Contenuto Scopri anche Exploit su LMDeploy CVE-2026-33626: attacco SSRF immediato dopo disclosure UNC6692: nuova minaccia Teams colpisce decisori aziendali Sorveglianza globale: Citizen Lab svela exploit reti, Italia coinvolta Backdoor FIRESTARTER: CISA aggiorna la direttiva dopo violazione federale Zero-Day SharePoint: perché il CVSS 6.5 è ingannevole Bitwarden CLI compromesso: attacco supply chain viola npm Trusted Publishing Ransomware The Gentlemen: 1.570 reti violate nell'ombra BlueHammer zero-day Windows: analisi tecnica e rischi Malware Lotus wiper: analisi della minaccia cyber in Venezuela iOS 26.4.2: Apple corregge falla sfruttata dall'FBI per Signal BRIDGE:BREAK: 22 vulnerabilità critiche scoperte in convertitori Serial-to-IP Lantronix e Silex Apache ActiveMQ: zero-day sfruttato attivamente, patch urgente Retrospettiva NGate: il malware Android che ha aperto la strada al relay NFC Cyberattacco ANTS: violazione dati in Francia, 19 milioni a rischio CISA: sito non gestito per fondi, advisory attiva su minacce iraniane Scattered Spider: hacker Buchanan si dichiara colpevole, rischia 22 anni CISA: banner funding lapse visibile, pubblicato advisory su minacce Iran Verifica biometrica Tinder: impatto privacy e analisi del sistema World Anthropic Mythos e il dibattito sulla sicurezza informatica: capacità, rischi e scetticismo NIST limita il NVD: solo i bug critici verranno analizzati App UE verifica età hackerata in 2 minuti: il gap tra promesse e realtà Il 15 aprile 2026 la Presidente della Commissione europea Ursula von der Leyen ha annunciato con enfasi la nuova app europea per la verifica dell'età online, presentandola come soluzione definitiva per proteggere i minori. Pochi giorni dopo, test condotti da esperti di cybersicurezza hanno dimostrato che il sistema può essere aggirato in soli due minuti, esponendo un divario significativo tra le promesse istituzionali e la realtà tecnica. L'annuncio della Commissione europea: «Non ci sono più scuse» In conferenza stampa il 15 aprile 2026, Ursula von der Leyen ha presentato l'app come uno strumento maturo e pronto per l'uso. «Le piattaforme online possono facilmente fare affidamento sulla nostra app per la verifica dell'età, quindi non ci sono più scuse», ha dichiarato la Presidente, sottolineando come l'Unione Europea offra finalmente una soluzione standardizzata per contrastare l'accesso dei minori a contenuti dannosi. Cinque Paesi membri dell'UE hanno testato l'app prima del lancio, inclusa l'Italia. Si tratta di una soluzione gratuita e open source, progettata per funzionare su smartphone, tablet e computer. Secondo la Commissione, il sistema rispetta gli standard più rigidi della privacy e non memorizza informazioni personali sensibili come nome, data di nascita o numero del documento. «L'Europa offre una soluzione gratuita e facile da usare che può proteggere i nostri bambini da contenuti dannosi e illegali», ha aggiunto Von der Leyen. Il messaggio intendeva porre fine al dibattito sulle responsabilità delle piattaforme digitali nella verifica dell'età degli utenti. Come funziona il sistema di verifica L'app si configura attraverso la presentazione di documenti ufficiali: passaporto, carta d'identità o identità elettronica, con verifica biometrica a garanzia della legittimità della richiesta. Una volta completato il processo di identificazione, il software conserva esclusivamente l'informazione che l'utente ha superato una determinata soglia di età, senza archiviare i dati del documento. Per accedere a siti con contenuti riservati da computer, l'utente deve scansionare un codice QR tramite l'app sul proprio smartphone. Quando invece l'accesso avviene direttamente da smartphone, il sistema invia automaticamente la prova di età richiesta. Le soglie di verifica includono i 13 anni, limite minimo per l'accesso ai social network in diverse giurisdizioni europee. Secondo la Commissione, il codice sorgente è open source: accessibile a chiunque per verifiche, modifiche e miglioramenti, con l'obiettivo dichiarato di permettere la correzione collaborativa di eventuali bug e garantire trasparenza sul funzionamento del sistema. Le vulnerabilità emerse: un paradosso tecnico La pubblicazione del codice sorgente ha permesso agli sviluppatori di analizzare nel dettaglio l'architettura dell'app. I risultati hanno evidenziato problemi di crittografia e design che rendono il software vulnerabile ad attacchi locali. Secondo i test degli informatici riportati dal Corriere della Sera, «si può hackerare in 2 minuti». Esperti di sicurezza hanno condotto analisi approfondite del codice, scoprendo diverse vulnerabilità. Tra queste, il PIN di sblocco viene cifrato e salvato localmente sullo smartphone, ma non è associato all'identità dell'utente. Questa caratteristica, pensata per proteggere la privacy, crea in realtà un punto debole sfruttabile per aggirare i controlli. Le falle individuate consentono di bypassare i sistemi di protezione del software con interventi minimi. ...