La legge, concepita dall’Ue per rafforzare la concorrenza digitale, potrebbe compromettere la sicurezza informatica degli utenti. Un nuovo rapporto dello European Centre for International Political Economy evidenzia i rischi derivanti dall’obbligo di autorizzare link esterni non regolamentati, aumentando l’esposizione a malware e frodi online
L’Unione europea si trova di fronte a una sfida complessa: come bilanciare la regolamentazione del mercato digitale con la sicurezza informatica? Secondo un nuovo rapporto dello European Centre for International Political Economy, il Digital Markets Act (Dma), pensato per aumentare la concorrenza nel settore digitale, potrebbe paradossalmente indebolire la sicurezza degli utenti europei.
Un rischio per la sicurezza digitale
Il rapporto, firmato da Matthias Bauer e Dyuti Pandya, evidenzia come l’articolo 5(4) del Dma obblighi i fornitori di sistemi operativi mobili ad autorizzare link esterni non regolamentati, bypassando i controlli di sicurezza esistenti. Questa misura, pur mirando a favorire la concorrenza, rischia di esporre milioni di utenti a minacce informatiche, tra cui malware, phishing e attacchi hacker. Il problema principale risiede nell’approccio “one-size-fits-all” del Dma, che non tiene conto delle differenze strutturali tra i vari sistemi operativi. Apple, ad esempio, ha già annunciato che alcune funzionalità avanzate di sicurezza e intelligenza artificiale non saranno disponibili nel mercato UE a causa delle restrizioni imposte dal Dma. Anche Android, noto per la sua maggiore apertura rispetto a iOS, potrebbe subire ripercussioni in termini di sicurezza e flessibilità.
I rischi concreti per gli utenti
Il rapporto evidenzia alcuni scenari in cui le nuove regole potrebbero danneggiare la sicurezza digitale: la rimozione delle restrizioni sui link esterni potrebbe indebolire strumenti di sicurezza come Google Play Protect, che attualmente scansiona le app per individuare potenziali minacce; il sideloading (installazione di app da fonti esterne) è già la principale causa di infezioni da malware su Android e rendere obbligatoria la possibilità di link esterni non verificati potrebbe amplificare il problema; app malevole potrebbero facilmente convincere gli utenti a scaricare software fraudolenti o a inserire dati sensibili in pagine web contraffatte.
Le raccomandazioni degli esperti
Per evitare che il Dma comprometta la sicurezza digitale europea, il rapporto propone alcune modifiche: il Dma dovrebbe riconoscere le differenze tra i vari ecosistemi digitali, evitando di imporre regole uniformi che possano mettere a rischio la sicurezza; le nuove norme devono essere allineate con le altre iniziative europee per la sicurezza informatica, come il Cyber Resilience Act e la Direttiva NIS2; i fornitori di sistemi operativi devono mantenere la possibilità di bloccare link esterni non verificati per prevenire attacchi informatici; i provider non dovrebbero essere penalizzati se dimostrano che alcune restrizioni sono necessarie per proteggere gli utenti da minacce reali e documentate.
Conclusioni
Il Digital Markets Act rappresenta un importante tentativo dell’Unione europea di riequilibrare il potere nel mercato digitale, ma il rapporto lancia un allarme: la sicurezza degli utenti non può essere sacrificata in nome della concorrenza. Affinché l’Europa possa garantire sia un mercato digitale equo sia una protezione adeguata contro le minacce informatiche, è fondamentale un approccio regolatorio più bilanciato e attento alle implicazioni della cybersecurity.