Quando a violação de dados Equifax afetando quase 147 milhões de pessoas ocorreu há pouco mais de um ano, a maioria dos consumidores tomou pouca ou nenhuma ação para se proteger, apesar do risco de roubo de identidade, Pesquisadores da Universidade de Michigan descobriram.

Em entrevistas abrangentes com 24 consumidores, uma equipe de pesquisadores da U-M School of Information liderada por Yixin Zou e Florian Schaub descobriu que poucos sabiam se foram afetados pela violação, embora tenham ouvido falar sobre isso e compreendido os riscos de roubo de identidade, e menos ainda tomaram medidas de proteção, como congelar seus relatórios de crédito.

"Esperávamos que as pessoas tivessem problemas para se protegerem de maneira eficaz, mas o grau de inação após a violação de dados foi definitivamente inesperado, "disse Zou, aluno de doutorado da escola. "Embora a maioria dos nossos participantes (19 de 24) soubesse que uma violação de big data havia ocorrido em uma das três grandes agências de crédito e demonstrasse conhecimento detalhado dos riscos de roubo de identidade, mais da metade deles não traduziu essa consciência em qualquer medida de proteção. "

Os pesquisadores disseram que muitos participantes exibiram o que é chamado de viés de otimismo.

"Eles subestimaram a probabilidade de se tornarem vítimas de roubo de identidade, pensando que eles não seriam um alvo atraente e fazendo a suposição de que quem tivesse acesso aos dados roubados teria como alvo as pessoas que eram mais ricas e tinham um melhor histórico de crédito, mesmo que os golpistas provavelmente não investiguem sua situação financeira antes de roubar sua identidade, "disse Schaub, Professor assistente de informação da U-M. "Na verdade, outra pesquisa mostrou que pessoas de baixo status socioeconômico são afetadas de forma desproporcional pelo roubo de identidade. "

Alguns consumidores relataram uma tendência de atrasar as tarefas relacionadas à segurança até que sejam realmente prejudicadas, embora a recuperação do roubo de identidade seja mais trabalhosa e demorada do que a prevenção, disseram os pesquisadores.

Muitos consumidores acham que se um problema vai ocorrer, acontecerá imediatamente, então, quando tudo parece bem, logo após uma violação, eles seguem em frente sem pensar muito mais a respeito.

Em seguida, houve alguns que não estavam cientes das medidas de proteção disponíveis ou ouviram certos termos, mas interpretaram mal seus significados.

"Por exemplo, 'alertas de fraude' foram entendidos como alertas enviados por seu banco ou operadora de cartão de crédito quando atividades fraudulentas foram detectadas em sua conta, ao passo que colocar um alerta de fraude em seu arquivo de crédito significa, na verdade, adicionar um sinalizador ao seu relatório de crédito quando solicitado pelos fornecedores, alertando-os de que você pode correr risco de fraude e que eles devem verificar cuidadosamente sua identidade antes de uma transação, "Zou disse." O crédito congela, que são a única maneira eficaz de evitar que as empresas solicitem seu relatório de crédito sem que você o "descongele" explicitamente novamente, foram interpretados como 'congelamento' de cartões de crédito por metade dos nossos participantes. "

Para vários consumidores, sua inação era uma questão de custo. Congelar o crédito pode custar até US $ 10 para cada uma das três principais agências de crédito.

"Congelar e descongelar seus relatórios de crédito deve ser gratuito em todo o país, porque é a única medida que pode efetivamente limitar certos tipos de roubo de identidade, "Schaub disse." Da mesma forma, os consumidores devem ser capazes de acessar seus relatórios de crédito a qualquer momento gratuitamente, considerando que as leis atuais exigem apenas um relatório de crédito gratuito por ano.

"A boa notícia é que os congelamentos de crédito serão gratuitos em todos os estados dos EUA a partir de setembro deste ano, como resultado de uma nova lei federal que altera o Fair Credit Reporting Act. Contudo, esta nova lei não aborda alguns dos outros problemas que descobrimos. Por exemplo, os consumidores ainda precisam colocar congelamentos de crédito separados em cada agência de crédito, algo que muitos de nossos participantes não sabiam. "

As ações favorecidas por aqueles que gastaram tempo para monitorar suas contas eram opções gratuitas, como acessar o site da Equifax, verificar relatórios de crédito por meio do site de relatório de crédito anual ou de serviços terceirizados gratuitos, e um automonitoramento mais próximo do banco existente, cartão de crédito e outras contas financeiras.

Essas ações podem ajudar a detectar o roubo de identidade quando ele ocorre, mas, por conta própria, pouco fazem para evitar o roubo de identidade, disseram os pesquisadores. A violação da Equifax incluiu nomes, números de previdência social, datas de nascimento, endereços e números de carteira de habilitação de todos os afetados, mais números de cartão de crédito de cerca de 209, 000 consumidores e documentos de disputa de crédito para outros 182, 000 pessoas.

Zou e Schaub disseram que a mídia desempenhou um papel importante ao informar os consumidores sobre a violação, mas não ao solicitar uma ação. Em vez de, os consumidores estavam mais dispostos a tomar medidas quando solicitados por membros da família, colegas ou especialistas.

Os pesquisadores disseram que isso aponta para a necessidade de as empresas não apenas relatarem as violações, mas informarem claramente os consumidores como eles são afetados, quais são os riscos da exposição de seus dados pessoais, e quais etapas devem ser executadas para se proteger. Normalmente, quando ocorre uma violação, as empresas enviam uma mensagem dizendo que os dados dos consumidores podem ter sido comprometidos, com uma oferta de monitoramento de crédito gratuito e pouco mais, deixando os consumidores decidir se querem tomar medidas ou esperar e torcer pelo melhor.

O Identity Theft Resource Center mostra que o número de violações de dados nos Estados Unidos subiu de 157 em 2005 para 1, 579 em 2017 com quase 179 milhões de registros expostos. Tudo dito, de 2005 até agora, houve 9, 215 violações e 1,1 bilhão de registros expostos.