Avrupa Birliği tarafından kullanıcı verilerini korumak ve çocuk güvenliğini sağlamak amacıyla tanıtılan yaş doğrulama uygulaması, yayına girmesinin ardından eleştirilerin odağı oldu. Avrupa Komisyonu Başkanı Ursula von der Leyen'in övgüyle bahsettiği sistemin, basit yöntemlerle aşılabildiği ortaya çıktı.
Güvenlik uzmanı Paul Moore, uygulamanın şifrelenmiş PIN kodları ve biyometrik doğrulama verilerini cihazın yerel hafızasında sakladığını tespit etti. Moore'un paylaştığı bilgilere göre, uygulamanın yapılandırma dosyasında yapılan küçük bir müdahale ile şifrelerin sıfırlanabildiği veya biyometrik kontrolün devre dışı bırakılabildiği belirtildi. Bu durumun, kötü niyetli kişilerin eski kimlik verilerine yeni bir erişim kontrolüyle ulaşmasına imkan tanıdığı ifade edildi.
Telegram'ın kurucusu Pavel Durov da sistemin zayıf tasarımının bilinçli bir strateji olabileceğini öne sürdü. Durov'a göre, önce gizlilik dostu olarak sunulan sistemlerin hacklenmesine izin verilerek, ardından güvenlik gerekçesiyle daha sıkı kontrol ve gözetim mekanizmalarının devreye sokulabileceği iddia edildi.
Eleştiriler üzerine Avrupa Komisyonu'ndan yapılan açıklamada, uygulamanın henüz nihai sürüm olmadığı ve GitHub üzerinden paylaşılan kodların test amaçlı bir demo olduğu belirtildi. Yetkililer, teknik çalışmaların devam ettiğini ve vatandaşlara sunulacak son versiyonun tespit edilen açıkları kapatacağını savundu. Uzmanlar, modern akıllı telefonlarda bulunan güvenli donanım alanlarının neden kullanılmadığını sorguladı.
Dünya genelinde yaş doğrulama sistemleri yaygınlaşırken, 400'den fazla güvenlik araştırmacısı bu tür uygulamaların kişisel mahremiyeti zedelediği ve toplumsal gözetim riskini artırdığı konusunda uyarılarını sürdürüyor.
