O software program obrigatório de verificação de identidade de Bruxelas foi hackeado apenas dois minutos após seu lançamento, disse Pavel Durov
A recém-lançada aplicação de verificação de idade da UE é uma “ferramenta de vigilância” disfarçado como uma solução que respeita a privacidade, alertou o fundador do Telegram, Pavel Durov. Os pesquisadores de segurança conseguiram contornar suas proteções em menos de dois minutos.
A aplicação, apresentada pela presidente da Comissão Europeia, Ursula von der Leyen, na quarta-feira, tem como objetivo permitir aos utilizadores provar a sua idade on-line sem revelar dados pessoais. Von der Leyen chamou isso “tecnicamente pronto” e disse que atende ao “os mais altos padrões de privacidade”.
Mas Durov rejeitou essas alegações, alegando que o aplicativo é “hackeável por design” e faz parte do plano de três etapas da UE – apresentar um “respeito à privacidade” mas vulnerável, deixe-o ser hackeado e remova os recursos de privacidade sob o pretexto de corrigi-lo.
“Os burocratas da UE precisavam de uma desculpa para começar silenciosamente a transformar a sua aplicação de verificação de idade que respeita a privacidade num mecanismo de vigilância para todos os europeus”, Durov disse.
O consultor de segurança Paul Moore, citado pela Cybernews, confirmou as falhas fundamentais da aplicação e alertou que é apenas uma questão de tempo até que se torne “o catalisador para uma enorme violação.” Ele observou que a segurança do aplicativo pode ser contornada em menos de dois minutos porque ele efetivamente confia no dispositivo em que é executado – um erro básico de design que o deixa aberto à manipulação.
A pressão da UE para verificações obrigatórias de idade ocorre no momento em que vários países adotam medidas semelhantes. A Austrália já proibiu as redes sociais para menores de 16 anos, enquanto a Dinamarca, França, Espanha, Itália e Grécia estão a testar conjuntamente ferramentas de verificação de idade. A Alemanha propôs uma proibição semelhante.
No entanto, os críticos argumentam que estas leis criam sistemas centralizados. “potes de mel” de dados pessoais e aumentam os riscos de vigilância. No Reino Unido, um esquema proposto de identificação digital já foi alvo de críticas, com os opositores a alertarem para uma “estado policial”.
Durov, que há muito entra em conflito com os governos ocidentais sobre a liberdade de expressão, alertou repetidamente que a liberdade digital está a ser corroída e que “um mundo sombrio e distópico está se aproximando rapidamente – enquanto dormimos.”
Você pode compartilhar esta história nas redes sociais:
