Павел Дуров заявил, что новое приложение Еврокомиссии для проверки возраста пользователей интернета на самом деле является инструментом слежки под видом защиты конфиденциальности.
Основатель Telegram указал на уязвимости, которые позволяют взломать приложение за две минуты, и назвал это намеренной лазейкой.
По его словам, ЕС использует «неожиданный взлом» как предлог для ужесточения контроля и последующего отказа от приватности.
Еврокомиссия несколько дней назад объявила о завершении разработки специального приложения для подтверждения возраста на онлайн-платформах.
В ближайшее время оно будет выпущено для европейских пользователей.
Чтобы пройти верификацию, потребуется загрузить удостоверение личности.
В заявлении Еврокомиссии подчеркивается, что приложение обеспечивает самые высокие стандарты конфиденциальности.
Дуров обратил внимание на заявления экспертов, согласно которым защиту приложения можно обойти менее чем за две минуты.
Консультант по безопасности Пол Мур предупредил, что продукт рано или поздно станет катализатором масштабного взлома.
По мнению основателя Telegram, в приложении были умышленно оставлены лазейки.
Дуров описал предполагаемый план ЕС: сначала представить уважающее конфиденциальность, но взламываемое приложение, затем дождаться взлома, а после убрать конфиденциальность под видом исправления ошибок.
Результатом, по его словам, станет инструмент слежки, продаваемый как уважающий приватность.
Дуров уверен, что бюрократам ЕС требовался повод, чтобы незаметно начать превращать приложение для проверки возраста в механизм слежки за всеми европейцами, пользующимися соцсетями.
Сегодняшний неожиданный взлом, по его мнению, как раз дал им такой повод.
Пол Мур, на выводы которого сослался Дуров, сообщил, что приложение хранит ПИН-код локально на устройстве в зашифрованном виде.
Однако шифрование не привязано к хранилищу идентификационных данных пользователя, где содержатся конфиденциальные сведения для проверки на серверах.
Обычно ПИН-код либо проверяется сервером, либо используется как часть ключа для расшифровки данных.
В данном случае, удалив определенные значения из конфигурационных файлов приложения и перезапустив его, злоумышленник может установить новый ПИН-код, сохранив доступ к учетным данным предыдущего профиля.
Эксперт утверждает, что защиту можно обойти менее чем за две минуты.
Мур указал на другие проблемы, упрощающие взлом.
Ограничение скорости, используемое для предотвращения повторных попыток ввода ПИН-кода, прописано в виде простого счетчика в том же редактируемом конфигурационном файле.
Если сбросить его до нуля, система забудет, сколько попыток уже было совершено.
Аутентификация по биометрии управляется одним флагом: изменив его значение с true на false, приложение можно заставить полностью пропустить биометрические проверки.
Дуров давно критикует власти Евросоюза за регулирование цифровой сферы.
Он считает, что в Евросоюзе создается цифровой ГУЛАГ, а Брюссель пытается усилить цензуру в интернете.
В ноябре 2025 года Европарламент принял резолюцию, призывающую Еврокомиссию рассмотреть вопрос об установлении минимального возраста для доступа подростков к социальным сетям.
Законодатели предложили запретить доступ детям младше 13 лет, а до 16 лет разрешить только с согласия родителей.
Автор: Татьяна Полевничая