Avrupa Birliği’nin (AB) çevrim içi platformlarda yaş doğrulamasını güvenli ve gizlilik odaklı hale getirmek amacıyla geliştirdiği yeni uygulama, daha pilot aşamasında ciddi güvenlik açıklarıyla gündeme geldi.
Sistem, siber güvenlik uzmanları tarafından yalnızca birkaç dakika içinde aşılabildi.
Avrupa Komisyonu tarafından geliştirilen uygulama, kullanıcıların kimlik bilgilerini paylaşmadan yalnızca yaşını doğrulamasını sağlayacak şekilde tasarlandı.
"Gizlilik dostu" olarak tanıtılan sistemin, özellikle çocukların zararlı içeriklere erişimini sınırlaması hedefleniyordu. Ancak yapılan teknik incelemeler, uygulamanın temel güvenlik katmanlarında kritik zafiyetler bulunduğunu ortaya koydu.
Siber güvenlik araştırmacıları, sistemin PIN doğrulama mekanizmasının zayıf olduğunu ve cihaz üzerinde saklanan verilerin yeterince korunmadığını belirtti.
Ayrıca biyometrik doğrulama adımlarının basit müdahalelerle devre dışı bırakılabildiği, hatalı giriş denemelerini sınırlayan koruma mekanizmalarının ise kolaylıkla aşılabildiği ifade edildi.
Uzmanlara göre söz konusu açıklar, kötü niyetli kişilerin yaş doğrulama sürecini manipüle ederek sisteme yetkisiz erişim sağlamasına olanak tanıyabilir.
Bu durum, yalnızca yaş doğrulama sürecinin güvenilirliğini değil, aynı zamanda kullanıcı verilerinin güvenliğini de tartışmalı hale getiriyor.
Öte yandan uygulama, teknik sorunların yanı sıra “gizlilik” tartışmalarını da beraberinde getirdi. Bazı uzmanlar, bu tür sistemlerin uzun vadede kullanıcı verilerinin merkezi olarak toplanmasına ve izlenmesine kapı aralayabileceği uyarısında bulunuyor.
Henüz geniş çaplı kullanıma sunulmayan uygulamayla ilgili AB’den kapsamlı bir açıklama yapılmazken, yaşanan gelişmeler dijital kimlik ve yaş doğrulama sistemlerine yönelik güven tartışmalarını yeniden alevlendirdi. Uzmanlar, sistemin yaygınlaştırılmadan önce kapsamlı güvenlik testlerinden geçirilmesi gerektiğine dikkat çekiyor.
