Европейская комиссия 14 апреля анонсировала приложение для анонимного подтверждения возраста, обещавшее полную конфиденциальность без отслеживания действий пользователя. Решение с открытым исходным кодом поддерживает все типы устройств и интегрируется с национальными цифровыми кошельками. Франция, Дания, Греция, Италия, Испания, Кипр и Ирландия уже выразили готовность внедрить технологию. Однако спустя двое суток специалист по кибербезопасности Пол Мур продемонстрировал способ обхода защиты на уровне архитектуры.

Эксперт показал, что достаточно получить доступ к файлу настроек на устройстве, удалить зашифрованный PIN-код, сбросить счетчик попыток и отключить биометрию. После перезапуска приложение позволяет задать новый код и войти в уже верифицированный профиль. Мур подчеркнул: уязвимость не случайна – система изначально доверяет пользовательскому гаджету, что открывает дорогу локальным манипуляциям. Речь идет о демоверсии, но архитектурный изъян может перекочевать и в боевые сборки.

Павел Дуров отреагировал в X: «Приложение для проверки возраста, которое ЕС хочет навязать миру, было взломано за две минуты». Он предупредил о вероятном сценарии: сначала представят уязвимый «приватный» инструмент, затем после публичного взлома пересмотрят архитектуру, усилив надзор под предлогом безопасности. По мнению главы Telegram, конечным итогом станет система слежки, маскирующаяся под защитника конфиденциальности.