Num desenvolvimento surpreendente que chocará precisamente ninguém que já usou um produto tecnológico governamental, o novo aplicativo de verificação de idade da União Europeia, projetado para proteger crianças online, pode ser hackeado em cerca de dois minutos. O aplicativo, uma pedra angular do Ato de Serviços Digitais da UE, deveria verificar a idade do usuário usando documentos de identidade emitidos pelo governo e reconhecimento facial. Pesquisadores, no entanto, demonstraram que uma simples videochamada em um segundo dispositivo, mostrando uma foto de um documento de identidade, foi suficiente para enganar o sistema. Este elegante e de baixa tecnologia desvio torna todo o teatro de segurança de alta tecnologia um tanto inútil.
O aplicativo, chamado Carteira de Identidade Digital da UE, está sendo lançado como uma ferramenta voluntária para plataformas cumprirem as regras de restrição de idade. Seu fracasso é particularmente irônico dado o contexto de outros pesadelos de privacidade digital atualmente em manchetes. Por exemplo, a Meta está desenvolvendo óculos de reconhecimento facial que defensores da privacidade alertam que poderiam se tornar uma ferramenta para predadores sexuais. Enquanto isso, uma crise separada envolvendo nudes deepfake gerados por IA está se espalhando pelas escolas, provando que o problema de verificar a realidade online é generalizado e mal abordado por aplicativos de solução rápida.
Esta falha de segurança não é apenas uma preocupação teórica; é uma porta de entrada prática. Se uma criança pode usar uma foto do documento de identidade dos pais em uma videochamada para acessar conteúdo restrito por idade, a função central do aplicativo é derrotada. Isso ocorre enquanto empresas do Vale do Silício supostamente gastam milhões para fazer lobby contra uma de suas próprias regulamentações propostas, destacando o cenário caótico e muitas vezes contraditório da governança digital. Parece que o esforço para construir muros é igualado apenas pela facilidade de encontrar escadas.
No final, a história deste hack de dois minutos é uma parábola tecnológica clássica: uma regulamentação bem-intencionada encontra uma solução apressadamente construída, resultando em um sistema que é menos sobre segurança e mais sobre marcar uma caixa de conformidade. Enquanto a UE avança com seus planos de identidade digital, este episódio serve como um lembrete irônico de que na corrida para governar a tecnologia, as explorações mais simples são frequentemente as mais eficazes. Os irmãos cobra sendo mordidos por seus próprios animais de estimação letais, como outra manchete observa, está começando a parecer uma metáfora adequada para toda a indústria.