Elsietett indítás, gyors feltörés
Az alkalmazás fejlesztői büszkén hangsúlyozták, hogy mindenki számára nyílt forráskódú, így bárki átnézheti a programot. Ettől függetlenül az első elemzők perceken belül súlyos problémákat fedeztek fel. A brit biztonsági tanácsadó, Paul Moore néhány perc alatt feltörte az alkalmazást, rámutatva, hogy érzékeny adatokat tárol védtelenül a felhasználó telefonján. Baptiste Robert francia etikus hacker szerint egyszerűen meg lehet kerülni a biometrikus azonosítást, így akár PIN-kód vagy ujjlenyomat nélkül is be lehet jutni a hitelesített profilba – például egy nagykorú által beállított telefont egy gyermek is gond nélkül használhat a korhatár kijátszására.
Olivier Blazy, ismert kriptográfiai kutató szintén arra figyelmeztetett, hogy ha egyszer valaki igazolta magát, onnantól mások is könnyen hozzáférhetnek a hitelesítő adataihoz.
Hivatalos válaszok és elszabadult kritikák
Az Európai Bizottság ragaszkodik ahhoz, hogy az alkalmazás technikailag készen áll, sőt, szerintük bármikor tovább fejleszthető. Az illetékes szóvivők elismerték, hogy a végleges verzió még nem érhető el a nagyközönség számára, de a jelenlegi változat demóként működik. Azt is közölték, hogy az aktuális verzióban már javították a súlyosabb hibákat.
Ettől függetlenül azok a kutatók, akik legutóbb vizsgálták az alkalmazást, azt állítják, hogy még mindig a legfrissebb elérhető kódon végzik tesztjeiket. Sokan hiányolják, hogy a kiadás előtt nem történt érdemi kiberbiztonsági audit, pedig ezzel lehetne arányba állítani a működési előnyöket a kockázatokkal.
Valódi megosztottság, hamis biztonságérzet
Az ügy jól mutatja az európai közvélemény megosztottságát: miközben egyes országok, például Franciaország és Olaszország szorgalmazzák a gyermekek hatékonyabb online védelmét, addig sok adatvédelmi szakértő és civil szervezet szerint nem állunk készen a lakosság tömeges életkor‑ellenőrzésére. Többek között 400 kutató szólította fel az Európai Bizottságot, hogy függesszék fel a rendszer bevezetését legalább addig, amíg tudományos konszenzus nem születik a hasonló technológiák előnyeiről és hátrányairól.
A rendszer alapja az úgynevezett nullatudás‑igazolás, vagyis úgy lehet életkort hitelesíteni útlevél-leolvasás, személyi igazolvány vagy például banki hitelesítés segítségével, hogy közben a szolgáltatók nem kapnak hozzáférést felesleges személyes adatokhoz. Ettől függetlenül a hackerek szerint ettől még messze nem adott a valódi adatbiztonság, valamint VPN‑megoldásokkal a jártasabb felhasználók így is könnyen kijátszhatják a védelmet.
Kritikusok és politikai nyomás
Az Európai Parlament több tagja szerint a fejlesztés és a bevezetés sietett üteme miatt az alkalmazás sem adatvédelmi, sem kiberbiztonsági szempontból nem felel meg a saját uniós szabványoknak. A német és a lengyel képviselők egy része Kínához hasonló központi internetes kontrolltól is tart, ami az állampolgárok szabadságát veszélyeztetheti.
Ettől függetlenül a politikai nyomás miatt egyre több ország lép szigorúbb szabályozások felé, például Ausztráliában már tiltják a 16 éven aluliak számára a TikTok és a YouTube használatát.
Bizonytalan jövő
A kérdések tehát egyelőre megválaszolatlanok: valóban képes-e ez az alkalmazás úgy megvédeni a fiatalokat, hogy közben ne sérüljenek a szabadságjogaik, és ne kerüljenek veszélybe az adataik? Amíg a technológiai hiányosságokat nem oldják meg, és nem válik mindenki számára átláthatóvá, hogy mi történik a személyes információkkal, addig sokakat inkább aggaszt, mint megnyugtat egy ilyen felügyelő digitális eszköz.
