Expert sa vysmial von der Leyenovej a jej aplikáciu rozbil ako nič

Veľké plány, ešte väčšie slová… a poriadny problém hneď na začiatku. Európska únia predstavila novú aplikáciu na overenie veku, ktorá mala priniesť revolúciu v ochrane súkromia. Namiesto potlesku však prišla ostrá kritika – a poriadne trápna.

Aplikáciu osobne vyzdvihla aj šéfka Európskej komisie Ursula von der Leyen. Podľa nej je „technicky pripravená“ a spĺňa najvyššie štandardy ochrany súkromia. Projekt má umožniť používateľom potvrdiť vek bez zdieľania citlivých údajov s webmi – čo znie ako ideálne riešenie pre dnešný digitálny svet.

Lenže realita? Tá prišla rýchlo a tvrdo.

„Dve minúty a hotovo“: Expert rozbil systém ako z papiera

Bezpečnostný konzultant Paul Moore tvrdí, že ochranu aplikácie obišiel za menej ako dve minúty. A neostal len pri tom – systém označil za potenciálnu bezpečnostnú katastrofu.

„Vážne, von der Leyenová – tento produkt bude katalyzátorom obrovského narušenia bezpečnosti. Je to len otázka času,“ odkázal bez servítky.

Hacking the #EU #AgeVerification app in under 2 minutes.

During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.

1. It shouldn't be encrypted at all – that's a really poor design.
2. It's not… https://t.co/z39qBdclC2 pic.twitter.com/FGRvWtWzaZ

— Paul Moore – Security Consultant  (@Paul_Reviews) April 16, 2026

Kde je problém? Slabiny, ktoré bijú do očí

Podľa Moora má aplikácia zásadné diery:

• PIN kód je síce šifrovaný, ale nie je pevne naviazaný na používateľské dáta
• Po úprave konfiguračných súborov je možné resetovať PIN bez straty prístupov
• Ochrana proti hádaniu PIN-u? Len jednoduché počítadlo, ktoré sa dá vynulovať
• Biometria? Stačí prepnúť hodnotu „true“ na „false“ a je po kontrole

Inými slovami – to, čo malo byť bezpečnostným štítom, pôsobí skôr ako otvorené dvere.

Open-source: výhoda, alebo problém?

Európska komisia sa pýši tým, že aplikácia má otvorený kód. Ten má zabezpečiť transparentnosť a dôveru. Práve táto otvorenosť sa však teraz ukazuje ako dvojsečná zbraň.

Experti upozorňujú, že slabý návrh bezpečnostných mechanizmov v kombinácii s dostupnosťou kódu uľahčuje hľadanie chýb – a ich zneužitie.

Prečo to EÚ riskla?

Cieľ projektu je pritom jasný: umožniť ľuďom bezpečne preukázať vek bez toho, aby museli zdieľať citlivé osobné údaje. V čase rastúceho tlaku na ochranu súkromia ide o dôležitú tému.

Otázka však znie: má zmysel nasadzovať riešenie, ktoré neprešlo dostatočnou bezpečnostnou skúškou?

Trapas, alebo len začiatok?

Kritika prišla prakticky okamžite po predstavení. A to nie je dobrý signál pre projekt, ktorý má fungovať naprieč celou Európou. Zatiaľ čo Brusel hovorí o budúcnosti digitálnej identity, odborníci varujú pred rizikom masívnych bezpečnostných problémov. Jedno je isté: ak sa tieto chyby rýchlo neopravía, z ambiciózneho projektu sa môže stať ukážkový príklad toho, ako sa to robiť nemá.

/ hlavnydennik.sk /