Сервис позиционировался как инструмент, позволяющий проверять возраст без передачи персональных данных крупным ИТ-компаниям.
Глава Еврокомиссии Урсула фон дер Ляйен ранее подчёркивала, что приложение соответствует высоким стандартам конфиденциальности.
Однако специалист по кибербезопасности Пол Мур заявил, что защиту системы можно обойти менее чем за две минуты. По его словам, приложение хранит зашифрованный PIN-код локально, но механизм шифрования не связан с пользовательским хранилищем. Это позволяет изменить конфигурационные файлы, перезапустить сервис и установить новый PIN, сохранив доступ к уже подтверждённым данным.
Кроме того, защита от перебора PIN-кода реализована в виде счётчика, который также хранится в локальных файлах и может быть сброшен. Биометрическая аутентификация, как утверждается, управляется отдельным параметром, позволяющим её полностью отключить.
Мур предупредил, что такие уязвимости могут привести к масштабной утечке данных, подчеркнув, что вопрос лишь во времени.
Критика усилилась и со стороны разработчиков, которые указали, что чувствительная информация не должна быть доступна для изменения пользователями. Также обсуждаются вопросы логики работы приложения, включая ограничения на количество проверок и срок действия подтверждения возраста.
Прототип сервиса был представлен в июле 2025 года в рамках усилий европейских стран по ограничению доступа несовершеннолетних к онлайн-контенту.
