για να διορθωθούν πριν εκμεταλλευτούν από τρίτους.
Παράλληλα, ο Olivier Blazy, ερευνητής κρυπτογραφίας που συμμετέχει σε μια γαλλική ομάδα εργασίας για την ψηφιακή ταυτότητα, σημείωσε από την πλευρά του, πως: «Ας πούμε ότι κατέβασα την εφαρμογή, απέδειξα ότι είμαι άνω των 18 ετών, και στη συνέχεια ο ανιψιός μου μπορεί να πάρει το τηλέφωνό μου, να ξεκλειδώσει την εφαρμογή μου και να τη χρησιμοποιήσει για να αποδείξει ότι είναι άνω των 18 ετών».
«Μπορεί πάντα να βελτιωθεί»
Η Ευρωπαϊκή Επιτροπή επιβεβαίωσε την Παρασκευή, ότι η εφαρμογή είναι τεχνικά έτοιμη. «Ναι, είναι έτοιμη. Ίσως μπορούμε να προσθέσουμε: “και μπορεί πάντα να βελτιωθεί”», δήλωσε στους δημοσιογράφους η επικεφαλής εκπρόσωπος Τύπου, Πάουλα Πίνιο.
Αντίστοιχα, ο εκπρόσωπος για ψηφιακά θέματα, Τόμας Ρεγκνιέρ, υπογράμμισε: «Τώρα, όταν λέμε ότι είναι τελική έκδοση, είναι… ακόμα μια δοκιμαστική έκδοση». Συμπλήρωσε δε, ότι το τελικό προϊόν δεν είναι ακόμη διαθέσιμο για τους πολίτες και «ο κώδικας θα ενημερώνεται και θα βελτιώνεται συνεχώς… Δεν μπορώ σήμερα να αποκλείσω ή να προδικάσω αν θα απαιτηθούν περαιτέρω ενημερώσεις ή όχι».
Η Ευρωπαϊκή Επιτροπή σημείωσε την Πέμπτη μιλώντας στο POLITICO, ότι οι χάκερ εξέταζαν μια παλαιότερη «δοκιμαστική έκδοση» της εφαρμογής που είχε κυκλοφορήσει για «σκοπούς δοκιμών και ανάπτυξης». Η ευπάθεια «διορθώθηκε», σχολίασε.
Ωστόσο, τόσο ο Moore, όσο και ο Blazy επεσήμαναν, ότι διεξήγαγαν τις δοκιμές τους στην πιο πρόσφατη έκδοση του διαδικτυακού κώδικα της ΕΕ. «Είναι θετικό το γεγονός ότι έκαναν την εφαρμογή ανοιχτού κώδικα, ώστε οι ειδικοί να μπορούν να τη δοκιμάσουν. Το πρόβλημα είναι ότι ο κώδικας που δημοσιεύτηκε δεν πληροί τα πρότυπα κυβερνοασφάλειας που θα περιμέναμε για μια τόσο σημαντική εφαρμογή», τόνισε ο Blazy.
Μάλιστα, πρόσθεσε πως: «Ανησυχούσαμε ότι η Επιτροπή θα λανσάριζε την εφαρμογή της βιαστικά, ανεξάρτητα από τα ζητήματα ασφάλειας, και τώρα βλέπουμε ότι θέλει να λανσάρει κάτι που δεν είναι τεχνικά έτοιμο», πρόσθεσε ο Blazy. «Μια τέτοια βεβιασμένη κυκλοφορία θα μπορούσε να υπονομεύσει την εμπιστοσύνη στα μελλοντικά πορτοφόλια ψηφιακής ταυτότητας».
Ο Inti De Ceukelaire ακόμα ένας διακεκριμένος Βέλγος ηθικός χάκερ, ανέφερε: «Για έργα ανοιχτού κώδικα όπως αυτό, θα ήταν καλή κίνηση να δημοσιεύονται επίσης τυχόν αξιολογήσεις ασφάλειας πριν από την κυκλοφορία, ώστε ο καθένας να μπορεί να σταθμίσει τα οφέλη έναντι των κινδύνων».
Οι κινήσεις της Ευρώπης για τα social media και τους ανηλίκους
Η διαδικτυακή αντιπαράθεση σχετικά με την εφαρμογή της ΕΕ αποκαλύπτει ένα βαθύ χάσμα ως προς τον τρόπο διαχείρισης της πρόσβασης των χρηστών του διαδικτύου σε κάθε είδους περιεχόμενο, από ιστότοπους πορνογραφικού περιεχομένου έως πλατφόρμες κοινωνικής δικτύωσης.
Ειδικότερα, η ΕΕ και πολλά από τα κράτη μέλη της βρίσκονται στη διαδικασία εφαρμογής μεθόδων ελέγχου της ηλικίας των χρηστών στο διαδίκτυο, υπό την ώθηση μιας πολιτικής προσπάθειας για την καλύτερη προστασία των παιδιών στο διαδίκτυο. Ο Γάλλος Πρόεδρος Εμανουέλ Μακρόν συγκέντρωσε αρχηγούς κρατών από όλη την Ευρώπη για μια βιντεοκλήση σχετικά με το θέμα την Πέμπτη το βράδυ, στην οποία συμμετείχαν η φον ντερ Λάιεν, η Ιταλίδα Τζιόρτζια Μελόνι, ο Ισπανός Πέδρο Σάντσεζ, ο Γερμανός Φρίντριχ Μερτς και άλλοι ηγέτες.
Τον Δεκέμβριο, η Αυστραλία έγινε η πρώτη χώρα στον κόσμο που εφάρμοσε περιορισμούς στη χρήση των κοινωνικών δικτύων από παιδιά, απαγορεύοντας ουσιαστικά σε άτομα κάτω των 16 ετών τη χρήση δημοφιλών πλατφορμών όπως το TikTok και το YouTube.
Πώς φτάσαμε στην εφαρμογή;
Η Ευρωπαϊκή Επιτροπή προκήρυξε στα τέλη του περασμένου έτους διαγωνισμό ύψους 4 εκατομμυρίων ευρώ για την εφαρμογή επαλήθευσης ηλικίας, τον οποίο κέρδισαν η σουηδική εταιρεία ψηφιακής ταυτότητας Scytáles και η Deutsche Telekom.
Η εφαρμογή επιτρέπει στους χρήστες να επαληθεύουν την ηλικία τους μέσω του διαβατηρίου τους, της εθνικής τους ταυτότητας ή μέσω αξιόπιστων παρόχων, όπως μια τράπεζα. Οι τεχνολογικές πλατφόρμες μπορούν να ρωτήσουν την εφαρμογή, αν ένα άτομο είναι άνω μιας συγκεκριμένης ηλικίας, αλλά δεν θα έχουν πρόσβαση σε περισσότερα προσωπικά δεδομένα – σύμφωνα με τη μέθοδο που είναι γνωστή ως «απόδειξη μηδενικής γνώσης» και αποσκοπεί στη διαφύλαξη της ιδιωτικότητας.
Οι εθνικές κυβερνήσεις μπορούν επίσης, να σχεδιάσουν τις δικές τους εφαρμογές, οι οποίες προορίζονται να λειτουργούν από κοινού, ώστε να επιτρέπουν τον ομαλό έλεγχο της ηλικίας σε ολόκληρη την Ένωση.
Ωστόσο, οι επικριτές των περιορισμών ηλικίας υποστηρίζουν ότι η τεχνολογία για τον έλεγχο της ηλικίας των χρηστών με την κατάλληλη προστασία της ιδιωτικής ζωής και των δεδομένων απλώς δεν είναι ακόμη έτοιμη — και ακόμη κι αν ήταν, οι χρήστες του διαδικτύου θα μπορούσαν εύκολα να την παρακάμψουν χρησιμοποιώντας μέσα όπως τα εικονικά ιδιωτικά δίκτυα (VPN) που αποκρύπτουν την τοποθεσία τους.
Τι συνέβη με το Kids Wallet στην Ελλάδα;
Σε ανακοίνωσή του σχετικά με το πρόσφατο περιστατικό παραβίασης της ασφάλειας στην ευρωπαϊκή εφαρμογή επαλήθευσης ηλικίας, το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης διευκρινίζει ότι σε καμία περίπτωση το συμβάν αυτό δεν επηρεάζει τις ελληνικές εφαρμογές Kids Wallet ή Gov.gr Wallet.
Πρόκειται για εντελώς ανεξάρτητες πλατφόρμες, στις οποίες εφαρμόζονται αυστηρά και προηγμένα πρωτόκολλα ασφάλειας, διασφαλίζοντας την προστασία των προσωπικών δεδομένων των χρηστών και τη σωστή λειτουργία τους. Το υπουργείο υπογραμμίζει ότι η ασφάλεια και η αξιοπιστία των ελληνικών ψηφιακών εργαλείων παραμένει αδιαπραγμάτευτη, και οι χρήστες μπορούν να συνεχίσουν να τα χρησιμοποιούν με πλήρη εμπιστοσύνη.
Με πληροφορίες από το Politico, ΕΡΤ
