Sembrava la classica giornata fortunata per un e-commerce: decine di ordini che arrivano in rapida successione, tutti per lo stesso prodotto digitale. Ma quando gli acquisti diventano troppi, troppo veloci e tutti provenienti dallo stesso paese, qualcosa inizia a puzzare di bruciato. È esattamente ciò che è accaduto a fine settembre 2025 a Liber Liber, storico progetto no profit italiano che dal 1993 si dedica alla diffusione gratuita di opere di pubblico dominio, digitalizzando classici della letteratura e rendendoli accessibili a chiunque voglia leggerli senza spendere un euro. In poche ore, il portale ha registrato un’ondata anomala di transazioni: tutte per 9,99 euro, tutte dagli Stati Uniti, tutte per il download completo della biblioteca digitale. Marco Calvo, curatore di Liber Liber e gestore delle transazioni attraverso la società E-text S.r.l., ha capito subito che non si trattava di un improvviso interesse americano per Dante e Manzoni. “Decine di pagamenti da account statunitensi in pochissimo tempo, tutti identici. Ho pensato immediatamente a un test fraudolento su credenziali PayPal compromesse“, racconta.
Quando ti accorgi di essere finito nel mirino di truffatori che usano account rubati per testare carte di credito, la prima cosa che fai è segnalare l’anomalia alla piattaforma di pagamento. Logico, no? Calvo contatta subito l’assistenza PayPal, convinto di fare la cosa giusta. E qui inizia il vero incubo, fatto di intelligenze artificiali che non capiscono, operatori dall’altra parte del Mediterraneo che negano l’evidenza e, alla fine, penali economiche scaricate proprio su chi ha provato a suonare l’allarme. La prima risposta arriva da una chat automatica basata su intelligenza artificiale. Il sistema interpreta male la segnalazione e, invece di analizzare il problema o dare priorità a una potenziale falla di sicurezza, blocca temporaneamente l’accesso all’account PayPal di Calvo. Paradossale: sei la vittima di una possibile truffa, segnali il problema e vieni punito con la sospensione del servizio. Servono ore di tentativi, autenticazioni ripetute, ticket aperti e chiusi, disconnessioni improvvise, prima che Calvo riesca finalmente a parlare con un essere umano, un operatore del centro clienti PayPal in Tunisia.
Ma anche il dialogo con l’operatore non porta a nulla di concreto. Calvo insiste sul fatto che si tratti di una vulnerabilità o di un attacco informatico in corso. La risposta di PayPal è netta: nessuna falla nel sistema, nessun attacco, solo normali “chargeback bancari”, cioè richieste di rimborso avviate dalle banche dei clienti che contestano i pagamenti. Tutto nella norma, insomma. Solo che i clienti statunitensi non hanno mai voluto acquistare nulla: sono vittime di un furto di credenziali, i loro dati sono stati usati a loro insaputa. Dai dati forniti da Liber Liber emerge un quadro inquietante: tra fine settembre e ottobre 2025, il sito ha subito 741 tentativi di acquisto da presunti account PayPal compromessi. La maggior parte delle transazioni è stata bloccata automaticamente o è risultata fallita, ma diverse decine sono andate a buon fine. Di queste, almeno 25 sono già state contestate dagli utenti americani come pagamenti non autorizzati. E altre potrebbero arrivare nei prossimi giorni.
Qui arriva la beffa finale: PayPal avvia automaticamente i rimborsi verso gli utenti statunitensi, operazione più che legittima visto che si tratta di vittime di frode. Ma insieme al rimborso dei 9,99 euro, la piattaforma addebita a Liber Liber una penale di 16 euro per ogni singola transazione contestata, a copertura dei costi di gestione della controversia. Sedici euro. Per ogni operazione. A carico di chi non ha commesso alcun illecito, ma è stato semplicemente usato come cavia per testare carte di credito rubate. “È un sistema paradossale“, osserva amaramente Calvo. “Gli utenti americani non hanno mai voluto acquistare nulla, sono vittime di un crimine informatico. E noi di Liber Liber ci troviamo a dover pagare commissioni per un errore che non dipende da noi. Chi ha costruito questo meccanismo ha scaricato il costo delle frodi su chi vende, non su chi gestisce il sistema di pagamento“.
Se PayPal dovesse mantenere questa politica per tutte le contestazioni, Liber Liber si troverebbe a pagare centinaia di euro in penali, oltre alla perdita degli importi delle vendite. Una mazzata economica per un progetto no profit che vive di donazioni e del lavoro volontario di appassionati di cultura. Calvo ha già preso contromisure: ha disabilitato PayPal come metodo di pagamento sul sito, bloccato temporaneamente gli ordini provenienti dagli Stati Uniti e conservato tutta la documentazione per eventuali azioni legali. La vicenda solleva interrogativi più ampi sulla responsabilità delle piattaforme digitali e sul ruolo crescente dell’automazione nei servizi di assistenza. I sistemi di intelligenza artificiale vengono implementati per velocizzare le risposte e gestire volumi enormi di richieste, ma quando si tratta di segnalare problemi tecnici complessi o situazioni anomale, questi algoritmi si rivelano spesso inadeguati. La distanza tra utente e azienda si trasforma in un labirinto di procedure standardizzate, dove gli algoritmi prendono decisioni senza comprendere il contesto e l’assistenza umana arriva troppo tardi o non arriva affatto.
Non sarebbe la prima volta che PayPal finisce nel mirino per la gestione di casi problematici. Nel 2022, l’azienda ha accettato di pagare una sanzione di due milioni di dollari a seguito di un’indagine sulle proprie procedure di sicurezza e protezione dei dati degli utenti. Un precedente che rende ancora più comprensibile la frustrazione di chi oggi si trova a dover gestire episodi come quello di Liber Liber, con l’impressione di parlare al vuoto. “La mia sensazione è che abbiano costruito un sistema di barriere per scoraggiare chi segnala problemi“, conclude Marco Calvo. “L’e-commerce non è più un settore di nicchia, coinvolge milioni di piccole attività. Servirebbero leggi che tutelino meglio sia chi compra sia chi vende. Non può essere sempre chi vende a pagare il prezzo dei problemi di sicurezza degli intermediari. È un meccanismo distorto che premia chi chiude gli occhi e punisce chi prova a fare la cosa giusta“. Intanto, la biblioteca digitale di Liber Liber continua a essere accessibile gratuitamente, ma senza più PayPal tra i metodi di pagamento per le donazioni. Una piccola vittoria per i truffatori, una sconfitta per tutti gli altri.
