ईयू की नई उम्र-पुष्टिकरण ऐप को दो मिनट में हैक करना संभव, क्योंकि क्यों न हो

एक ऐसे चौंकाने वाले विकास में जो सरकारी तकनीक उत्पाद का कभी इस्तेमाल करने वाले किसी भी व्यक्ति को बिल्कुल नहीं चौंकाएगा, यूरोपीय संघ की नई उम्र-पुष्टिकरण ऐप, जो ऑनलाइन बच्चों की सुरक्षा के लिए डिज़ाइन की गई है, को लगभग दो मिनट में हैक किया जा सकता है। यह ऐप, जो ईयू के डिजिटल सेवा अधिनियम का आधार स्तंभ है, सरकार द्वारा जारी आईडी और चेहरे की पहचान का उपयोग करके उपयोगकर्ता की उम्र सत्यापित करने वाली है। हालांकि, शोधकर्ताओं ने प्रदर्शित किया कि दूसरे उपकरण पर एक साधारण वीडियो कॉल, जिसमें आईडी की एक तस्वीर दिखाई जा रही थी, सिस्टम को धोखा देने के लिए पर्याप्त थी। यह सुरुचिपूर्ण, कम-तकनीक वाला बाईपास पूरे उच्च-तकनीक सुरक्षा नाटक को कुछ हद तक निरर्थक बना देता है।

यह ऐप, जिसका नाम ईयू डिजिटल आइडेंटिटी वॉलेट है, प्लेटफॉर्मों के लिए उम्र-प्रतिबंध नियमों का पालन करने के लिए एक स्वैच्छिक उपकरण के रूप में लॉन्च किया जा रहा है। इसकी विफलता विशेष रूप से विडंबनापूर्ण है, खासकर वर्तमान में सुर्खियों में आ रहे अन्य डिजिटल गोपनीयता दुःस्वप्नों के संदर्भ में। उदाहरण के लिए, मेटा चेहरे की पहचान वाले चश्मे विकसित कर रहा है, जिनके बारे में गोपनीयता समर्थक चेतावनी दे रहे हैं कि ये यौन अपराधियों के लिए एक उपकरण बन सकते हैं। इस बीच, एआई-जनित डीपफेक न्यूड्स से जुड़ा एक अलग संकट स्कूलों में फैल रहा है, जो साबित करता है कि ऑनलाइन वास्तविकता सत्यापित करने की समस्या व्यापक है और त्वरित-समाधान ऐप्स द्वारा खराब तरीके से संबोधित की जा रही है।

यह सुरक्षा दोष सिर्फ एक सैद्धांतिक चिंता नहीं है; यह एक व्यावहारिक प्रवेश द्वार है। यदि एक बच्चा उम्र-प्रतिबंधित सामग्री तक पहुंचने के लिए वीडियो कॉल पर माता-पिता की आईडी तस्वीर का उपयोग कर सकता है, तो ऐप का मुख्य कार्य विफल हो जाता है। यह तब हो रहा है जब सिलिकॉन वैली फर्मों के बारे में कहा जा रहा है कि वे अपने ही प्रस्तावित विनियमनों में से एक के खिलाफ लॉबी करने के लिए लाखों खर्च कर रहे हैं, जो डिजिटल शासन के अराजक और अक्सर विरोधाभासी परिदृश्य को उजागर करता है। ऐसा लगता है कि दीवारें बनाने का प्रयास सीढ़ियाँ ढूंढने की आसानी से ही मेल खाता है।

अंततः, इस दो-मिनट के हैक की कहानी एक क्लासिक तकनीकी दृष्टांत है: एक अच्छे इरादे वाला विनियमन एक जल्दबाजी में बनाए गए समाधान से मिलता है, जिसके परिणामस्वरूप एक ऐसी प्रणाली बनती है जो सुरक्षा के बजाय अनुपालन बॉक्स को टिक करने के बारे में अधिक है। जैसे-जैसे ईयू अपनी डिजिटल पहचान योजनाओं के साथ आगे बढ़ रहा है, यह प्रकरण एक व्यंग्यात्मक अनुस्मारक के रूप में कार्य करता है कि प्रौद्योगिकी को नियंत्रित करने की दौड़ में, सबसे सरल शोषण अक्सर सबसे प्रभावी होते हैं। जैसा कि एक अन्य शीर्षक नोट करता है, सांप के भाईयों का अपने ही घातक पालतू जानवरों द्वारा काटा जाना पूरे उद्योग के लिए एक उपयुक्त रूपक महसूस होने लगा है।