In uno sviluppo sbalorditivo che scioccherà precisamente nessuno che abbia mai usato un prodotto tecnologico governativo, la nuova app di verifica dell'età dell'Unione Europea, progettata per proteggere i bambini online, può essere hackerata in circa due minuti. L'app, pietra angolare del Digital Services Act dell'UE, dovrebbe verificare l'età di un utente utilizzando documenti d'identità rilasciati dal governo e il riconoscimento facciale. I ricercatori, tuttavia, hanno dimostrato che una semplice videochiamata su un secondo dispositivo, mostrando una foto di un documento d'identità, era sufficiente per ingannare il sistema. Questo elegante bypass a bassa tecnologia rende l'intero teatro della sicurezza high-tech piuttosto inutile.
L'app, chiamata EU Digital Identity Wallet, viene distribuita come strumento volontario affinché le piattaforme rispettino le regole di restrizione dell'età. Il suo fallimento è particolarmente ironico considerando il contesto di altri incubi digitali sulla privacy attualmente in prima pagina. Ad esempio, Meta sta sviluppando occhiali per il riconoscimento facciale che, secondo gli attivisti per la privacy, potrebbero diventare uno strumento per i predatori sessuali. Nel frattempo, una crisi separata che coinvolge nudi deepfake generati dall'IA si sta diffondendo nelle scuole, dimostrando che il problema di verificare la realtà online è pervasivo e mal gestito da app di soluzioni rapide.
Questa falla di sicurezza non è solo una preoccupazione teorica; è un gateway pratico. Se un bambino può usare la foto del documento d'identità di un genitore in una videochiamata per accedere a contenuti riservati agli adulti, la funzione principale dell'app viene sconfitta. Ciò avviene mentre le aziende della Silicon Valley spendono milioni per fare lobbying contro una delle loro stesse proposte di regolamentazione, evidenziando il panorama caotico e spesso contraddittorio della governance digitale. Sembra che lo sforzo di costruire muri sia eguagliato solo dalla facilità di trovare scale.
In definitiva, la storia di questo hack di due minuti è una classica parabola tecnologica: una regolamentazione ben intenzionata incontra una soluzione costruita in fretta, risultando in un sistema che riguarda meno la sicurezza e più il segnare una casella di conformità. Mentre l'UE avanza con i suoi piani per l'identità digitale, questo episodio serve come un ironico promemoria che nella corsa a governare la tecnologia, gli exploit più semplici sono spesso i più efficaci. I fratelli serpenti morsi dai loro stessi animali letali, come nota un altro titolo, inizia a sembrare una metafora appropriata per l'intero settore.