Ověřování věku na webových stránkách se stává stále atraktivnějším cílem pro hackery, což představuje značné riziko pro soukromí a bezpečnost uživatelů. Metody používané k ověření věku, včetně analýzy fotografií pomocí umělé inteligence, žádostí o ID (řidičské průkazy, pasy) a ověřování kreditních karet, generují obrovské množství osobních údajů, které jsou stále náchylnější k únikům. Nedávné incidenty zdůrazňují závažnost problému a zpochybňují účinnost současných pravidel a donucovacích mechanismů.
Stoupající vlna úniků
V říjnu 2025 utrpěla populární sociální platforma Discord hack, který potenciálně odhalil identitu 70 000 uživatelů. K úniku došlo prostřednictvím poskytovatele služeb třetí strany, což ukazuje na systémovou slabinu v implementaci ověřování věku. Podobně byla v červenci 2025 napadena aplikace Tea, která vyžaduje, aby uživatelé poskytli ID a selfie, a unikla tak citlivá uživatelská data. Tyto incidenty ukazují, že ani platformy, které splňují nové zákony, jako je britský zákon o online bezpečnosti, nejsou imunní vůči únikům.
Dodržování předpisů vs. bezpečnost v reálném světě
Přísnější požadavky na ověřování věku vycházejí z legislativy, jako je britský zákon o online bezpečnosti, francouzský digitální zákon a evropský zákon o digitálních službách. Tyto zákony považují vlastní deklarované ověření věku za nedostatečné a vyžadují spolehlivější metody, jako je přiřazování fotografií k průkazům totožnosti nebo kontrola kreditních karet. V praxi však mnoho platforem spoléhá na to, že tato data zpracovávají poskytovatelé třetích stran, což vytváří slabé místo v řetězci zabezpečení. Tvrzení společnosti Discord, že neuchovává doklady totožnosti, je v rozporu se skutečností, že její poskytovatel třetí strany byl napaden hackery a bez ohledu na to unikla uživatelská data.
Důsledky úniku dat
Potenciální škody způsobené únikem selfie a ID fotografií jsou obrovské. Uživatelé čelí krádežím identity, podvodům a stále sofistikovanějším kyberzločinům, které umožňují deepfake a generativní technologie umělé inteligence. Dostupnost takových osobních údajů zvyšuje riziko cílených útoků a zlomyslné manipulace. Navíc skutečnost, že poskytovatelé třetích stran se často nacházejí mimo přísné jurisdikce (jako je EU nebo Spojené království), prakticky znemožňuje zajištění smazání dat a bezpečnostních norem.
Potřeba přísnější kontroly
Navzdory doporučením regulátorů, jako je britský úřad pro ochranu dat a Ofcom, úniky Tea and Discord dokazují, že současná opatření jsou neúčinná při zabránění uchovávání dat nebo zajištění jejich vymazání. Ministerstvo vědy, inovací a technologií Spojeného království se pokusilo tyto problémy vyřešit opětovným zdůrazněním pravidel GDPR, která vyžadují minimalizaci dat. V praxi však mají platformy často motivaci uchovávat data pro komerční účely, i když to porušuje pravidla ochrany soukromí.
Cesta vpřed
K ochraně soukromí uživatelů jsou zapotřebí přísnější kontroly a vynucování. Regulační orgány musí jít nad rámec pouhých pokynů a zavést povinné požadavky pro platformy a poskytovatele třetích stran. To zahrnuje zásady povinného mazání dat, pravidelné bezpečnostní audity a přísné sankce za nedodržení. Současný přístup, který se opírá o dobrovolnou samoregulaci, se ukázal jako nedostatečný. Bez skutečných donucovacích pravomocí bude online ověřování věku pro hackery dat i nadále zlatým dolem.
