La Nuova App UE per la Verifica dell'Età Si Fa Hackerare in Due Minuti, Perché Ovviamente
La soluzione high-tech dell'UE per proteggere i bambini online può essere sconfitta con una foto e una videochiamata, dimostrando ancora una volta che la sicurezza digitale è difficile.
In uno sviluppo sbalorditivo che scioccherà precisamente nessuno che abbia mai usato un prodotto tecnologico governativo, la nuova app di verifica dell'età dell'Unione Europea, progettata per proteggere i bambini online, può essere hackerata in circa due minuti. L'app, pietra angolare del Digital Services Act dell'UE, dovrebbe verificare l'età di un utente utilizzando documenti d'identità rilasciati dal governo e il riconoscimento facciale. I ricercatori, tuttavia, hanno dimostrato che una semplice videochiamata su un secondo dispositivo, mostrando una foto di un documento d'identità, era sufficiente per ingannare il sistema. Questo elegante bypass a bassa tecnologia rende l'intero teatro della sicurezza high-tech piuttosto inutile.
L'app, chiamata EU Digital Identity Wallet, viene distribuita come strumento volontario affinché le piattaforme rispettino le regole di restrizione dell'età. Il suo fallimento è particolarmente ironico considerando il contesto di altri incubi digitali sulla privacy attualmente in prima pagina. Ad esempio, Meta sta sviluppando occhiali per il riconoscimento facciale che, secondo gli attivisti per la privacy, potrebbero diventare uno strumento per i predatori sessuali. Nel frattempo, una crisi separata che coinvolge nudi deepfake generati dall'IA si sta diffondendo nelle scuole, dimostrando che il problema di verificare la realtà online è pervasivo e mal gestito da app di soluzioni rapide.
Questa falla di sicurezza non è solo una preoccupazione teorica; è un gateway pratico. Se un bambino può usare la foto del documento d'identità di un genitore in una videochiamata per accedere a contenuti riservati agli adulti, la funzione principale dell'app viene sconfitta. Ciò avviene mentre le aziende della Silicon Valley spendono milioni per fare lobbying contro una delle loro stesse proposte di regolamentazione, evidenziando il panorama caotico e spesso contraddittorio della governance digitale. Sembra che lo sforzo di costruire muri sia eguagliato solo dalla facilità di trovare scale.
In definitiva, la storia di questo hack di due minuti è una classica parabola tecnologica: una regolamentazione ben intenzionata incontra una soluzione costruita in fretta, risultando in un sistema che riguarda meno la sicurezza e più il segnare una casella di conformità. Mentre l'UE avanza con i suoi piani per l'identità digitale, questo episodio serve come un ironico promemoria che nella corsa a governare la tecnologia, gli exploit più semplici sono spesso i più efficaci. I fratelli serpenti morsi dai loro stessi animali letali, come nota un altro titolo, inizia a sembrare una metafora appropriata per l'intero settore.
The Good Times
Notizie nella tua casella.
Un riepilogo sardonico, consegnato secondo il tuo programma. Gratis. Annulla quando vuoi.
Già iscritto ma non arriviamo mai nella tua casella? Controlla la cartella spam e premi 'Non è spam' (o 'Rimuovi dallo spam') per tirarci fuori dal purgatorio della posta indesiderata. Aiuterai anche tutti gli altri.
Se non apri nessuna delle nostre email per un mese, verrai rimosso automaticamente dalla lista.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.