Η Ε.Ε. ελέγχει Apple, Google, Microsoft και Booking για διαδικτυακές απάτες μέσω του Digital Services Act

Ένα νέο βήμα εποπτείας από τις Βρυξέλλες

Η Ευρωπαϊκή Επιτροπή έκανε τολμηρή κίνηση ζητώντας επίσημα πληροφορίες από τέσσερις τεχνολογικούς γίγαντες – Apple, Google, Microsoft και Booking.com – σχετικά με το πώς αντιμετωπίζουν τις διαδικτυακές οικονομικές απάτες στις πλατφόρμες τους. Το αίτημα εντάσσεται στο πλαίσιο του Digital Services Act (DSA), του νέου κανονιστικού εργαλείου της Ε.Ε. που στοχεύει στην υπευθυνότητα των πολύ μεγάλων online πλατφορμών (VLOPs) και μηχανών αναζήτησης.

Σύμφωνα με την επίσημη ανακοίνωση της Επιτροπής, η κίνηση αυτή αντικατοπτρίζει την αυξανόμενη ανησυχία για την έκταση και τη σοβαρότητα των scams στο διαδίκτυο, τα οποία προκαλούν τεράστιες οικονομικές απώλειες σε πολίτες και επιχειρήσεις.

Τι ακριβώς ζητά η Επιτροπή

Η Ευρωπαϊκή Επιτροπή απέστειλε αιτήματα πληροφόρησης σε πέντε υπηρεσίες: Apple App Store, Google Play, Booking.com, Bing και Google Search. Οι ερωτήσεις εστιάζουν στο πώς αυτές οι πλατφόρμες και μηχανές αναζήτησης εντοπίζουν και διαχειρίζονται τους κινδύνους που συνδέονται με τις οικονομικές απάτες.

Συγκεκριμένα, η Επιτροπή ζητά να δοθούν στοιχεία για:

• Αξιολόγηση και μείωση κινδύνου: Πώς οι πλατφόρμες αναγνωρίζουν την ύπαρξη παραπλανητικού ή δόλιου περιεχομένου και τι μέτρα εφαρμόζουν για να το περιορίσουν.

• Εφαρμογές – app stores: Για το App Store της Apple και το Google Play, το επίκεντρο είναι οι εφαρμογές που μιμούνται νόμιμες τραπεζικές ή επενδυτικές εφαρμογές και εξαπατούν τους χρήστες.

• Booking.com: Ο έλεγχος αφορά ψεύτικες καταχωρήσεις καταλυμάτων που παρακινούν σε πληρωμές χωρίς να παρέχεται πραγματική υπηρεσία.

• Μηχανές αναζήτησης: Για το Bing και το Google Search, η Επιτροπή εστιάζει σε links και διαφημίσεις που κατευθύνουν σε απατηλούς ιστότοπους με αποτέλεσμα οικονομικές απώλειες για τους χρήστες.

• Ταυτοποίηση επιχειρήσεων – “Know Your Business Customer”: Ζητούνται πληροφορίες για το πώς Apple, Google και Booking επαληθεύουν την ταυτότητα των επιχειρήσεων που χρησιμοποιούν τις υπηρεσίες τους, ώστε να αποκλείονται ύποπτοι φορείς πριν προκαλέσουν ζημιά.

• Διαφημιστικά repositories: Οι εταιρείες καλούνται να παρέχουν λεπτομέρειες για τις βάσεις δεδομένων στις οποίες αποθηκεύονται όλες οι διαφημίσεις, οι οποίες επιτρέπουν σε ρυθμιστές, ερευνητές και κοινό να εντοπίζουν απατηλά μοτίβα.

Η Επιτροπή υπογραμμίζει ότι οι ενέργειες αυτές είναι συμβατές και συμπληρωματικές με άλλες πρωτοβουλίες που λαμβάνονται στο πλαίσιο της νομοθεσίας προστασίας καταναλωτή.

Γιατί εστιάζει η Ε.Ε. στις διαδικτυακές απάτες

Οι online οικονομικές απάτες έχουν εξελιχθεί σε μια από τις πιο δαπανηρές και επικίνδυνες μορφές ψηφιακού εγκλήματος. Από ψεύτικες επενδυτικές προσφορές έως πλαστά e-shops και phishing emails, οι χρήστες κινδυνεύουν να χάσουν χρήματα ή προσωπικά δεδομένα μέσα σε λίγα κλικ.

Δεδομένου ότι οι μεγάλες πλατφόρμες και οι μηχανές αναζήτησης αποτελούν τον κύριο δίαυλο μέσω του οποίου οι απατεώνες βρίσκουν και προσεγγίζουν τα θύματά τους, η Ε.Ε. θεωρεί πως οι εταιρείες αυτές φέρουν αυξημένη ευθύνη για την προστασία των χρηστών.

Το πλαίσιο του Digital Services Act

Ο DSA, που τέθηκε σε πλήρη εφαρμογή το 2024, εισάγει νέες υποχρεώσεις για τις πολύ μεγάλες διαδικτυακές πλατφόρμες:

• Να αξιολογούν και να μετριάζουν συστημικούς κινδύνους, όπως η διάδοση παράνομου περιεχομένου και οι απάτες.

• Να εφαρμόζουν κανόνες διαφάνειας στις διαφημίσεις και στους αλγορίθμους.

• Να συνεργάζονται ταχέως με τις αρμόδιες αρχές για την καταπολέμηση παράνομων δραστηριοτήτων.

• Να παρέχουν στους χρήστες σαφείς μηχανισμούς καταγγελίας και λογοδοσίας.

Η μη συμμόρφωση μπορεί να οδηγήσει σε κυρώσεις που αγγίζουν το 6% του παγκόσμιου τζίρου κάθε εταιρείας – ποσά δισεκατομμυρίων για τους τεχνολογικούς κολοσσούς.

Επιπτώσεις για τον κλάδο της ασφάλειας

Για τους επαγγελματίες της κυβερνοασφάλειας, οι εξελίξεις αυτές μεταφράζονται σε:

• Ανάγκη για ισχυρότερα εργαλεία ανίχνευσης απάτης, βασισμένα σε AI και ανάλυση συμπεριφοράς.

• Πίεση συμμόρφωσης με πολλαπλά κανονιστικά πλαίσια (DSA, GDPR, NIS2).

• Περισσότερη συνεργασία με αρχές και ερευνητές, καθώς τα ad repositories θα γίνουν πηγή πληροφορίας για μοτίβα απάτης.

• Έμφαση στην προστασία του τελικού χρήστη, ο οποίος πρέπει να προστατεύεται ενεργά πριν πέσει θύμα.

Συμπέρασμα

Η απόφαση της Ευρωπαϊκής Επιτροπής να ζητήσει επίσημα εξηγήσεις από Apple, Google, Microsoft και Booking σηματοδοτεί μια νέα εποχή αυστηρής εποπτείας των Big Tech. Οι πλατφόρμες καλούνται όχι μόνο να παρέχουν «τεχνικές απαντήσεις», αλλά να αποδείξουν έμπρακτα ότι μπορούν να εντοπίζουν, να αποτρέπουν και να μειώνουν τις διαδικτυακές απάτες.

Το στοίχημα είναι μεγάλο: προστασία των καταναλωτών, ενίσχυση της εμπιστοσύνης στο ψηφιακό περιβάλλον και, εν τέλει, διαμόρφωση ενός ασφαλέστερου διαδικτύου για όλους.