O novo aplicativo gratuito e de código aberto lançado pela Comissão Europeia para verificar a idade de usuários em redes sociais e sites pornográficos virou alvo de críticas de especialistas em segurança dias após sua divulgação. Segundo relatos publicados nesta semana, o app teria vulnerabilidades que permitiriam assumir o perfil de um usuário em menos de dois minutos, colocando em dúvida a segurança da ferramenta apresentada publicamente pela presidente da Comissão, Ursula von der Leyen. De acordo com informações da Wired, o caso ganhou repercussão após análises técnicas e publicações de especialistas nas redes sociais.
A ferramenta foi apresentada pela Comissão Europeia como uma resposta à pressão para que plataformas digitais passem a conferir a idade de seus usuários. Em entrevista coletiva realizada na quarta-feira, Ursula von der Leyen afirmou que, com o lançamento do aplicativo, “não há mais desculpas” para empresas que deixem de fazer essa checagem. A reação do setor de segurança, porém, foi imediata após a identificação de falhas no sistema.
Quais falhas foram apontadas no aplicativo europeu?
De acordo com o relato reproduzido pela reportagem, o consultor de segurança Paul Moore afirmou na rede X que encontrou uma série de problemas que lhe permitiriam invadir o aplicativo “em menos de 2 minutos”. Entre os pontos mencionados está a forma como o app armazenaria um PIN criado pelo usuário, o que poderia facilitar a tomada de controle do perfil por um invasor.
A vulnerabilidade mencionada por Moore foi confirmada ao Politico por Baptiste Robert, descrito como um hacker ético. Em sua publicação, Moore marcou Ursula von der Leyen e escreveu:
This product will be the catalyst for an enormous breach at some point. It’s just a matter of time.
A frase, em inglês no texto original, resume a avaliação crítica sobre o potencial risco de um vazamento de grandes proporções caso a ferramenta avance sem correções. A Wired não informa, no trecho apresentado, se a Comissão Europeia respondeu diretamente às falhas apontadas após a repercussão do caso.
Por que o caso amplia o debate sobre segurança digital?
O episódio ocorre em meio a uma semana marcada por diversas notícias sobre incidentes cibernéticos e privacidade. A própria compilação da Wired cita grandes vazamentos de dados em empresas, ataque de negação de serviço contra a rede social Bluesky e preocupações com recursos de reconhecimento facial em óculos inteligentes com inteligência artificial.
No caso do aplicativo europeu, a relevância está no fato de se tratar de uma ferramenta voltada justamente à proteção de menores e à conformidade regulatória de plataformas digitais. Quando uma solução desse tipo apresenta falhas básicas de segurança, o debate deixa de ser apenas tecnológico e passa a envolver confiança institucional, proteção de dados e risco de exposição indevida de informações pessoais.
- O aplicativo foi lançado como software gratuito e de código aberto.
- A proposta é verificar idade em redes sociais e sites pornográficos.
- Especialistas relataram vulnerabilidades exploráveis em poucos minutos.
- Uma das falhas citadas envolve o armazenamento do PIN do usuário.
O que mais apareceu no balanço semanal de segurança?
A Wired também destacou outros casos relevantes no noticiário internacional de segurança digital. A rede de academias Basic-Fit confirmou uma violação que comprometeu dados bancários de cerca de um milhão de clientes. Já a Booking.com informou que hackers podem ter extraído dados de consumidores, incluindo nomes, e-mails, telefones e detalhes de reservas, embora a empresa tenha dito que nenhuma informação financeira foi perdida.
Outra ocorrência citada foi um ataque distribuído de negação de serviço contra a Bluesky, que afetou feeds, notificações e buscas. A empresa afirmou não ter encontrado evidências de acesso não autorizado a dados de usuários. A publicação ainda mencionou reportagens sobre contratações no serviço de imigração dos Estados Unidos e sobre uma corretora russa de criptomoedas que anunciou a suspensão de operações após uma invasão.
No conjunto, os episódios reforçam como ferramentas digitais voltadas a milhões de pessoas seguem expostas a falhas, ataques e problemas de governança. No caso do aplicativo da Comissão Europeia, o principal impacto imediato é político e técnico: uma solução apresentada como resposta regulatória passou a ser questionada justamente por sua capacidade de proteger os usuários que deveria atender.
