W oszałamiającym rozwoju, który zszokuje dokładnie nikogo, kto kiedykolwiek używał rządowego produktu technologicznego, nowa aplikacja Unii Europejskiej do weryfikacji wieku, zaprojektowana w celu ochrony dzieci online, może zostać zhakowana w około dwie minuty. Aplikacja, będąca kamieniem węgielnym unijnej ustawy o usługach cyfrowych, ma weryfikować wiek użytkownika za pomocą dokumentu tożsamości wydanego przez rząd i rozpoznawania twarzy. Badacze jednak wykazali, że prosta rozmowa wideo na drugim urządzeniu, pokazująca zdjęcie dokumentu, wystarczyła, aby oszukać system. Ta elegancka, niskotechnologiczna obejście czyni całe to wysokotechnologiczne przedstawienie bezpieczeństwa nieco bezcelowym.
Aplikacja, nazwana Portfelem Tożsamości Cyfrowej UE, jest wdrażana jako dobrowolne narzędzie dla platform w celu dostosowania się do zasad ograniczeń wiekowych. Jej porażka jest szczególnie ironiczna w kontekście innych cyfrowych koszmarów prywatności, które obecnie trafiają na nagłówki. Na przykład Meta rozwija okulary z rozpoznawaniem twarzy, które, jak ostrzegają obrońcy prywatności, mogą stać się narzędziem dla przestępców seksualnych. Tymczasem osobny kryzys związany z głębokimi fałszerstwami generowanymi przez AI rozprzestrzenia się w szkołach, dowodząc, że problem weryfikacji rzeczywistości online jest wszechobecny i słabo rozwiązany przez aplikacje typu szybka naprawa.
Ta luka w zabezpieczeniach nie jest tylko teoretycznym problemem; to praktyczna furtka. Jeśli dziecko może użyć zdjęcia dokumentu rodzica podczas rozmowy wideo, aby uzyskać dostęp do treści ograniczonych wiekowo, podstawowa funkcja aplikacji jest pokonana. Dzieje się to w czasie, gdy firmy z Doliny Krzemowej podobno wydają miliony na lobbowanie przeciwko jednej z własnych proponowanych regulacji, podkreślając chaotyczny i często sprzeczny krajobraz zarządzania cyfrowego. Wydaje się, że wysiłek w budowanie murów jest równoważony tylko przez łatwość znajdowania drabin.
Ostatecznie historia tego dwuminutowego włamania to klasyczna technologiczna przypowieść: dobrze zamierzona regulacja spotyka się z pospiesznie zbudowanym rozwiązaniem, co skutkuje systemem, który mniej dotyczy bezpieczeństwa, a bardziej odhaczenia pola zgodności. Gdy UE posuwa się naprzód ze swoimi planami tożsamości cyfrowej, ten epizod służy jako ironiczne przypomnienie, że w wyścigu do rządzenia technologią, najprostsze exploity są często najbardziej skuteczne. Węże gryzione przez własne śmiertelne zwierzęta, jak zauważa inny nagłówek, zaczyna wydawać się trafną metaforą dla całej branży.