Durov a acuzat UE de lansarea unei „aplicații de supraveghere”

Despre aceasta a declarat fondatorul aplicației Telegram, Pavel Durov.

Cu câteva zile în urmă, Comisia Europeană a anunțat finalizarea dezvoltării unei aplicații speciale pentru verificarea vârstei pe platformele online, care va fi lansată în curând pentru utilizatorii europeni. Pentru a trece de verificare, va fi necesar să se încarce un act de identitate. În declarația CE se subliniază că aplicația asigură „cele mai înalte standarde de confidențialitate”.

Durov a atras atenția asupra declarațiilor experților, conform cărora aplicația poate fi spartă în două minute. Aceasta a fost avertizată de consultantul în securitate Paul Moore. Acesta a remarcat că „produsul, mai devreme sau mai târziu, va deveni catalizatorul unui atac masiv”.

Potrivit lui Durov, în aplicație au fost lăsate intenționat breșe care permit spargerea acesteia: „Aplicația lor pentru verificarea vârstei a fost spartă intenționat – ea avea încredere în dispozitiv (jocul s-a terminat aici)”.

„Dacă doar UE nu este condusă de clovni, atunci acesta este planul lor real: pasul 1 – Introducerea unei aplicații „respectuoase cu confidențialitatea”, dar care poate fi spartă. Pasul 2 – A fi spartă (SUNTETI AICI). Pasul 3 – Eliminarea confidențialității pentru a „repara” aplicația. Rezultatul – un instrument de supraveghere vândut ca „respectuos cu confidențialitatea””, a scris Durov.

Ca rezultat, aplicația a devenit „un instrument de supraveghere sub pretextul că respectă confidențialitatea”, consideră fondatorul Telegram.

„Birocraților UE le trebuia un pretext pentru a începe în mod discret să transforme aplicația lor „respectuoasă cu viața privată” pentru verificarea vârstei într-un mecanism de supraveghere a tuturor europenilor care folosesc rețelele sociale. „Spargerea neașteptată” de astăzi tocmai le-a oferit acest motiv”, a adăugat el.

După cum a informat Moore, a cărui concluzii le-a lăsat Durov, aplicația stochează codul PIN criptat local pe dispozitiv într-o formă criptată, dar mai important este că criptarea nu este legată de depozitul de date de identificare al utilizatorului, unde sunt stocate informațiile confidențiale pentru verificare (de exemplu, token-uri, acreditări) pe servere. De regulă, codul PIN este fie verificat de server, fie folosit ca parte a cheii pentru decriptarea datelor.

Aceasta deschide posibilitatea de a ocoli protecția simplu: prin ștergerea anumitor valori legate de codul PIN din fișierele de configurare ale aplicației și repornirea acesteia, atacatorul poate seta un nou cod PIN, păstrând accesul la acreditările create în profilul anterior, a explicat expertul. Astfel, după cum a spus el, protecția poate fi ocolită în mai puțin de două minute.

Moore a indicat, de asemenea, vulnerabilități suplimentare care fac și mai ușoare încercările de spargere sau ocolire a protecției.

Astfel, limitarea vitezei, folosită de obicei pentru a preveni încercările repetate de introducere a codului PIN, este implementată ca un simplu contor în același fișier de configurare editabil. Dacă acesta este resetat la zero, sistemul „uită” câte încercări de autentificare au fost făcute.

Autentificarea biometrică este controlată de un singur flag: schimbând valoarea acestuia de la „true” la „false”, aplicația poate fi forțată să sară complet peste verificările biometrice.

Durov critică de mult autoritățile UE pentru reglementarea spațiului digital. El consideră că în Uniunea Europeană se creează un „GULAG digital”, iar Bruxelles-ul încearcă să intensifice cenzura pe internet.

În noiembrie 2025, Parlamentul European a adoptat o rezoluție prin care cere Comisiei Europene să ia în considerare stabilirea unei vârste minime pentru accesul adolescenților la rețelele sociale. Legislatorii au cerut interzicerea utilizării acestora de către copiii sub 13 ani. Până la 16 ani, în opinia lor, acest lucru este posibil doar cu acordul părinților.