A grande aposta da Comissão Europeia para ajudar a resolver o que é considerado a grande prioridade de combate no acesso de menores a conteúdos na internet sofreu um golpe duro na sua credibilidade. Apenas um dia depois de ter sido apresentada oficialmente pela presidente Ursula von der Leyen, a nova aplicação de verificação de idade da União Europeia foi exposta por especialistas em cibersegurança como sendo vulnerável a ataques extremamente simples, por qualquer pessoa.O investigador britânico Paul Moore, do Simply Secure Group, publicou, menos de 24 horas após o lançamento da app, uma demonstração detalhada onde prova que a segurança da aplicação pode ser contornada.Segundo Moore, o processo de "piratagem" demora menos de dois minutos e nem sequer exige conhecimentos avançados de informática, bastando o acesso físico ao dispositivo.A falha reside na arquitetura de armazenamento local da aplicação. Moore demonstrou que a ferramenta guarda o código PIN de segurança num ficheiro de configuração editável dentro do sistema do telemóvel. Ao manipular dois valores específicos num ficheiro de texto (shared_prefs), um utilizador pode:- Apagar o PIN existente.- Definir um novo código de acesso sem conhecer o anterior.- Até mesmo reiniciar o contador de tentativas falhadas, permitindo ataques de "força bruta" ilimitados.Uma vez alterado o PIN, o sistema permite o acesso total às credenciais de identidade já verificadas, o que significa que um menor poderia, teoricamente, contornar a proteção de um dispositivo partilhado ou configurado pelos pais.. Resposta de Bruxelas e potencial impacto em PortugalEm resposta às críticas, a Comissão Europeia emitiu um comunicado de urgência através do seu porta-voz, Thomas Regnier. Bruxelas defende que a versão analisada pelos investigadores é um "protótipo de desenvolvimento" e não a versão final de produção. "O objetivo de termos disponibilizado o código como open source foi precisamente permitir que a comunidade detetasse este tipo de situações antes da implementação obrigatória", disse o porta-voz.Isto apesar de, no lançamento, Ursula Von der Leyen ter afirmado que a app estava pronta a ser aplicada pelos Estados-membros.O facto de o aplicativo necessitar de mais desenvolvimento tem potenciais implicações para Portugal. O país aprovou, em fevereiro de 2026, legislação que fixa nos 16 anos o limite para o acesso autónomo às redes sociais. A nova aplicação europeia seria uma das peças a utilizar para viabilizar esta lei, através da integração com a Chave Móvel Digital. Com esta falha exposta, crescem as dúvidas sobre se a implementação da lei portuguesa poderá sofrer atrasos por falta de garantias de segurança.A Comissão assegura que as correções serão integradas nas próximas semanas, mas o dano na confiança dos cidadãos e dos reguladores parece inevitável.