Hackers zijn erin geslaagd om de leeftijdscontrole in de European Kids Wallet binnen 2 minuten te “breken”, meldt Politico. Deze app, die bedoeld is om te worden gebruikt voor leeftijdsverificatie om minderjarigen te beperken tot sociale media, werd gepresenteerd door de Europese Commissie als een technisch klaar en open source-tool. Echter, cybersecurityconsultant Paul Moore en ethische hacker Baptiste Robert hebben aangetoond dat de app kwetsbaar is en gevoelige gegevens opslaat zonder voldoende bescherming.
De Europese Commissie heeft gereageerd op deze onthullingen door te stellen dat de app klaar is voor gebruik, maar dat het nog verbeterd kan worden. De vertegenwoordigers van de Commissie hebben aangegeven dat het een demo-versie is die zal blijven evolueren. Ondanks dat de kwetsbaarheden in een testversie zijn ontdekt en gecorrigeerd, beweren de experts die de controles hebben uitgevoerd dat ze nog steeds aan de nieuwste versie van de code hebben gewerkt.
De European Kids Wallet maakt deel uit van een Europees initiatief om de leeftijd op internet te controleren. Gebruikers kunnen hun leeftijd verifiëren via paspoort, ID of betrouwbare aanbieders zoals banken. Platforms ontvangen alleen de informatie als de gebruiker een bepaalde leeftijdsgrens heeft overschreden, zonder toegang tot aanvullende gegevens, via de “zero-knowledge proof”-methode.
Het project werd gefinancierd met ongeveer 4 miljoen euro en wordt uitgevoerd door een consortium onder leiding van het Zweedse Scytales en de Deutsche Telekom. De ontdekking van de kwetsbaarheden in de leeftijdsverificatietoepassing benadrukt het belang van het waarborgen van de veiligheid en bescherming van persoonlijke gegevens in digitale systemen.
