A recente apresentação de uma aplicação móvel da União Europeia para verificação de idade online está a gerar forte polémica, depois de especialistas em cibersegurança terem identificado falhas graves poucas horas após o seu lançamento.
De acordo com o POLITICO, a aplicação foi apresentada em Bruxelas pela presidente da Comissão Europeia, Ursula von der Leyen, como estando “tecnicamente pronta” e preparada para ser utilizada no contexto de novas medidas destinadas a limitar o acesso de menores a redes sociais e conteúdos online.
No entanto, a receção por parte da comunidade tecnológica foi imediata e crítica. Vários especialistas analisaram o código-fonte – disponibilizado publicamente na plataforma GitHub – e identificaram problemas significativos ao nível da privacidade e segurança dos utilizadores.
Falhas de segurança descobertas em minutos
Um dos casos mais mediáticos foi o de Paul Moore, consultor de segurança, que afirmou ter conseguido comprometer a aplicação em menos de dois minutos. Segundo relatou, a app armazenava dados sensíveis diretamente no dispositivo do utilizador sem proteção adequada.
Também o hacker ético francês Baptiste Robert confirmou vulnerabilidades, incluindo a possibilidade de contornar os mecanismos de autenticação biométrica. Na prática, isto significa que terceiros poderiam aceder à aplicação sem necessidade de PIN ou identificação por impressão digital.
O investigador Olivier Blazy alertou ainda para um cenário simples mas preocupante: um utilizador pode validar que é maior de idade, mas outra pessoa — como um menor – poderá utilizar o mesmo dispositivo para contornar o sistema.
Comissão Europeia desvaloriza críticas
Apesar das críticas, a Comissão Europeia mantém a posição de que a aplicação está pronta. Segundo o POLITICO, a instituição reconhece que o sistema pode ser melhorado, mas insiste que se trata de uma base funcional.
Ainda assim, surgiram declarações contraditórias. Um porta-voz digital admitiu que a versão atual é, simultaneamente, uma versão final e uma versão de demonstração, indicando que o produto continuará a ser atualizado.
A Comissão também argumentou que algumas das falhas identificadas dizem respeito a uma versão anterior da aplicação, entretanto corrigida. No entanto, especialistas garantem que os testes foram realizados na versão mais recente disponível.
Debate político e técnico intensifica-se
A polémica surge num momento em que a União Europeia e vários Estados-membros procuram implementar mecanismos para verificar a idade dos utilizadores online, com o objetivo de proteger menores.
Segundo o POLITICO, esta iniciativa insere-se numa estratégia mais ampla que inclui restrições ao acesso de crianças a redes sociais e conteúdos considerados impróprios. Países como a Austrália já avançaram com medidas semelhantes, proibindo menores de 16 anos de utilizarem plataformas como TikTok e YouTube.
A aplicação europeia permitirá que os utilizadores comprovem a sua idade através de documentos oficiais, como passaporte ou cartão de cidadão, ou ainda através de entidades de confiança, como bancos. O sistema utiliza um modelo de “prova de conhecimento zero”, que teoricamente permite confirmar a idade sem revelar dados pessoais adicionais.
Críticas sobre privacidade e eficácia
Apesar das intenções, a iniciativa está longe de reunir consenso. Especialistas em privacidade e segurança defendem que a tecnologia ainda não está suficientemente madura para garantir proteção eficaz dos dados.
Mais de 400 peritos chegaram mesmo a apelar a uma moratória na implementação destes sistemas, argumentando que ainda não existe consenso científico sobre os seus benefícios e riscos.
Além disso, há dúvidas quanto à eficácia prática da medida, uma vez que ferramentas como VPNs podem facilmente contornar restrições geográficas e de acesso.
Pressão política e risco para a confiança digital
Diversas vozes políticas têm também manifestado preocupação. Alguns eurodeputados consideram que o processo está a ser acelerado por pressão política, sem avaliação suficiente dos riscos.
Outros vão mais longe, classificando a aplicação como uma solução “inacabada” que não cumpre os padrões exigidos pela própria União Europeia.
A controvérsia levanta ainda questões mais amplas sobre o futuro da identidade digital na Europa. Um lançamento precipitado poderá comprometer a confiança dos cidadãos em futuras soluções tecnológicas promovidas pelas instituições europeias.