Escrocheriile financiare costă europenii miliarde de euro în fiecare an. Acum, Bruxelles-ul vrea ca marile platforme tech să își asume mai multă responsabilitate pentru ecosistemele digitale care permit comiterea acestor infracțiuni.
Când Robert Woodford și-a rezervat un hotel în Verona prin Booking.com, în mai 2025, totul părea normal. Câteva zile mai târziu, a primit pe chatul platformei un mesaj care îl ruga să „confirme date lipsă” și să facă o plată în avans.
Mesajul purta logo-ul Booking.com și un link care conținea chiar numele companiei. Convins că este real, a plătit, dar banii au ajuns la un escroc online.
Cazuri similare se înmulțesc și pe alte platforme mari, precum Google Play, unde cercetătorii de la Cyble Research and Intelligence Labs au descoperit peste 20 de aplicații false de portofele cripto.
Potrivit comisarului european pentru tehnologie, Henna Virkkunen, escrocheriile online „fură” anual peste 4 miliarde de euro de la cetățenii europeni. Ea avertizează că platforme precum Google Play, App Store, Bing, Google Search și Booking.com au devenit porți de intrare vulnerabile pentru fraudă.
Această creștere a expunerii la fraude online i-a determinat pe oficialii de la Bruxelles să ceară explicații companiilor Apple, Google, Microsoft și Booking.com despre modul în care verifică utilizatorii de afaceri, detectează tentativele de fraudă și împiedică răspândirea conținutului înșelător.
O nouă direcție: răspunderea platformelor
Timp de decenii, companii precum Apple, Google și Microsoft au fost privite drept simple furnizoare de servicii digitale, nu ca supraveghetori activi ai ceea ce se întâmplă pe platformele lor.
Bruxelles-ul vrea acum să schimbe această abordare, cerând dovezi că firmele dispun de măsuri de siguranță înainte ca utilizatorii să fie afectați.
Nick Reese, fost oficial al Departamentului pentru Securitate Internă al SUA, spune că noul model marchează trecerea de la principiul „notice-and-takedown” la o „datorie de diligență”, adică platformele trebuie să demonstreze că au anticipat riscurile, nu doar că reacționează după producerea pagubelor.
Amanda Brock, directorul OpenUK, observă că schimbarea reflectă digitalizarea tot mai profundă a activităților financiare.
„Frauda online a devenit principalul risc, iar acest pas nu e despre pedepsirea platformelor, ci despre recunoașterea locului unde se află riscul real”, afirmă ea.
Apple susține însă că unele prevederi din Digital Markets Act (DMA) și Digital Services Act (DSA) pot slăbi securitatea utilizatorilor și pot frâna inovația, mai ales cele care obligă compania să deschidă iOS către magazine de aplicații rivale.
Comisia Europeană respinge aceste critici, argumentând că acționează în spiritul DSA.
„Platformele și motoarele de căutare foarte mari sunt obligate să evalueze și să reducă riscurile sistemice legate de conținut ilegal și de protecția consumatorilor”, a explicat instituția.
Verigi slabe în sistem
Chiar și cu DSA în vigoare, marile platforme rămân vulnerabile în privința verificării utilizatorilor, aprobării aplicațiilor și monitorizării reclamelor. Reese subliniază că autentificarea este o problemă cronică: parolele și verificarea în doi pași nu confirmă cu certitudine identitatea reală.
„Putem valida un dispozitiv sau o adresă IP, dar nu persoana din spatele lor, iar asta e veriga cea mai slabă, care duce la pierderi financiare directe.”
O altă problemă este lipsa unor standarde minime uniforme pentru verificarea dezvoltatorilor sau pentru auditul codului aplicațiilor. Acest vid permite infiltrarea aplicațiilor-clonă care fură date sau bani.
Autoritățile europene documentează costurile acestor deficiențe. În Franța, Autorité des Marchés Financiers (AMF) a adăugat 22 de site-uri neautorizate de criptoactive pe lista neagră doar de la începutul anului, iar autoritățile irlandeze avertizează frecvent asupra firmelor-investitor falsificate.
Brock compară situația actuală cu lupta de început a internetului împotriva spamului, care s-a ameliorat abia când marile companii au acceptat mai multă responsabilitate.
Cine plătește costul noii răspunderi
Brock atrage atenția că transferul de răspundere către Apple, Google sau Microsoft nu înseamnă că băncile și fintech-urile scapă de riscuri.
„Responsabilitatea se mută în amonte, dar costurile revin în sistem prin clauze contractuale și tarife mai mari.”
Ea consideră că, pe măsură ce reglementările devin mai stricte, cresc și costurile administrative, juridice și tehnice pentru toți actorii din lanțul financiar. Reese adaugă că riscul de răspundere îi va determina pe giganții tehnologici să integreze controale preventive, nu doar reacții post-incident.
Totuși, avertizează el, „fraudele nu vor dispărea, ci atacatorii se vor adapta”.
O soluție de durată ar putea fi identitatea digitală verificabilă, capabilă să lege în mod sigur o persoană de accesul online și să elimine fraudele bazate pe uzurpare de identitate.
Reglementare și efecte secundare
Amanda Brock avertizează însă că noul regim de conformitate riscă să reducă diversitatea ecosistemului digital european, deoarece furnizorii mici nu vor putea suporta costurile birocratice și juridice.
„Dacă piața nu e suficient de mare pentru a justifica riscul, unii jucători vor ieși din Europa”, spune ea.
Reese vede însă partea pozitivă: reguli clare aduc stabilitate și predictibilitate, ceea ce permite companiilor să inoveze în siguranță. El remarcă și diferențele culturale între modelul european, bazat pe reglementare unitară (DSA și AI Act), și cel american, fragmentat între state.
„Este puțin probabil să vedem o lege federală unică privind datele sau AI în SUA”, afirmă el.
Pentru Brock, această diferență ar putea dezavantaja Europa pe plan global, dacă reglementările stricte nu devin standard internațional.
Lunile următoare vor arăta dacă marile platforme pot suporta costurile conformării fără a le transfera utilizatorilor. Iar pentru Comisie, miza este dublă: menținerea creșterii economiei digitale și demonstrarea faptului că reglementarea și inovația pot coexista.
