В потрясающем развитии событий, которое не удивит ровно никого, кто когда-либо пользовался государственным технологическим продуктом, новое приложение Европейского Союза для проверки возраста, предназначенное для защиты детей в интернете, можно взломать примерно за две минуты. Это приложение, краеугольный камень Цифрового закона об услугах ЕС, должно проверять возраст пользователя с помощью государственного удостоверения личности и распознавания лиц. Однако исследователи продемонстрировали, что простого видеозвонка на втором устройстве, показывающего фотографию удостоверения, достаточно, чтобы обмануть систему. Этот элегантный, низкотехнологичный обход делает всё высокотехнологичное шоу безопасности несколько бессмысленным.
Приложение под названием EU Digital Identity Wallet внедряется как добровольный инструмент для платформ, чтобы соответствовать правилам возрастных ограничений. Его провал особенно ироничен в контексте других цифровых кошмаров приватности, которые сейчас попадают в заголовки. Например, Meta разрабатывает очки с распознаванием лиц, которые, по мнению защитников приватности, могут стать инструментом для сексуальных хищников. Между тем, отдельный кризис, связанный с AI-генерируемыми дипфейк-нудами, распространяется по школам, доказывая, что проблема проверки реальности в интернете повсеместна и плохо решается приложениями-быстрыми решениями.
Эта уязвимость безопасности — не просто теоретическая проблема; это практический проход. Если ребёнок может использовать фотографию удостоверения родителя на видеозвонке для доступа к контенту с возрастными ограничениями, основная функция приложения терпит поражение. Это происходит в то время, как компании Кремниевой долины, как сообщается, тратят миллионы на лоббирование против одного из их собственных предложенных регулирований, подчёркивая хаотичный и часто противоречивый ландшафт цифрового управления. Кажется, что усилия по строительству стен соответствуют только лёгкости нахождения лестниц.
В конечном счёте, история этого двухминутного взлома — классическая технологическая притча: благонамеренное регулирование встречает поспешно построенное решение, в результате чего получается система, которая меньше связана с безопасностью и больше с галочкой соответствия. Поскольку ЕС продвигается вперёд со своими планами цифровой идентичности, этот эпизод служит ироничным напоминанием о том, что в гонке по управлению технологиями самые простые эксплойты часто оказываются наиболее эффективными. То, как змеиные братья кусаются своими же смертоносными питомцами, как отмечает другой заголовок, начинает казаться подходящей метафорой для всей индустрии.