Falhas básicas de segurança transformam projeto em crise política
União Europeia — Lançado como peça-chave para blindar menores na internet, o app de verificação de idade do bloco foi derrubado por especialistas em cerca de dois minutos, pondo em xeque a estratégia regulatória anunciada em 21/04/2026.
- Em resumo: Bastou editar um arquivo de configurações para redefinir PIN, pular biometria e liberar todos os dados do usuário.
Do código aberto ao caos em 120 segundos
A ferramenta, hospedada no GitHub, virou alvo instantâneo de analistas de segurança. O consultor Paul Moore demonstrou o ataque enquanto comentava que “a criptografia do PIN é mal projetada”, conforme repercutiu o The Verge.
“Durante a configuração, o PIN é criptografado e salvo em shared_prefs. Apague duas entradas, reinicie o app, crie um novo código e pronto: você assume a conta original.” — Paul Moore, especialista em segurança
Pressa política, contrato milionário e risco de vazamentos
O aplicativo foi desenvolvido pela sueca Scytáles em parceria com a Deutsche Telekom após vencer, em 2024, uma licitação de € 4 milhões. Analistas lembram que o mercado global de verificação de idade deve ultrapassar US$ 2 bilhões até 2030, segundo projeções da Allied Market Research. Mesmo assim, casos anteriores — como a multa aplicada ao Yoti na Espanha por violar a GDPR — mostram que pressa e proteção de dados raramente andam juntas.
A Comissão Europeia alega que o software divulgado seria apenas “uma demo”, mas líderes como Emmanuel Macron pressionam pela adoção imediata. Especialistas alertam: falhas como armazenamento local de selfies sem criptografia podem facilitar vazamentos semelhantes aos megaleaks de saúde registrados no passado, detalhados em relatórios da Google Security.
O que você acha? A União Europeia deveria pausar a implementação até corrigir todas as brechas? Para acompanhar mais análises sobre tecnologia e privacidade, acesse nossa editoria especializada.
Crédito da imagem: Reprodução / SQ Magazine
