L'infrastruttura europea per la protezione dei minori online ha appena mostrato il suo fianco più debole. Un gruppo di ricercatori di sicurezza ha dimostrato che bastano appena 120 secondi per violare la nuova app ufficiale dell'UE dedicata alla verifica dell'età. La vulnerabilità tecnica permette di bypassare i controlli biometrici e di liveness detection, rendendo di fatto inefficaci i filtri per l'accesso a piattaforme vietate ai minori.
L'impatto pratico di questa scoperta è devastante per l'agenda digitale di Bruxelles: il sistema, progettato per rendere operativo il Digital Services Act (DSA), fallisce nel suo obiettivo primario di sicurezza. Per i cittadini in Italia, dove il Garante della Privacy ha già espresso forti riserve sulla raccolta di dati sensibili per l'accesso ai siti web, questa notizia conferma i timori legati alla centralizzazione delle informazioni. Se il software non è in grado di distinguere un utente reale da un'identità sintetica o manipolata, il rischio di data breach e furto d'identità diventa una minaccia sistemica.
Il problema risiede nella gestione della validazione lato client, che può essere intercettata e alterata per inviare segnali di autorizzazione falsi ai server. Mentre le autorità europee cercano di bilanciare la tutela dei minori con il GDPR, questa falla suggerisce che l'attuale implementazione dello standard eIDAS 2.0 necessiti di una revisione urgente prima di una distribuzione di massa, per evitare che uno strumento di protezione si trasformi in una porta aperta per i cybercriminali.