Obejście mechanizmów sprawdzania wieku w aplikacjach społecznościowych jest dziecinnie proste

W ramach wspieranego przez UE badania wykazano, z jaką łatwością dzieci mogą obejść mechanizmy sprawdzania wieku stosowane przez najpopularniejsze aplikacje: wystarczy, że skłamią.

Środki, które popularne aplikacje społecznościowe wykorzystują do sprawdzania wieku podczas procesu rejestracji, są w zasadzie nieskuteczne. Według badań wspieranych przez finansowane ze środków UE projekty CyberSec4Europe i ASAP, dzieci w każdym wieku mogą całkowicie obejść te mechanizmy, zwyczajnie kłamiąc na temat swojego wieku.

Badanie, o którym mowa, przeprowadzono w Lero, ośrodku badawczym agencji Science Foundation Ireland zajmującym się badaniem oprogramowania. Badacze próbowali ustalić, w jaki sposób 10 najpopularniejszych wśród dzieci aplikacji społecznościowych i komunikacyjnych stosuje ograniczenia wiekowe. Analizując procedury sprawdzania wieku stosowane w takich aplikacjach jak Discord, Facebook, Houseparty, Instagram, Messenger, Skype, Snapchat, TikTok, Viber i WhatsApp, odkryli oni, że wszystkie te aplikacje umożliwiały użytkownikom założenie konta poprzez wstępne oświadczenie, że mają ukończone 16 lat.Zespół projektu sprawdził, na ile silne są stosowane przez aplikacje mechanizmy sprawdzania wieku. „Nasze badanie wykazało, że… w niektórych aplikacjach możliwość rejestracji była wyłączana, jeśli podany przez użytkownika wiek był poniżej 13 lat, jednak jeśli początkowo podano wiek 16 lat, to żadna z aplikacji nie wymagała jego udowodnienia”, stwierdziła główna autorka badania, dr Liliana Pasquale z University College Dublin, w artykule zamieszczonym na stronie internetowej „EurekAlert!”.

Jednak korzystanie przez dzieci z aplikacji nieprzeznaczonych dla osób małoletnich może mieć dla nich poważne konsekwencje. „W rezultacie dzieci narażone są na zagrożenia prywatności i bezpieczeństwa, takie jak cyberprzemoc, uwodzenie przez Internet lub ekspozycja na treści, które mogą być nieodpowiednie dla osób w ich wieku”, zauważyła dr Pasquale.

Możliwe rozwiązania problemu, które przeanalizował zespół projektowy, okazały się mieć pewne ograniczenia. Sprawdzanie wieku poprzez rozpoznawanie mowy, na przykład, można łatwo obejść przy użyciu nagrań głosowych. Ponadto, jak zauważyła dr Pasquale w tym artykule, obecne regulacje dotyczące ochrony danych osobowych również okazały się nieskuteczne. „W rzeczywistości głównym bodźcem do wdrożenia bardziej skutecznych mechanizmów sprawdzania wieku było dla dostawców aplikacji zastosowanie znacznych kar finansowych”, kontynuuje.

W oparciu o wyniki swojego badania i analizę technik rozpoznawania wieku na podstawie danych biometrycznych dr Pasquale i jej zespół zalecili dostawcom i twórcom aplikacji następujące środki. Po pierwsze, aplikacje powinny przedstawiać jasne i stosowne do wieku podsumowanie istotnych części warunków korzystania z aplikacji dla rejestrujących się użytkowników poniżej 18. roku życia. Po drugie, w przypadku użytkowników, którzy zadeklarowali, że nie ukończyli 18 lat, powinny być domyślnie stosowane najbardziej restrykcyjne ustawienia prywatności. Po trzecie, użytkownicy powinni być zachęcani do deklarowania swojego wieku zgodnie z prawdą. Jak czytamy w artykule, „zapewnienie mechanizmów, które powstrzymują użytkownika przed instalacją aplikacji na urządzeniu, na którym wcześniej zadeklarował, że jest niepełnoletni, jest obecnie najrozsądniejszym i najtrudniejszym do obejścia rozwiązaniem”. Wreszcie, wymogi dotyczące minimalnego wieku powinny wspierać solidne mechanizmy weryfikacji.

Wyniki badania wspieranego w ramach projektów CyberSec4Europe (Cyber Security Network of Competence Centres for Europe) oraz ASAP (Adaptive Security and Privacy) zostały opublikowane w czasopiśmie „IEEE Software”. Projekt ASAP zakończył się w 2018 roku, natomiast projekt CyberSec4Europe zakończy się w lipcu 2022 roku.

Więcej informacji:

strona projektu CyberSec4Europe

strona projektu ASAP


opublikowano: 2021-06-01
Komentarze
Polityka Prywatności