四川
網絡安全專家表示,他們已經在布魯塞爾的這款年齡驗證應用程序中發現了漏洞,盡管歐盟執行機構此前聲稱該程序在“技術上已準備就緒”。
布魯塞爾——歐盟推出的一款用于在線年齡驗證的移動應用程序很快陷入了爭議,網絡安全專家在其代碼中發現了明顯的隱私和安全漏洞。
歐盟委員會主席烏爾蘇拉·馮德萊恩于周三在布魯塞爾展示了這款年齡驗證工具。她表示,該工具在技術上已經準備就緒,并將很快投入使用,因為各國正著手禁止未成年人使用社交媒體。
烏爾蘇拉·馮德萊恩指出:“它是完全開源的,任何人都可以檢查其代碼。”網絡安全和隱私專家隨即深入研究了發布在代碼托管平臺GitHub上的源代碼,并指出了該應用程序在設計上的多個問題。
這場風波正演變為布魯塞爾的一場公關災難。在關于代碼的爭議之下,隱藏著隱私倡導者、兒童權利團體、科技公司和政治人物之間關于如何保護未成年人上網安全的深刻分歧。各國領導人正承諾保護未成年人免受社交媒體和色情網站的侵害。
在歐盟發布該應用程序的數小時內,安全顧問保羅·摩爾發現它會將敏感數據存儲在用戶的手機上,并且缺乏保護措施。他在社交媒體平臺上一篇被廣泛分享的帖子中披露了這一情況。保羅·摩爾聲稱自己在不到2分鐘的時間內就破解了該應用程序。
法國知名白帽黑客巴普蒂斯特·羅貝爾證實了其中的許多問題。他向《政治報》表示,繞過該應用程序的生物識別身份驗證功能是可行的,這意味著人們可以無需輸入個人識別碼或使用指紋識別即可訪問該應用程序。
法國數字身份工作組成員、密碼學研究員奧利維耶·布拉齊舉例說明:“假設我下載了這款應用程序,并證明我已經年滿18歲。那么,我的侄子就可以拿走我的手機,解鎖我的應用程序,并用它來證明他也已年滿18歲。”
歐盟委員會在周五堅持其關于該應用程序在技術上已準備就緒的聲明。首席發言人保拉·皮尼奧向記者表示:“是的,它已經準備好了。或許我們可以補充一句,它總是可以不斷完善的。”
數字事務發言人托馬斯·雷尼耶解釋稱,當他們稱其為最終版本時,它實際上仍然是一個演示版本。他補充說,最終產品尚未向公眾開放,代碼將不斷更新和改進。他表示,目前無法排除或預判未來是否需要進一步的更新。
歐盟委員會在周四向《政治報》發表的一份聲明中指出,黑客們測試的是該應用程序早期的演示版本,該版本僅用于測試和開發目的。聲明強調,相關漏洞已經被修復。
保羅·摩爾和奧利維耶·布拉齊均表示,他們是在對歐盟在線發布的最新版本代碼進行測試。奧利維耶·布拉齊認為,將應用程序開源供專家測試是一件好事。但他指出:“問題在于,已發布的源代碼并未達到我們對如此重要的一款應用程序所期望的網絡安全標準。”
他進一步補充說,外界曾擔心歐盟委員會會無視安全問題而匆忙推出這款應用程序,現在看來,他們確實想要推出一個在技術上尚未準備就緒的產品。“這種倉促的發布可能會破壞公眾對未來數字身份錢包的信任。”
比利時知名道德黑客因蒂·德塞克萊爾建議,對于此類開源代碼項目,在發布前公布所有的安全評估報告將是一個明智之舉,這樣所有人都能權衡其中的利弊與風險。
圍繞歐盟這款應用程序的在線爭論,揭示了各方在如何管理互聯網用戶訪問色情網站和社交媒體平臺等內容上存在著嚴重的分歧。
歐盟及其許多成員國正在推出在線年齡驗證方案。這一舉措的背后,是旨在更好地保護未成年人上網安全的政治推動力。周四晚間,法國總統埃馬紐埃爾·馬克龍就此問題召集歐洲多國首腦舉行視頻會議,烏爾蘇拉·馮德萊恩、意大利總理喬治婭·梅洛尼、西班牙首相佩德羅·桑切斯、德國政客弗里德里希·默茨等領導人出席。
去年12月,澳大利亞成為全球首個對未成年人使用社交媒體實施限制的國家,實際上禁止了16歲以下人群使用YouTube等熱門平臺。2024年末,歐盟委員會為這款年齡驗證應用程序啟動了價值400萬歐元的招標,最終由瑞典數字身份公司Scytales和德國電信中標。
該應用程序允許用戶通過護照、國民身份證或銀行等受信任的機構來驗證年齡。科技平臺可以向該應用程序查詢用戶是否達到特定年齡,但無法獲取更多個人數據。這種被稱為“零知識證明”的方法旨在保護用戶隱私。各國政府同樣可以設計自己的應用程序,這些應用程序旨在協同工作,以實現整個歐盟范圍內順暢的年齡驗證。
但是,年齡限制的批評者指出,在提供適當隱私和數據保護的前提下進行年齡驗證的技術尚未成熟。他們認為,即使技術已經就緒,互聯網用戶也很容易通過使用虛擬專用網絡等工具來掩蓋其真實位置,從而繞過這些限制。
今年3月,包括奧利維耶·布拉齊在內的400多名隱私和安全專家向歐盟委員會發出了一封公開信。他們呼吁暫停部署計劃,直到科學界對年齡驗證技術可能帶來的利弊以及此類部署的技術可行性達成共識。
歐洲議會捷克海盜黨議員、一項新網絡安全法案的首席議員馬爾凱塔·格雷戈羅娃指出,在政治壓力下,這一進程顯得過于倉促。她強調,歐洲應當更加審慎地審查這款應用程序,以評估是否已經采取了所有必要的網絡安全和隱私保護措施。
德國知名中左翼議員比吉特·西佩爾在接受《政治報》采訪時,將該應用程序稱為一個“半成品方案”,認為它甚至沒有達到歐盟自身的標準。
歐洲保守派和改革主義者黨波蘭籍議員彼得·米勒表示,布魯塞爾再次試圖推行一種集中式的、覆蓋全歐盟的技術工具。他警告稱,這款倉促發布的年齡驗證應用程序對公民的隱私構成了巨大風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
