Застосунок Європейського Союзу, розроблений для перевірки віку користувачів, знову став об’єктом критики. Дослідник з кібербезпеки вдруге продемонстрував, як легко можна обійти його захисні механізми. Вартість розробки для ЄС склала 2 мільйони євро, однак, попри численні оновлення, вразливості залишаються невиправленими. ## Ключові зміни та вразливості Початково демо-версія застосунку була представлена у квітні, з планами впровадження країнами ЄС протягом року. Проте вже на етапі презентації консультанту з кібербезпеки Полу Муру вдалося обійти систему менш ніж за дві хвилини. З того часу програма отримала кілька оновлень, останнє з яких датується 10 липня 2026 року. Попри це, 13 липня президентка Європейської комісії Урсула фон дер Ляєн продовжувала просувати застосунок як інструмент захисту дітей в інтернеті, наголошуючи на його простоті, конфіденційності та відкритому коді. Однак, за словами Пола Мура, навіть після 2411 комітів у репозиторії GitHub, застосунок досі не виконує свою основну функцію – надійну перевірку віку. Він зазначив, що попри три місяці покращень безпеки, фундаментальну проблему вирішити не вдалося. Застосунок наразі перебуває на стадії розробки. Демо-версія постійно оновлюється, а нові збірки випускаються для тестування спільнотою. ## Технічні деталі та вартість Контракт на розробку програми Європейська комісія уклала минулого року з німецько-шведським консорціумом. У січні 2025 року було підписано угоду на 2 мільйони євро строком на 24 місяці. За технічними вимогами, застосунок має функціонувати як цифровий гаманець, що зберігає підтвердження віку у вигляді цифрового посвідчення. Система повинна лише підтверджувати онлайн-платформам досягнення користувачем необхідного віку, не розкриваючи інших персональних даних. Пол Мур стверджує, що його помічник, заснований на штучному інтелекті, повністю створив спосіб обходу системи за лічені хвилини. Він пояснює, що верифікатор не отримує жодної інформації, окрім підтвердження “старше 18 років”, що унеможливлює виявлення шкідливої активності. Захист “одноразового використання” забезпечується клієнтом. Дослідник вважає, що цей недолік неможливо усунути без повної зміни архітектури системи та відмови від анонімності під час кожної перевірки.
Bypassing the latest #EU #ageVerification app (2026.07-1) with a Chrome extension… again.
Despite 3 months of security hardening and genuine improvements across the board, the fundamental issue cannot be solved.
Anonymous age verification doesn't work. https://t.co/NSfvuQAeXz pic.twitter.com/hwRTxiZiwZ
— Paul Moore – Security Consultant (@Paul_Reviews) July 14, 2026
## Висновки дослідження Мур продемонстрував, що система приймає підроблені облікові дані, які надсилаються через розширення Chrome. Для цього не потрібні були ані сканування паспорта, ані розпізнавання обличчя, ані прив’язка до конкретного пристрою. Одну й ту саму підроблену цифрову “перепустку” можна використовувати необмежену кількість разів. Дослідник зазначає, що система працює лише за умови, що користувач не змінює офіційний застосунок. Однак зловмисник може підмінити його або використати власне програмне забезпечення для обходу перевірки. Захист від цього можливий лише за допомогою додаткових механізмів перевірки пристрою, таких як Google Play Integrity або апаратна атестація. Водночас це суперечить основній ідеї проєкту – анонімній перевірці віку без збору зайвих даних – і робить систему залежною від технологій великих ІТ-компаній.
Вердикт ІТ-Блогу: Цей застосунок поки що не може вважатися надійним рішенням для перевірки віку, особливо для критично важливих сервісів. Тим, хто планував інтегрувати його, варто уважно стежити за подальшими оновленнями та результатами незалежних аудитів.
Подробиці можна знайти на сайті: mezha.ua
