“Paghiamo per una truffa non nostra”. Il caso paradossale di Liber Liber e Paypal

Sembrava un successo improvviso, il tipo di notifica che ogni e-commerce sogna: decine di ordini che arrivano a raffica, tutti in pochi minuti. Ma dietro quella pioggia di pagamenti c’era qualcosa che non tornava.

A fine settembre 2025, il portale Liber Liber – progetto no profit italiano dedicato alla diffusione gratuita di opere di pubblico dominio – ha registrato un’ondata anomala di acquisti provenienti dagli Stati Uniti. Tutti per la stessa cifra, 9,99 euro, e per lo stesso file digitale: il download completo della biblioteca online.

"In poche ore abbiamo ricevuto decine di pagamenti da account statunitensi – racconta Marco Calvo, curatore di Liber Liber – troppo numerosi e ravvicinati per essere reali. Ho subito pensato a un test fraudolento su account PayPal compromessi”.

Dialogo con l’intelligenza artificiale, che non capisce la truffa

Calvo, che gestisce le transazioni attraverso la società E-text S.r.l., contatta immediatamente l’assistenza di PayPal per segnalare l’anomalia. La procedura, però, si rivela lunga e tortuosa. A rispondergli per prima è una chat automatica basata su intelligenza artificiale, che interpreta male la segnalazione e finisce persino per bloccare temporaneamente l’accesso al suo account PayPal, invece di analizzare e assegnare priorità al problema.

Solo dopo diversi tentativi e ore di accessi ripetuti — con autenticazioni, riaperture di ticket e disconnessioni improvvise — riesce finalmente a parlare con un operatore umano, dal centro clienti PayPal in Tunisia.

A questo punto, però, si apre un vero e proprio contenzioso: Calvo insiste sull’ipotesi di una falla nel sistema, mentre l’operatore spiega che si tratta semplicemente di “chargeback bancari”, ossia richieste di rimborso partite dalle banche dei clienti. PayPal, in ogni caso, nega qualsiasi vulnerabilità nella propria piattaforma, così come l’esistenza di un attacco informatico o di una truffa in corso.

Dalla frode alla beffa: chi segnala il problema finisce per pagare

La risposta di PayPal, però, non si limiterebbe a negare la vulnerabilità, spiega Calvo. Dopo che diversi clienti statunitensi contestano i pagamenti tramite i propri istituti bancari, la piattaforma avvia automaticamente i rimborsi, addebitando a Liber Liber anche una penale di 16 euro per ciascuna transazione contestata, a copertura dei costi di gestione della controversia.

"È un sistema paradossale – osserva Calvo – perché gli utenti non hanno effettuato alcun acquisto volontario, ma sono rimasti vittime di operazioni fraudolente. E ora in Liber Liber ci troviamo a dover pagare una commissione, a causa di un errore che non dipende da noi".

Dai dati forniti da Liber Liber emerge che, tra fine settembre e ottobre, il sito ha subìto 741 tentativi di acquisto da parte di presunti account PayPal compromessi. La maggior parte di queste transazioni è stata bloccata automaticamente o risultata fallita, ma alcune decine sono andate a buon fine: 25 di queste sono già state contestate dagli utenti statunitensi come pagamenti non autorizzati. Altre potrebbero arrivare nei prossimi giorni.

Se PayPal dovesse mantenere invariata la propria politica di rimborso, ogni transazione comporterebbe per Liber Liber una penale di 16 euro, oltre al rimborso dell’importo originale (9,99 euro).

Calvo ha già provveduto a disabilitare PayPal come metodo di pagamento, a bloccare temporaneamente gli ordini dagli Stati Uniti e a conservare la documentazione necessaria per eventuali verifiche legali.

Il nodo della responsabilità digitale

Il caso Liber Liber apre anche un altro fronte: quello della responsabilità delle piattaforme digitali e del ruolo crescente dell’automazione nei servizi di assistenza.

I sistemi di intelligenza artificiale, nati per velocizzare le risposte e gestire un alto volume di richieste, finiscono spesso per complicare l’interazione umana, soprattutto quando si tratta di segnalare un problema tecnico reale e grave. In situazioni come questa, la distanza tra l’utente e l’azienda rischia di trasformarsi in un muro di algoritmi e procedure standardizzate.

Non sarebbe, del resto, la prima volta che PayPal viene criticata per la gestione di casi simili. Nel 2022, l’azienda aveva accettato di pagare una sanzione di due milioni di dollari a seguito di un’indagine sulle proprie procedure di sicurezza e protezione dei dati degli utenti. Un precedente che rende più comprensibile la preoccupazione di chi oggi si trova a gestire episodi sospetti come quello denunciato da Liber Liber.

"La mia impressione – conclude Marco Calvo – è che abbiano costruito un sistema di barriere per scoraggiare chi segnala problemi. L’e-commerce non è più un settore per pochi, servirebbero leggi che tutelino maggiormente sia chi compra, sia chi vende. È sbagliato che sia chi vende a pagare in caso di problemi di sicurezza degli intermediari”.