Дуров обвинил ЕС в выпуске «приложения для слежки»
ЕС намеренно оставил лазейки в новом приложения для подтверждения возраста, чтобы впоследствии «убрать конфиденциальность» под предлогом исправления ошибок, уверен Дуров. По словам экспертов, защиту можно обойти за две минуты
Павел Дуров (Фото: Dave Bedrosian / IMAGO / Global Look Press)
Представленное Еврокомиссией приложение для проверки возраста пользователей интернета в конечном итоге будет превращено в инструмент слежки за европейцами. Об этом заявил основатель мессенджера Telegram Павел Дуров.
Несколько дней назад Еврокомиссия объявила о завершении разработки специального приложения для проверки возраста на онлайн-платформах, оно скоро будет выпущено для европейских пользователей. Чтобы пройти верификацию, потребуется загрузить удостоверение личности. В заявлении ЕК подчеркивается, что приложение обеспечивает «самые высокие стандарты конфиденциальности».
Дуров обратил внимание на заявления экспертов, согласно которым приложение может быть взломано за две минуты. Об этом предупредил консультант по вопросам безопасности Пол Мур. Тот отметил, что «продукт рано или поздно станет катализатором масштабного взлома».
По мнению Дурова, в приложении были умышленно оставлены лазейки для взлома: «Их приложение для проверки возраста было взломано намеренно — оно доверяло устройству (игра окончена на этом)».
«Если только ЕС не управляют клоуны, то это их реальный план: шаг 1 — представить «уважающее конфиденциальность», но взламываемое приложение;. шаг 2 — быть взломанным (ВЫ ЗДЕСЬ); шаг 3 — убрать конфиденциальность, чтобы «исправить» приложение. Результат — инструмент слежки, продаваемый как «уважающий конфиденциальность», — написал Дуров.
В результате приложение стало «инструментом для наблюдения под видом «уважающего конфиденциальность», полагает основатель Telegram.
«Бюрократам ЕС нужен был предлог, чтобы незаметно начать превращать свое «уважающее частную жизнь» приложение для проверки возраста в механизм слежки за всеми европейцами, пользующимися социальными сетями. Сегодняшний «неожиданный взлом» только что дал им такой повод», — добавил он.
Как сообщил Мур, ссылку на выводы которого оставил Дуров, приложение хранит ПИН-код локально на устройстве в зашифрованном виде, но более важно то, что шифрование не привязано к хранилищу идентификационных данных пользователя, где содержатся конфиденциальные сведения для проверки (например, токенов, учетных данных) на серверах. Как правило, ПИН-код либо проверяется сервером, либо используется как часть ключа для расшифровки данных.
Это открывает возможность для простого обхода защиты: удалив определенные значения, связанные с ПИН-кодом, из конфигурационных файлов приложения и перезапустив его, злоумышленник может установить новый ПИН-код, сохранив при этом доступ к учетным данным, созданным в предыдущем профиле, рассказал эксперт. Таким образом, по его словам, защиту можно обойти менее чем за две минуты.
Мур также указал на дополнительные уязвимости, которые еще больше упрощают попытки взлома или обхода защиты.
Так, ограничение скорости, обычно используемое для предотвращения повторных попыток ввода ПИН-кода, прописано в виде простого счетчика в том же редактируемом конфигурационном файле. Если сбросить его до нуля, система «забудет», сколько попыток входа уже было совершено.
Аутентификация по биометрии управляется одним флагом: изменив его значение с true на false, приложение можно заставить полностью пропустить биометрические проверки.
Дуров давно критикует власти ЕС за регулирование цифровой сферы. Он считает, что в Евросоюзе создается «цифровой ГУЛАГ», а Брюссель пытается усилить в интернете цензуру.
В ноябре 2025 года Европейский парламент принял резолюцию, призывающую Европейскую комиссию рассмотреть вопрос об установлении минимального возраста для доступа подростков к социальным сетям. Законодатели призвали запретить использовать их детям младше 13 лет. До 16 лет, по их мнению, это возможно только с согласия родителей.
