Google, Microsoft i Meta łączą siły. Wspólny front przeciw oszustwom
Google i Microsoft wraz z innymi firmami technologicznymi oraz organizacjami międzynarodowymi poparły wspólne zasady walki z oszustwami online. Nowy "Industry Accord Against Online Scams & Fraud" ma ułatwić współpracę i ograniczyć straty liczone w setkach miliardów dolarów.
Oszustwa internetowe stały się problemem o skali globalnej, a przestępcze grupy transnarodowe wykorzystują coraz bardziej zaawansowane techniki wyłudzania danych i pieniędzy. Sygnatariusze nowego porozumienia podkreślają, że bezpieczeństwo w internecie nie zależy od jednego podmiotu i wymaga wspólnej odpowiedzi całego ekosystemu, w tym sektora publicznego.
Według danych przytaczanych w materiale, w ubiegłym roku konsumenci na całym świecie stracili na internetowych oszustwach ok. 442 mld dolarów. Skala strat oraz tempo cyfrowej transformacji sprawiają, że temat przestał dotyczyć wyłącznie pojedynczych użytkowników i stał się wyzwaniem społecznym, politycznym oraz gospodarczym.
"Industry Accord" ma cztery filary: prewencja, współpraca, odporność, świadomość
Wśród firm, które podpisały porozumienie, wymieniono m.in. Google, Microsoft, Meta, Amazon i OpenAI. Dokument opisuje strategię opartą na czterech filarach, które mają ograniczyć możliwości działania internetowych oszustów.
Najważniejsze założenia "Industry Accord Against Online Scams & Fraud" to:
- zapobieganie poprzez proaktywne mechanizmy, m.in. zaawansowane systemy detekcji oparte na sztucznej inteligencji oraz bardziej rygorystyczną weryfikację użytkowników,
- współpraca dzięki wymianie informacji o nowych trendach w oszustwach i korzystaniu z międzynarodowych platform, takich jak Global Anti-Scam Alliance i Global Signal Exchange,
- budowanie odporności na zagrożenia w organizacjach i usługach cyfrowych,
- podnoszenie świadomości publicznej dotyczącej ryzyk i sposobów działania przestępców.
Podwójne znaczenie
W tej walce technologia ma podwójne znaczenie. Z jednej strony firmy deklarują wdrażanie innowacji, które utrudniają przestępcom przeprowadzenie wyłudzeń. Z drugiej wskazują na potrzebę inwestowania w odpowiedzialną sztuczną inteligencję, która potrafi szybko rozpoznawać i blokować nadużycia.
Jednym z przykładów ma być stosowanie uwierzytelniania o "podwyższonym tarciu" (higher-friction) przy transakcjach finansowych. Jednocześnie autorzy inicjatywy podkreślają konieczność zachowania równowagi między ochroną użytkowników a ich prawami, w tym prawem do prywatności i wolności słowa.
Rola rządów w walce z oszustwami online: budżety, szkolenia, przepisy
Eksperci cytowani w materiale zaznaczają, że same działania prywatnych firm nie wystarczą bez zaangażowania państw. "Accord" wzywa rządy do traktowania walki z oszustwami jako priorytetu narodowego, co ma oznaczać m.in. odpowiednie finansowanie służb oraz szkolenia, w tym w obszarze śledzenia kryptowalut.
W raporcie wskazano też na potrzebę modernizacji systemów gromadzenia danych i harmonizacji przepisów. Według materiału firmy działające w dobrej wierze powinny móc skutecznie blokować oszustów bez ryzyka konsekwencji cywilnych czy regulacyjnych. Kluczowa ma być również wymiana informacji, zamiast działań prowadzonych w izolacji.
Polski system RiffSec jest przykładem rozwiązania typu Cyber Threat Intelligence, które ma realizować cele porozumienia w obszarze prewencji i odporności cyfrowej. System ma monitorować darknet i deep web pod kątem skradzionych danych, takich jak loginy i hasła, zanim zostaną wykorzystane do ataku.
