Eiropas Komisijas (EK) jaunais mēģinājums stiprināt bērnu drošību tiešsaistē, prezentējot vecuma pārbaudes lietotni, ir izsaucis spraigas diskusijas un nopietnus brīdinājumus no kiberdrošības ekspertu puses. Lai gan Brisele uzstāj, ka risinājums ir “tehniski gatavs”, speciālisti ir atklājuši būtiskas drošības un privātuma nepilnības, kas varētu apdraudēt tās efektivitāti un lietotāju datus. Medijs “Politico” vēsta, ka lietotnes uzlaušanai hakeriem varētu būt nepieciešamas pat tikai divas minūtes, kas ir satraucoši īss laika posms.
Eiropas Komisijas prezidente Urzula fon der Leiena šonedēļ Briselē prezentēja šo lietotni, kuras galvenais mērķis ir nodrošināt lietotāju vecuma pārbaudi tiešsaistes platformās. Šāds risinājums ir tapis, reaģējot uz arvien pieaugošo nepieciešamību aizsargāt bērnus digitālajā vidē, it īpaši ņemot vērā jaunos regulējumus, piemēram, Digitālo pakalpojumu aktu (DSA), kas uzliek tiešsaistes platformām pienākumu veikt pasākumus nepilngadīgo aizsardzībai. Ideja ir cēla – radīt vienotu, uzticamu sistēmu visā Eiropā, kas ļautu bērniem piekļūt tikai vecumam atbilstošam saturam, pasargājot viņus no kaitīga un nepiemērota materiāla.
Tomēr kiberdrošības ekspertu atklājumi met ēnu uz šo ieceri. Viņi norāda, ka lietotne, kas paredzēta tik sensitīva uzdevuma veikšanai, satur būtiskas ievainojamības. Galvenās bažas rada ne tikai iespējamība viegli apiet vecuma pārbaudes mehānismus, bet arī potenciālie riski lietotāju privātumam. Ja hakeri spēj uzlauzt sistēmu tik īsā laikā, tas nozīmē, ka lietotāju dati, kas tiks izmantoti vecuma apliecināšanai, var nonākt nepareizās rokās. Šāda datu noplūde varētu radīt nopietnas sekas, sākot no identitātes zādzībām līdz pat bērnu personas datu ļaunprātīgai izmantošanai, kas ir tieši pretēji lietotnes sākotnējam mērķim.
Kiberdrošības speciālisti uzsver, ka digitālās identitātes pārbaudes sistēmām jābūt izstrādātām ar visaugstāko drošības un privātuma aizsardzības līmeni. Risinājumiem ir jābūt “privātumu sargājošiem jau pēc noklusējuma” (privacy-by-design), kas nozīmē, ka datu aizsardzība ir integrēta katrā sistēmas izstrādes posmā. Pašreizējā situācija, kurā eksperti atklāj tik acīmredzamas nepilnības, liecina par steidzamību veikt papildu neatkarīgas drošības audita pārbaudes un novērst visus identificētos trūkumus, pirms lietotne tiek plaši ieviesta.
Debates par šo lietotni izceļ plašāku dilemmu – kā panākt efektīvu bērnu aizsardzību tiešsaistē, vienlaikus neapdraudot lietotāju privātumu un nodrošinot robustu kiberdrošību. Daudzi uzskata, ka steidzīgā risinājumu ieviešana bez pienācīgas drošības pārbaudes var radīt vairāk problēmu nekā atrisināt. Ir nepieciešams rūpīgi izvērtēt, vai piedāvātais risinājums patiešām spēj izpildīt savu funkciju bez blakusparādībām, kas varētu vājināt uzticību digitālajiem risinājumiem kopumā.
Eiropas Komisijai tagad ir jāatbild uz šiem pamatotajiem jautājumiem un jāpierāda, ka tā ir gatava ņemt vērā ekspertu brīdinājumus. Lai nodrošinātu, ka vecuma pārbaudes lietotne patiešām kalpo bērnu drošībai un nevis kļūst par jaunu kiberuzbrukumu mērķi, ir nepieciešama caurspīdīga un visaptveroša drošības audita veikšana, kā arī atbilstošu labojumu ieviešana. Tikai tad var cerēt, ka šis digitālais rīks pildīs savu cēlo mērķi, neapdraudot Eiropas pilsoņu digitālo drošību un privātumu.
Redakcijas autors un reportieris. Seko līdzi aktuālākajiem notikumiem.
