Kompromitacja unijnej aplikacji? Zhakowana w dwie minuty tuż po premierze

Rzecznik Komisji Europejskiej Thomas Regnier zapewnił w piątek w Brukseli, że opublikowana w środę wersja unijnej aplikacji do weryfikacji wieku internautów to jedynie wersja demonstracyjna, która będzie jeszcze ulepszana. To reakcja KE na doniesienia, że aplikacja już została zhakowana.

Kompromitacja unijnej aplikacji? Zhakowana w dwie minuty tuż po premierze
 
fot. Yves Herman / /  Reuters / Forum

Jeszcze w środę przewidnicząca Komisji Europejskiej Ursula von der Leyen zaprezentowała opracowaną przez KE aplikację do weryfikacji wieku użytkowników platform społecznościowych, zapewniając, że narzędzie jest już praktycznie gotowe pod względem technicznym i w najbliższych tygodniacg będą mogli z niego korzystać obywatele krajów UE. Von der Leyen zaprezentowała aplikacje także w czwartek podczas zorganizowanej przez prezydenta Francji Emmanuela Macrona wideokonferencji poświęconej ochronie dzieci w internecie, z udziałem części przywódców krajów UE.

 

Również w czwartek konsultant ds. bezpieczeństwa Paul Moore przedstawił w nagraniu umieszczonym na X, że unijną aplikację można zhakować w mniej niż dwie minuty. Filmik demaskujący luki w zabezpieczeniach programu został szeroko udostępniony w internecie.

 

Do sprawy odniósł się w piątek rzecznik KE ds. cyfryzacji, który powiedział, że zaprezentowana w tym tygodniu wersja aplikacji to jedynie wersja demonstracyjna, a nie ostateczny, gotowy do użytku produkt. Regnier dodał, że kod źródłowy aplikacji został udostępniony przez KE na platformie chmurowej dla programistów GitHub w formie open source, co ma umożliwić deweloperom z całej Europie testowanie oprogramowania i zgłaszanie sugestii co do ewentualnych usprawnień i poprawek. – Chociaż wersja demonstracyjna aplikacji zawiera już wszystkie wymagane funkcjonalności, to prace nad finalnym produktem nadal trwają – zaznaczył rzecznik. Dodał, że aplikacja jest projektowana z myślą o spełnieniu najwyższych standardów prywatności i cyberbezpieczeństwa, a kod będzie systematycznie aktualizowany i ulepszany.

Regnier poinformował, że po ujawnieniu potencjalnych luk w zabezpieczeniach KE natychmiast podjęła działania naprawcze. Dodał, że nowa wersja aplikacji będzie już wkrótce gotowa i zostanie umieszczona na publicznej platformie. Nie wykluczył, że mogą być potrzebne dalsze poprawki. Rzecznik zapewnił, że KE skupia się na dostarczeniu długoterminowego, solidnego i bezpiecznego rozwiązania do weryfikacji wieku użytkowników i jest otwarta na uwagi.

Według informacji przekazanych przez rzecznika do aplikacji już zostały wprowadzone pewne ulepszenia, bo w pierwotnej wersji aplikacji weryfikacja wieku była możliwa jedynie na podstawie paszportu lub dowodu osobistego, w nowej wersji natomiast dodano trzecią opcję, czyli kod QR dostarczany przez szkoły dla dzieci nie posiadających dokumentów tożsamości. Rzecznik powiedział, że prace nad tą funkcjonalnością zakończono niedawno.

Aplikacja przez ostatnie kilka miesięcy była testowana w siedmiu państwach członkowskich: Francji, Danii, Grecji, Włoszech, Hiszpanii, na Cyprze i w Irlandii. Jak zapowiedziała KE, kraje te planują teraz zintegrować aplikację ze swoimi krajowymi portfelami online.

 

 

źrodło PAP 17 kwiecień 2026 Z Brukseli Jowita Kiwnik Pargana (PAP)

jowi/ akl/

Autor:  mv-it.pl
21
KWI
2026
33
razy
czytano

18/145

Strona główna
O nas

Profesjonalna ochrona w cyfrowym świecie

Zapewniamy zaawansowane rozwiązania cyberbezpieczeństwa, które skutecznie chronią dane i wspierają rozwój firm. Łączymy nowoczesne technologie z wiedzą ekspertów, aby dostarczać niezawodne usługi dostosowane do dynamicznych potrzeb biznesu.

O nas

Innowacyjne podejście do bezpieczeństwa

Naszym celem jest dostarczanie narzędzi, które nie tylko chronią przed dzisiejszymi zagrożeniami, ale także przygotowują Twoją firmę na wyzwania jutra w dynamicznie zmieniającym się środowisku cyfrowym. Działamy z myślą o bezpieczeństwie, innowacji i niezawodności.

Doradzimy w zakresie bezpieczeństwa.

Masz pytania?
Skontaktuj się z nami.
rozwiązań w ofercie
Ciasteczka cookies

Strona wykorzystuje pliki cookies.

Nasza strona wykorzystuje pliki cookies do personalizacji treści i analizy ruchu. Przeglądając ją, wyrażasz zgodę na ich stosowanie zgodnie z naszą polityką prywatności.

  • Pliki umożliwiające prawidłowe działanie Serwisu oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies czy pliki sesji użytkownika. Do tej grupy zaliczamy także pliki związane z mechanizmem Google reCAPTCHA, który jest niezbędny do bezpiecznego wysłania formularzy kontaktowych. Bez ich zapisania na urządzeniu Użytkownika korzystanie z Serwisu jest niemożliwe.
  • Pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Wyłączenie tych ciasteczek spowoduje, że pewne funkcjonalności strony WWW nie będą dostępne.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych ze statystykami (np. czas trwania wizyty). Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługę Google Analytics. Umożliwiają one realizację modelu biznesowego poprzez m.in. zbieranie informacji nt. odwiedzających stronę WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości analizy odwiedzin, kręgów zainteresowań itp. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych z reklamami. Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługi Google AdSense i DoubleClick. Umożliwiają one realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane do celów reklamowych. Opcja ta umożliwia realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Jej wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane w reklamach spersonalizowanych (tzw. remarketing). Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
Pliki cookie, znane również jako ciasteczka, to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania stron internetowych.

Służą one do przechowywania informacji o sesji przeglądania, takich jak preferencje użytkownika, dane logowania czy zawartość koszyka zakupowego. Istnieją różne rodzaje plików cookie: sesyjne, które są tymczasowe i znikają po zamknięciu przeglądarki, oraz trwałe, które pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.

Pliki cookie są niezbędne dla wielu funkcji strony www i personalizacji treści, ale budzą też obawy dotyczące prywatności, ponieważ mogą być wykorzystywane do śledzenia aktywności online użytkowników. W odpowiedzi na to, wiele jurysdykcji wprowadziło przepisy wymagające od stron internetowych uzyskania zgody użytkowników na używanie plików cookie.

Lista wykorzystywanych plików cookies:
  • __Secure-1PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany do celów targetowania, aby zbudować profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-1PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-ENID
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do zapamiętywania preferencji użytkownika i innych informacji.
  • _dc_gtm_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: sesja
    Domena: .mv-it.pl
    To ciasteczko jest używane do ładowania skryptów i kodów na stronach internetowych, które zostały wdrożone za pośrednictwem Google Tag Manager.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga_*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Ten plik cookie przechowuje unikalny identyfikator osoby odwiedzającej witrynę i śledzi sposób, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Transfer danych. do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _gat_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 10 min.
    Domena: .mv-it.pl
    Używane przez Google Analytics do ograniczania ilości zapytań.
  • _gcl_au
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 3 miesiące
    Domena: .mv-it.pl
    Ten plik cookie jest ustawiany przez Google Adsense do eksperymentów z reklamami „na różnych stronach”.
  • _gid
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 24 godz.
    Domena: .mv-it.pl
    Identyfikator używany do identyfikacji użytkowników przez 24 godziny od ostatniej aktywności.
  • _RwBf
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • _uetsid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Ten plik cookie jest używany przez Bing do określania, jakie reklamy powinny być wyświetlane, które mogą być istotne dla użytkownika końcowego przeglądającego witrynę.
  • _uetvid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    UET przypisuje ten unikalny, anonimowy identyfikator użytkownika, reprezentujący unikalnego użytkownika. UET przechowuje te dane w własnym pliku cookie i pamięci lokalnej.
  • AccessibilityFontSize
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika powiększeniu czcionek serwisu WWW.
  • AccessibilityLetterSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między literami w tekstach serwisu WWW.
  • AccessibilityLineHeight
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionej przez użytkownika wysokości wiersza w tekstach serwisu WWW.
  • AccessibilityWordSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między wyrazami w tekstach serwisu WWW.
  • APISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • ar_debug
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Przechowywanie i śledzenie konwersji.
  • cod
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    Zapamiętuje identyfikatory rozwiniętych pozycji na mapie serwisu.
  • Cookies
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wyświetlania cookie banera.
  • Cookies_1st
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie niezbędnych ciasteczek.
  • Cookies_2nd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie funkcjonalnych i personalizacyjnych ciasteczek.
  • Cookies_3rd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie analitycznych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_5th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wysyłania danych w celach reklamowych.
  • Cookies_6th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wykorzystywania danych użytkownika w reklamach spersonalizowanych.
  • DSID
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 10 dni
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite
  • HSID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • id
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite.
  • MSPTC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie rejestruje dane dotyczące odwiedzającego. Informacje te są wykorzystywane do optymalizacji trafności reklam.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • PHPSESSID
    Dostawca: www.mv-it.pl
    Kategoria: wymagane
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko jest natywne dla aplikacji PHP. Ciasteczko jest używane do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Ciasteczko jest ciasteczkiem sesyjnym i jest usuwane, gdy wszystkie okna przeglądarki są zamknięte.
  • rozmiar
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko przechowuje informację o rozmiarze czcionki artykułów.
  • SAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • SID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • SRCHD
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHHPGUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUID
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • USRLOC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: sesja
    Domena: .bing.com
    Jest to wykorzystywane przez Bing w celu zrozumienia interakcji użytkownika z witryną.

Wyszukiwarka

Komunikat
Twoja przeglądarka internetowa lub system operacyjny, nie wspierają lektora.
Newsletter
Formularz kontaktowy
Formularz rekrutacyjny
Zamów rozmowę
Logo: MV-IT
MV-IT
Think Cybersecurity