Evropska komisija pod vodstvom Ursule von der Leyen je v sredo samozavestno napovedala, da je nova evropska aplikacija za preverjanje starosti na spletu tehnično pripravljena za uporabo. Vendar je institucionalni optimizem hitro trčil ob realnost – po javni objavi izvorne kode so neodvisni strokovnjaki v sistem vdrli v nekaj minutah, kar je Bruselj danes že prisililo v napoved nujnih varnostnih posodobitev.
Aplikacija, tehnično zasnovana po zgledu uspešnih digitalnih covidnih potrdil, je bila predstavljena kot ključni evropski standard za zaščito otrok in njihovega duševnega zdravja pred spletnimi tveganji. »Aplikacija bo omogočala dokazovanje starosti pri dostopanju do spletnih platform, tako kot v trgovinah preverjajo starost ljudi, ki želijo kupiti alkoholne pijače,« je ob predstavitvi orodja dejala von der Leyen. Evropska unija je ob tem obljubljala najvišjo stopnjo varovanja zasebnosti; sistem naj bi posameznikom omogočil potrditev starosti, ne da bi ob tem platformam razkrili preostale osebne podatke, rešitev pa naj bi bila povsem anonimna.
A obljube o neprebojnosti so padle na prvem resnem preizkusu. Ko je Bruselj kodo aplikacije delil na spletni platformi za razvijalce GitHub, je varnostni svetovalec Paul Moore na omrežju X sporočil, da je za kompromitacijo sistema potreboval pičli dve minuti. Evropska komisija je po razkritju ranljivosti danes nemudoma napovedala posodobitev orodja, čeprav uradno še vedno vztrajajo, da je aplikacija načeloma pripravljena za implementacijo in da je bil namen odprtokodne objave ravno iskanje pomanjkljivosti.
Incident prihaja v politično občutljivem trenutku. Vse več držav članic unije samostojno pritiska na omejevanje dostopa do družbenih omrežij za najstnike; francoski predsednik Emmanuel Macron je tako ravno včeraj gostil videokonferenco s petnajstimi evropskimi predstavniki na temo zaščite mladoletnikov. EU želi z enotno rešitvijo preprečiti razdrobljenost evropskega digitalnega trga. Centraliziran pristop k digitalni identiteti ostaja neizbežen, a ta teden je dokazal, da bo morala Unija pred strožjo regulacijo spletnega prostora najprej uspešno zakrpati lastne varnostne luknje.