L'application de vérification d'âge de l'UE se voulait un exemple d'outil alliant protection de la vie privée et sécurité des internautes. Ce projet, porté par la Commission européenne, a suscité un vif intérêt dès son lancement, car il visait à permettre aux utilisateurs de confirmer leur âge sans divulguer l'intégralité de leurs données personnelles aux sites web. Suite à une vague de critiques concernant des failles de sécurité, les créateurs du projet ont publié une nouvelle mise à jour, mais les experts soulignent que les correctifs apportés ne résolvent pas les problèmes les plus graves. Le débat autour de l'application s'est intensifié après qu'Ursula von der Leyen a déclaré publiquement, il y a quelques jours, que la solution était techniquement prête. Peu après, les responsables de la Commission ont nuancé leur discours et ont commencé à présenter le projet comme un outil encore en développement. La dernière version de l'application a introduit des modifications visant à répondre aux allégations précédentes. Les données stockées sur l'appareil sont désormais chiffrées, les clés cryptographiques étant stockées dans le coffre-fort numérique du téléphone. Concrètement, cela signifie qu'accéder aux informations stockées après la compromission d'un appareil sera considérablement plus difficile. Les développeurs ont également ajouté un mécanisme de vérification de l'intégrité du système. L'application se verrouillera automatiquement sur les smartphones dont l'accès administrateur est déverrouillé. La gestion des pièces d'identité a également été modifiée : les photos de passeport seront supprimées immédiatement après la vérification de l'âge et les données biométriques ne seront plus conservées sur l'appareil. La méthode de sécurité du code PIN a également été modifiée. Auparavant, des critiques avaient souligné que son stockage sous une forme simplifiée permettait de contourner les mesures de sécurité en quelques minutes seulement. Après la mise à jour, le code sera haché et sécurisé par un sel cryptographique aléatoire.

Malgré les modifications apportées, certains membres de la communauté de la sécurité restent très critiques à l'égard du projet. Le plus virulent est le consultant en cybersécurité Paul Moore, qui a déjà démontré publiquement comment contourner les mécanismes de protection. Selon lui, le problème ne réside pas seulement dans des bogues isolés, mais dans l'architecture même de l'application. Moore souligne que la version révisée utilise des bibliothèques de sécurité considérées comme obsolètes par le secteur. D'après lui, les mécanismes de détection des appareils rootés rappellent des solutions d'il y a plusieurs années et pourraient ne pas suffire à contrer les outils modernes. Le point le plus controversé est que, malgré les améliorations apportées, selon certains experts, les photos de documents ne sont toujours pas chiffrées pendant toute leur durée de stockage sur l'appareil. Cela soulève des questions quant au niveau réel de protection de la vie privée. Cependant, certains estiment que ces critiques sont peut-être exagérées. Des analystes pensent que même en parvenant à contourner les mesures de sécurité, on n'a pas accès aux données sensibles des utilisateurs. Selon eux, une personne qui prendrait le contrôle de l'application pourrait seulement confirmer son âge sur un site web spécifique. Certains experts soulignent que la polémique médiatique est également due à une mauvaise communication de la part des institutions européennes. Les assurances publiques quant à la maturité de la technologie, conjuguées à un code source ouvert intégrant des correctifs ultérieurs, ont engendré une confusion informationnelle qui n'a fait qu'alimenter les critiques.