Сооснователь Telegram Павел Дуров в своем телеграм-канале сообщил о критической уязвимости в системе верификации возраста, разработанной Европейской комиссией. По словам предпринимателя, приложение Age Verification App было взломано в течение двух минут после презентации, несмотря на то что на его создание было затрачено более года и около 4 миллионов евро.
Минус 4 миллиона евро за 2 минуты: Дуров предрек конец анонимности в Европе после позорного взлома приложения ЕС
Создаваемое целый год приложение для проверки возраста в соцсетях было взломано почти мгновенно после презентации.
Unsplash
Дуров отметил, что архитектура решения изначально оказалась несостоятельной, так как программа ошибочно доверяла устройству пользователя, что в сфере кибербезопасности считается критическим просчетом.
Telegram получил свежее обновление: Павел Дуров рассказал об обновлении протоколов цензуры
Дурова уличили в попытках нажиться на блокировке Telegram и Apple ID: все дело — в Premium-подписке
Куда переходят россияне после блокировки Telegram: BiP, KakaoTalk и WeChat увеличили аудиторию в разы всего за месяц
Дурова уличили в попытках нажиться на блокировке Telegram и Apple ID: все дело — в Premium-подписке
Куда переходят россияне после блокировки Telegram: BiP, KakaoTalk и WeChat увеличили аудиторию в разы всего за месяц
Технические подробности инцидента подтвердил консультант по безопасности Пол Мур, который продемонстрировал способ обхода защиты. Исследователь выявил, что приложение хранит зашифрованный PIN-код локально на смартфоне, причем эта защита не связана с безопасным хранилищем личности, где содержатся чувствительные данные.
Согласно описанию Мура, конфигурационные файлы программы остаются доступными для редактирования: пользователь может самостоятельно сбросить счетчик неудачных попыток ввода кода или отключить биометрическую проверку, просто изменив логический флаг с true на false.
Критики проекта подчеркивают, что разработчики проигнорировали возможность использования защищенных аппаратных модулей смартфонов, оставив контроль над системой в зоне доступа самого владельца устройства.
Сам Дуров предположил, что технические недостатки системы могут быть частью осознанной стратегии европейских властей. По его версии, план бюрократов включает три этапа: сначала презентуется инструмент, якобы уважающий конфиденциальность, затем допускается его публичный взлом, после чего под предлогом исправления ошибок приватность удаляется.
В результате, как утверждает основатель Telegram, создается скрытый механизм слежки за всеми пользователями социальных сетей в Европе.
В то же время официальный Брюссель представляет проект исключительно как инструмент защиты несовершеннолетних от кибербуллинга, вредного контента и деструктивного поведения взрослых. Глава Еврокомиссии Урсула фон дер Ляйен, представившая проект 15 апреля, назвала решение технически готовым и соответствующим высшим стандартам приватности.
По данным ведомства, система основана на технической схеме (blueprint), опубликованной летом 2025 года, и имеет открытый исходный код для обеспечения прозрачности. Замглавы Еврокомиссии Хенна Вирккунен уточнила, что механизм базируется на анализе сетевых данных и не требует обязательного сканирования паспорта или биометрии при каждом входе.
Предполагается, что Age Verification App станет единым стандартом для доступа к соцсетям, порносайтам, сервисам азартных игр и интернет-магазинам алкоголя. Внедрять механизм в свои национальные цифровые кошельки уже начали Франция, Дания, Греция, Италия, Испания, Кипр и Ирландия.
Инициатива обсуждается на фоне планов ЕС ввести обязательную верификацию личности для всех пользователей сети и ограничить доступ к платформам лицам младше 18 лет.
Несмотря на техническую критику, Еврокомиссия продолжает настаивать на безопасности своего приложения и невозможности отслеживания действий граждан даже при адаптации кода частными компаниями.