Acabei de ler os comentários de Pavel Durov sobre o aplicativo de verificação de idade que a UE lançou, e honestamente, o tipo tem razão em se preocupar.

Para quem não sabe, Pavel Durov é o fundador do Telegram, então ele entende bastante de segurança e privacidade. O interessante é que, segundo ele, o aplicativo foi hackeado literalmente em questão de minutos após ser lançado ao público. Minutos. Não estamos falando de semanas nem de um ataque sofisticado que exigisse meses de investigação.

O que mais me chamou a atenção foi a ironia que Durov aponta: o app é promovido como "respeitador da privacidade", mas na verdade poderia se tornar uma ferramenta de vigilância. Isso é exatamente o oposto do que promete. Se eles nem conseguem mantê-lo seguro contra hackers básicos, como vão garantir que não seja usado para vigilância?

Isso abre um debate importante que já estamos vendo há algum tempo na indústria de tecnologia. Sempre que um governo ou uma grande instituição quer implementar sistemas de verificação de identidade digital, surge a mesma pergunta: podemos realmente confiar que esses sistemas serão seguros? Pavel Durov tem sido bastante vocal sobre esses temas, e neste caso parece que suas preocupações são completamente válidas.

A segurança em sistemas de identidade digital não é um assunto menor. Se falhar aqui, muitas outras coisas também falham.