Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena

Evropská unie představila novou mobilní aplikaci určenou k ověřování věku uživatelů online, která se však krátce po uvedení setkala s ostrou kritikou. Bezpečnostní experti okamžitě odhalili závažné nedostatky v zabezpečení kódu této aplikace. Předsedkyně Evropské komise Ursula von der Leyenová přitom nástroj prezentovala jako technicky připravený a otevřený veřejné kontrole.

Odborníci na kybernetickou bezpečnost se ihned po zveřejnění zdrojového kódu na platformě GitHub pustili do jeho analýzy. Jejich nálezy naznačují, že design aplikace obsahuje několik problematických míst. Tato situace se pro Brusel rychle stává komunikačním fiaskem, které vyvolává otázky o celkové připravenosti unijních digitálních projektů.

Konzultant v oblasti bezpečnosti Paul Moore publikoval příspěvek na síti X, ve kterém tvrdil, že se mu podařilo aplikaci napadnout během méně než dvou minut. Podle jeho zjištění aplikace ukládala citlivá data přímo do telefonu uživatele, aniž by je dostatečně chránila. Tato zranitelnost podle něj umožňuje útočníkovi snadno převzít kontrolu nad uživatelským profilem.

Známý francouzský hacker Baptiste Robert podle webu Politico tyto bezpečnostní nedostatky potvrdil a upozornil na možnost obejít biometrické ověřování. Uživatelé by se tak mohli vyhnout zadávání PIN kódu nebo použití zabezpečení typu Touch ID pro přístup k aplikaci. Tento nedostatek fakticky znemožňuje spolehlivé ověření identity majitele telefonu.

Kryptografický výzkumník Olivier Blazy, který působí ve francouzské pracovní skupině pro digitální identitu, ilustroval rizika na praktickém příkladu. Pokud si dospělý uživatel aplikaci stáhne a prokáže svou plnoletost, kdokoli jiný s přístupem k jeho telefonu může aplikaci otevřít a využít ji jako důkaz vlastního věku. To podkopává základní smysl ověřovacího nástroje.

Evropská komise se navzdory kritice snažila stát za svým tvrzením, že je aplikace technicky hotová. Hlavní mluvčí Paula Pinho připustila, že nástroj může být neustále vylepšován. Digitální mluvčí Thomas Regnier později doplnil, že verze, o které hovoří jako o finální, je vlastně stále jen demo verzí.

Komise následně upřesnila, že hackeři testovali pouze dřívější demo verzi určenou pro vývojové účely, a nikoliv finální produkt. Úřad tvrdí, že zjištěné zranitelnosti již byly opraveny. Experti, včetně Moora a Blazyho, však oponují, že své testy prováděli na nejnovější dostupné verzi kódu zveřejněné online.

Blazy ocenil, že kód je otevřený pro odbornou komunitu, ale vytkl mu nesplnění standardů kybernetické bezpečnosti pro takto důležitý nástroj. Podle něj existovaly obavy, že Komise projekt uspěchala, aby ho uvedla bez ohledu na bezpečnostní rizika. Takový postup by mohl v budoucnu narušit důvěru občanů v podobné systémy digitální identity.

Kolem aplikace se rozhořel širší spor o to, jakým způsobem regulovat přístup k obsahu na internetu. Francouzský prezident Emmanuel Macron uspořádal videokonferenci s evropskými lídry, včetně von der Leyenové, Giorgii Meloniové, Pedra Sáncheze či Friedricha Merze. Cílem byla diskuse o ochraně dětí na sociálních sítích, což je téma, které vyvolává politický tlak na rychlá řešení.

Na vývoji aplikace, pro kterou Komise v roce 2024 vypsala tendr v hodnotě 4 milionů eur (100 milionů korun), pracovaly společnosti Scytáles a Deutsche Telekom. Systém má umožnit ověření věku prostřednictvím pasu, občanského průkazu nebo bankovních údajů. Služba využívá metodu takzvaného důkazu s nulovými znalostmi, aby při ověření minimalizovala sdílení osobních údajů.

Mnozí odborníci však varují, že technologie pro ověřování věku s odpovídající ochranou soukromí ještě není dostatečně připravena. Více než 400 expertů zaslalo Evropské komisi otevřený dopis s výzvou k moratoriu na nasazení těchto technologií. Požadují, aby se nejprve vyjasnila technická proveditelnost a možné negativní dopady na práva uživatelů.

Kritika zaznívá i z řad zákonodárců, kteří varují před uspěchaným procesem pod politickým tlakem. Podle některých politiků se Brusel snaží prosadit centralizovaný nástroj, který představuje obrovské riziko pro soukromí občanů. Objevují se dokonce varování, že takové kroky mohou vést ke vzniku internetu v evropském prostoru, který bude připomínat modely dohledu známé z jiných částí světa.

Související

Evropská unie

Dodržujte zásady fair play, vyzvala EU Trumpa po červené kartě USA

Evropská komise oficiálně požádala o dodržování zásad fair play a transparentní soutěže ve sportovním prostředí. Reagovala tak na situaci, kdy byl zrušen jednozápasový trest pro americkou fotbalovou hvězdu Folarina Baloguna. K tomuto kroku došlo poté, co spolu telefonicky hovořili americký prezident Donald Trump a šéf federace FIFA Gianni Infantino.
Alexej Navalnyj

EU uvalila sankce na vědce podezřelé z otravy Navalného

Rada Evropské unie v pátek oznámila uvalení sankcí na šestici ruských vědců a výzkumníků, kteří jsou podezřelí ze zapojení do otravy opozičního lídra Alexeje Navalného. EU ve svém oficiálním prohlášení zdůraznila, že zůstává plně odhodlána bojovat proti šíření a používání chemických zbraní. Postihy pro tyto osoby zahrnují zmrazení veškerého majetku na území Unie a také zákaz cestování do členských států EU.

Více souvisejících

EU (Evropská unie) Hackeři mobily

Aktuálně se děje

včera

Princ Harry a Meghan Markle

Princ Harry odcházel od soudu zklamaný. Novináři se neprovinili

Princ Harry zažil rozporuplný návrat do rodné Velké Británie. Kromě šťastných chvil během setkání s králem Karlem III. došlo i na rozhodnutí soudu v jeho sporu s jedním z mediálních vydavatelů na Ostrovech. Podle soudu se vznesená obvinění nepodařilo prokázat. Informovala o tom BBC. 

včera

Požár

Druhý český BlackHawk vyrazil do boje s požáry ve Francii

Česko na výzvu Evropského koordinačního centra vysílá do požáry poničené Francie další, v pořadí už druhý vrtulník. Informovalo o tom ministerstvo životního prostředí. Země o mezinárodní pomoc modulů leteckého hašení žádala v rámci Mechanismu civilní ochrany EU. Na jihu se stále nedaří dostat rozsáhlé přírodní požáry pod kontrolu. 

včera

Petr Pavel

Hrad reagoval na Babišovo video. Pavel odhalil, o co mu jde

Pražský hrad se rozhodl reagovat na nejnovější vyjádření premiéra Andreje Babiš (ANO). Mluvčí hlavy státu zdůraznil, že Petr Pavel nepoužívá žádné osobní útoky na předsedu vlády. Vztah nejvyšších činitelů je momentálně poznamenán především sporem ohledem složení české delegace na uplynulém summitu NATO.  

včera

Ilustrační fotografie.

Poradíme, kde se v Česku vykoupat. Kvalita vody se zhoršuje kvůli počasí

V Česku podle aktuálních výsledků monitoringu krajských hygienických stanic zůstává většina sledovaných přírodních koupališť nadále vhodná ke koupání. Informovalo o tom ministerstvo zdravotnictví. V souvislosti s průběhem počasí v uplynulých dnech však na některých lokalitách dochází ke zhoršování kvality vody, zejména vlivem zvýšeného výskytu sinic.

včera

včera

včera

Volodymyr Zelenskyj

Přišli jsme o odhodlaného lídra, komentoval Zelenskyj úmrtí Grahama

I na Ukrajině zavládl smutek kvůli smutné zprávě o úmrtí amerického senátora Lindseyho Grahama. Podle ukrajinského prezidenta Volodymyra Zelenského byl republikánský politik odhodlaným lídrem. Zelenskyj připomněl, že Graham v posledních letech opakovaně navštěvoval Ukrajinu. 

Aktualizováno včera

včera

Andrej Babiš

Ostuda. Babiš znovu zkritizoval Pavla kvůli summitu NATO

Ostudou nazval premiér Andrej Babiš (ANO) přítomnost prezidenta Petra Pavla na uplynulém summitu NATO v Turecku. Babišova vláda původně nechtěla, aby hlava státu na alianční jednání jela. Pavel se však na summit nakonec vydal. 

včera

včera

včera

včera

včera

včera

včera

11. července 2026 21:56

Ministerstvo zdravotnictví

V Česku se nastavují pravidla pro bezpečné využívání AI ve zdravotnictví

Bezpečné zavádění umělé inteligence do českého zdravotnictví, podpora zdravotníků při využívání moderních technologií a společná příprava odborných doporučení. To jsou hlavní cíle memoranda o spolupráci, které dnes podepsalo Ministerstvo zdravotnictví České republiky společně s Českou asociací umělé inteligence, Českou lékařskou společností J. E. Purkyně a Institutem postgraduálního vzdělávání ve zdravotnictví.

11. července 2026 21:01

Linda Nosková

Wimbledon ovládly Češky. Díky nekompromisnosti nakonec slaví Nosková

Ženské finále slavného tenisového Wimbledonu nabídlo z českého pohledu naprosto snové složení. Poprvé v historii se v něm totiž střetly v sobotu dvě české tenistky – Karolína Muchová a Linda Nosková. Jednalo se tak už pouze o to, kdo z nich se stane v pořadí již pátou českou vítězkou travnatého turnaje a kdo tak naváže na Janu Novotnou (1998), Petru Kvitovou (dvojnásobnou vítězku z let 2011 a 2014), Markétu Vondroušovou (2023) a Barboru Krejčíkovou (2024). 

11. července 2026 19:58

11. července 2026 19:04

Pavel by byl rád, kdyby se spor mezi ním a Babišem uklidnil

Prezident Petr Pavel se domnívá, že by se po summitu NATO mohla situace mezi ním a premiérem Andrejem Babišem (ANO) uklidnit. Podle Pavla je stále možné se na řadě věcí pragmaticky domluvit. 

Zdroj: Jan Hrabě

Další zprávy