Европейская комиссия наложила на социальную сеть X (бывший Twitter) штраф в размере 120 млн евро за нарушение требований регулирования Digital Services Act (DSA). Регулятор усмотрел три основных нарушения: вводящую в заблуждение систему верификации аккаунтов, непрозрачность рекламной базы и искусственные барьеры для доступа исследователей к публичным данным платформы.
Digital Services Act: новые правила игры для крупных онлайн-платформ
Digital Services Act, принятый в ЕС в 2022 году, устанавливает для крупных онлайн-платформ повышенные обязательства по управлению рисками. Речь идет не только о борьбе с нелегальным контентом, но и о снижении угроз дезинформации, мошенничества и манипуляций общественным мнением.
Особое внимание в DSA уделяется прозрачности алгоритмов, рекламы и систем верификации. Платформы обязаны обеспечивать пользователям достоверную информацию о том, кто стоит за контентом и рекламой, как формируется лента, а также не вводить в заблуждение относительно статуса аккаунтов.
Расследование в отношении X длилось около двух лет. За это время Еврокомиссия анализировала, как платформа справляется с распространением вредоносного и незаконного контента, а также с рисками информационных манипуляций. Предварительные выводы были представлены компании еще в июле 2024 года.
Верификация аккаунтов X и кибербезопасность пользователей
Почему «синяя галочка» стала объектом претензий
Ключевая претензия регулятора касается системы «синих галочек» в X. По мнению Еврокомиссии, платформа создает у пользователей ложное впечатление официальной проверки личности, хотя на практике значок можно получить по платной подписке, без строгой идентификации.
DSA не обязывает платформы проводить верификацию личности, однако строго запрещает ложно заявлять о верификации, если фактическая проверка не проводилась. В случае X, по мнению регулятора, визуальный статус аккаунта интерпретируется пользователями как подтверждение подлинности, хотя по сути является признаком платной услуги.
Как платная верификация усиливает мошенничество и фишинг
С точки зрения кибербезопасности такая модель создает дополнительные угрозы. Аккаунты с «синей галочкой» воспринимаются как более надежные, что упрощает злоумышленникам проведение фишинговых атак и схем импёрсонации — когда мошенники выдают себя за известные бренды, СМИ, политиков или экспертов.
Исследования в области фишинга показывают, что пользователи значительно чаще переходят по ссылкам и доверяют сообщениям от «псевдо-верифицированных» учетных записей. В результате повышается риск кражи учетных данных, распространения вредоносных ссылок и целевых атак на организации, включая госструктуры и критическую инфраструктуру.
Еврокомиссия подчеркивает, что подобный подход к верификации затрудняет пользователям оценку подлинности аккаунтов и увеличивает вероятность манипуляций со стороны злоумышленников, действующих под видом авторитетных источников.
Непрозрачная рекламная база X и риски манипулирования аудиторией
Второе направление претензий связано с рекламной прозрачностью. DSA требует от крупных платформ поддерживать открытый, удобный для анализа репозиторий рекламы, позволяющий отслеживать:
кто является заказчиком кампании;
какая аудитория таргетируется;
какие форматы и сообщения используются.
По версии Еврокомиссии, рекламная база X не соответствует этим стандартам: данные трудно искать и анализировать, а обработка запросов занимает чрезмерно много времени. Это осложняет выявление:
мошеннических рекламных схем;
ложной или вводящей в заблуждение рекламы;
координированных кампаний по влиянию на общественное мнение и выборы.
Для кибербезопасности и информационной гигиены общества такая непрозрачность означает, что кампании по дезинформации и кибермошенничеству сложнее выявлять и документировать, в том числе правоохранительным органам и независимым исследователям.
Ограничение доступа исследователей к данным: удар по анализу системных рисков
Третья претензия Еврокомиссии касается доступа исследователей к публичным данным X. По информации регулятора, платформа установила барьеры, затрудняющие работу специалистов, анализирующих открытые данные для оценки системных рисков.
Такие данные используются для выявления сетей бот-аккаунтов, кампаний по распространению дезинформации, координированных атак на отдельных лиц и организации. Ограничение доступа к ним снижает возможности научного сообщества и гражданского сектора по раннему обнаружению вредоносной активности и разработке инструментов противодействия.
DSA прямо предусматривает, что крупные платформы должны обеспечивать обоснованный доступ исследователей к публичным данным, если это необходимо для анализа рисков для пользователей и общества в целом.
Сроки устранения нарушений и возможные последствия для X
Еврокомиссия предоставила X 60 рабочих дней для устранения нарушений, связанных с системой верификации, и еще 90 дней — для разработки и представления планов по исправлению ситуации с рекламной базой и доступом к данным для исследователей.
Если платформа не выполнит требования в установленные сроки, регулятор может ввести дополнительные периодические штрафы. В перспективе это может привести не только к росту финансовых санкций, но и к более жесткому регулированию присутствия X на европейском рынке.
История со штрафом X демонстрирует, что кибербезопасность сегодня не ограничивается только технической защитой. Модели верификации, механизмы таргетинга рекламы и политика доступа к данным напрямую влияют на уровень мошенничества, фишинга и дезинформации. Пользователям имеет смысл критически относиться к «значкам доверия» в соцсетях, проверять источники информации и проявлять осторожность при переходе по ссылкам, даже если сообщение исходит от формально «верифицированного» аккаунта. Организациям же стоит учитывать эти риски в своих политиках безопасности, обучении персонала и мониторинге упоминаний бренда в социальных сетях.
