Recentemente, a Administração da Previdência Social dos EUA enviou um e-mail aos assinantes de seu blog oficial explicando como acessar as declarações de previdência social online. A maioria das pessoas suspeita de e-mails aparentemente oficiais com links para sites que solicitam credenciais.
Mas para os adultos mais velhos que desconfiam da prevalência de golpes direcionados ao seu grupo demográfico, esse e-mail pode ser particularmente alarmante, pois foram informados de que o SSA nunca envia e-mails. De nossa pesquisa projetando proteções de segurança cibernética para adultos mais velhos, acreditamos que há motivos legítimos para alarme.

Essa população foi educada em uma abordagem tática à segurança online baseada no medo e na desconfiança – até de si mesma – e focada em ameaças específicas, em vez de desenvolver estratégias que lhes permitam estar online com segurança. Os idosos aprenderam essa abordagem por organizações em que tendem a confiar, incluindo organizações sem fins lucrativos que ensinam os idosos a usar a tecnologia.

Essas organizações promovem uma visão dos idosos como altamente vulneráveis, ao mesmo tempo em que os incentivam a assumir riscos gratuitos para se defender. Como pesquisadores de tecnologia da informação, acreditamos que não precisa ser assim.

Adultos mais velhos e segurança online

Os adultos mais velhos podem estar em maior risco de violações de segurança cibernética e comportamento fraudulento porque não têm experiência com a tecnologia da Internet e representam um alvo financeiramente atraente. Os adultos mais velhos também podem ser mais suscetíveis porque lutam com sua confiança no uso da tecnologia, mesmo reconhecendo seus benefícios.

Temos desenvolvido ferramentas de tecnologia que ajudam os americanos idosos a manter sua própria segurança online, independentemente dos desafios que possam enfrentar, incluindo declínio cognitivo. Para isso, precisávamos entender o que e como as pessoas que estudamos estão aprendendo sobre ameaças à segurança cibernética e quais estratégias estão sendo ensinadas para reduzir suas vulnerabilidades.

Descobrimos que os adultos mais velhos tentam aproveitar a experiência pessoal para desenvolver estratégias para reduzir violações de privacidade e ameaças à segurança. Na maioria das vezes, eles são bem-sucedidos na detecção de ameaças por estarem atentos a atividades que não iniciaram – por exemplo, uma conta que não possuem. No entanto, especialistas externos têm uma influência excessiva sobre aqueles com menos habilidade ou experiência com tecnologia.

O que os 'especialistas' estão dizendo aos americanos mais velhos

Infelizmente, a orientação que os adultos mais velhos estão recebendo daqueles que presumivelmente têm autoridade sobre o assunto é menos do que ideal.

Talvez a mais alta dessas vozes seja a AARP, um grupo de defesa dos EUA que vem realizando a missão de “empoderar” indivíduos à medida que envelhecem há mais de seis décadas. Naquela época, estabeleceu uma presença impressa e online dominante. Sua revista atingiu mais de 38 milhões de caixas de correio em 2017 e é um grupo de defesa eficaz.

O que descobrimos foi que os comunicados da AARP sobre segurança cibernética usam narrativas para criar contos folclóricos de desenho animado de engano na Internet. Uma dieta regular de títulos sensacionais como "Grandparent Gotchas", "Sweepstakes Swindles" e "Devilish Diagnoses" retratam ameaças atuais e emergentes.

Esses cenários atraem os leitores da mesma forma que os programas policiais historicamente atraíram o público da TV:usando dispositivos narrativos para alarmar e emocionar. Em última análise, eles também iludem os espectadores, deixando-os com o equívoco de que eles podem usar o que aprenderam nessas histórias para se defender contra ameaças criminosas.

Contos populares e pontos fracos

Um trabalho dos contos populares é explicar os perigos que uma cultura quer que seus membros aprendam na infância. Mas, ao apresentar o risco cibernético como um conjunto de histórias em constante evolução que se concentram em riscos específicos, a AARP desvia a atenção dos princípios básicos para as anedotas. Isso exige que seus membros comparem suas experiências online com histórias específicas.

Os leitores são implicitamente encorajados a avaliar a plausibilidade de cenários específicos com perguntas como:É possível que eu tenha algum imposto atrasado? E, eu realmente tenho uma garantia estendida? Exige que as pessoas cataloguem cada uma dessas histórias e depois descubram por si mesmas se uma mensagem não solicitada é uma ameaça real com base em seu conteúdo, e não nas circunstâncias da pessoa.

Não, não é pessoal

Por meio desse inventário de histórias e personagens, descobrimos também que a AARP estava personalizando o que é, na raiz, um conjunto de ameaças estruturais, impessoais por natureza. As histórias geralmente caracterizam os golpistas como pessoas no meio do leitor que usam notícias locais para manipular adultos mais velhos.

Ameaças reais não são "vigaristas de sorteio" ou "não amistosos do Facebook", com um golpista ao vivo sensível às necessidades e fraquezas de cada vítima pretendida. Raramente há um relacionamento humano entre o ciber-golpista e a vítima – nenhum vigarista por trás do notório “golpe dos avós”. Os boletins e avisos da AARP implicam que há – ou, pelo menos, implicitamente promovem essa visão antiquada de uma relação direta entre vigarista e vítima.

Não se envolva

Talvez ainda mais preocupante, os avisos da AARP parecem encorajar a investigação de cenários, quando qualquer tipo de envolvimento coloca as pessoas em risco.

Em um post alertando as pessoas para "8 Golpes de impostor com tema militar", eles discutem "preços bons demais para ser verdade", quando o próprio conceito de comprar um carro no Craigslist, ou um "membro do serviço ativo" vendendo urgentemente um carro , deve ser uma bandeira vermelha desencorajando qualquer forma de engajamento.

Os usuários da Internet de qualquer idade, mas especialmente as populações mais vulneráveis, devem ser instados a se retirar das ameaças, e não serem colocados como detetives em suas próprias histórias de suspense.

Protegendo idosos na era do capitalismo de vigilância

Para reduzir o risco de todos enquanto estiver online, acreditamos que é importante fornecer um conjunto de princípios bem selecionados em vez de apresentar às pessoas um conjunto de histórias para aprender. Todas as pessoas expostas a ameaças online, mas especialmente as que correm maior risco, precisam de uma lista de verificação de cautelas e regras rígidas contra o engajamento sempre que houver dúvidas.

Resumindo, a melhor estratégia é simplesmente ignorar completamente a divulgação não solicitada, principalmente de organizações com as quais você não faz negócios. As pessoas precisam ser lembradas de que seu próprio contexto, comportamentos e relacionamentos são tudo o que importa.

Porque, no final das contas, não se trata apenas de ferramentas, trata-se de visão de mundo. Em última análise, para que todos possam fazer uso eficaz e consistente das ferramentas de segurança, as pessoas precisam de uma teoria do mundo online que as eduque sobre os rudimentos do capitalismo de vigilância.

Acreditamos que as pessoas devem ser ensinadas a ver seus eus online como reconstruções feitas de dados, tão irreais quanto bots. Essa é reconhecidamente uma ideia difícil porque as pessoas têm dificuldade em se imaginar separadas dos dados que geram e reconhecer que suas vidas online são afetadas por algoritmos que analisam e agem sobre esses dados.

Mas é um conceito importante - e que vemos adultos mais velhos adotando em nossa pesquisa quando nos dizem que, embora estejam frustrados com o recebimento de spam, estão aprendendo a ignorar as comunicações que refletem "eus" com os quais não se identificam.