La nuova applicazione europea per la verifica dell’età online nasce con un obiettivo chiaro: limitare l’accesso dei minori a contenuti non adatti.
Ma a poche ore dalla presentazione ufficiale da parte della Commissione Europea, il progetto si è già trasformato in un caso tecnico e politico che solleva più di una perplessità.
Presentata da Ursula von der Leyen come uno strumento innovativo, basato su codice open source e pensato per garantire anonimato, l’app è finita immediatamente sotto la lente degli esperti di cybersicurezza. E le prime analisi raccontano una realtà molto diversa rispetto alle intenzioni dichiarate.
Tra i primi a mettere alla prova il sistema c’è il ricercatore Paul Moore, che in meno di dodici ore è riuscito a individuare vulnerabilità rilevanti. Il dato più sorprendente riguarda i tempi: alcune protezioni sono state aggirate in circa due minuti.
Il punto critico principale riguarda il PIN di accesso, elemento centrale del meccanismo di verifica. Nella teoria, questo codice dovrebbe essere crittografato e utilizzato per confermare l’età senza rivelare l’identità dell’utente. Nella pratica, però, la gestione di questo dato appare fragile.
Secondo quanto emerso, il PIN non sarebbe collegato in modo sicuro al sistema che custodisce le informazioni sensibili. Questo significa che, intervenendo sui file locali dell’app, è possibile modificare o eliminare i dati associati e reimpostare tutto da zero, ottenendo nuovamente accesso.
Non si tratta di una semplice imperfezione, ma di un limite progettuale più profondo. Correggerlo significherebbe probabilmente legare in modo più stretto l’identità dell’utente al sistema, mettendo però in discussione proprio quel principio di anonimato su cui si basa l’intero progetto.
Tentativi infiniti e biometria disattivabile
Le criticità non si fermano al PIN. Analizzando il prototipo — al momento disponibile solo su Android e pubblicato su GitHub — emergono altri elementi che indeboliscono la struttura complessiva.
Il sistema che dovrebbe limitare i tentativi di accesso, fondamentale per evitare attacchi di tipo brute force, si basa su un contatore salvato localmente. Un dettaglio tutt’altro che secondario: quel contatore può essere modificato manualmente, permettendo tentativi illimitati.
Anche il livello di sicurezza aggiuntivo rappresentato dall’autenticazione biometrica appare meno solido del previsto. Il riconoscimento facciale, infatti, può essere disattivato intervenendo su un semplice parametro nei file di configurazione. Una modifica minima, ma sufficiente per bypassare completamente il controllo.
Il vero nodo: privacy contro sicurezza(www.bgexcel.info)
Dietro queste criticità emerge un tema più ampio, che riguarda l’equilibrio tra protezione dei dati e affidabilità dei sistemi digitali. L’idea della Commissione è chiara: creare uno strumento che permetta di verificare l’età senza costruire database centralizzati di identità personali.
Un approccio condivisibile, ma difficile da realizzare senza compromessi. Diversi sviluppatori hanno evidenziato come dati così sensibili non dovrebbero mai essere gestiti lato utente, suggerendo l’uso di tecnologie già presenti negli smartphone, come le enclave sicure, progettate proprio per proteggere credenziali e informazioni critiche.
Nel frattempo, la community continua a segnalare nuove anomalie e comportamenti inattesi. Segno che il progetto, pur dichiarato pronto, si trova ancora in una fase acerba.
Un progetto sotto osservazione
Quello che doveva essere un passo avanti nella regolamentazione dell’accesso ai contenuti online rischia di diventare un esempio concreto delle difficoltà tecniche che accompagnano questo tipo di iniziative.
L’obiettivo resta sul tavolo: proteggere i minori senza trasformare internet in un sistema di controllo generalizzato. Ma la distanza tra principio e applicazione, almeno per ora, è evidente.
Resta da capire se la Commissione Europea riuscirà a intervenire rapidamente, rafforzando la sicurezza senza rinunciare alla tutela della privacy. Perché è proprio in questo equilibrio — fragile e complesso — che si gioca il futuro di strumenti come questo.
