Crédito:Unsplash/CC0 Dominio público
Recientemente, la Administración del Seguro Social de EE. UU. envió un correo electrónico a los suscriptores de su blog oficial explicando cómo acceder a los estados de cuenta del seguro social en línea. La mayoría de las personas sospechan de los correos electrónicos aparentemente oficiales con enlaces a sitios web que solicitan credenciales.
Pero para los adultos mayores que desconfían de la prevalencia de estafas dirigidas a su grupo demográfico, un correo electrónico de este tipo puede ser especialmente alarmante, ya que se les ha dicho que la SSA nunca envía correos electrónicos. A partir de nuestra investigación sobre el diseño de salvaguardas de seguridad cibernética para adultos mayores, creemos que existe un motivo legítimo de alarma.
Esta población ha sido instruida en un enfoque táctico de la seguridad en línea basado en el miedo y la desconfianza, incluso en sí mismos, y se centró en amenazas específicas en lugar de desarrollar estrategias que les permitan estar en línea de manera segura. A los ancianos se les ha enseñado este enfoque por parte de organizaciones en las que tienden a confiar, incluidas organizaciones sin fines de lucro que enseñan a los adultos mayores cómo usar la tecnología.
Estas organizaciones promueven una visión de los adultos mayores como altamente vulnerables y al mismo tiempo los alientan a tomar riesgos gratuitos para defenderse. Como investigadores de tecnología de la información, creemos que no tiene por qué ser así.
Los adultos mayores y la seguridad en línea
Los adultos mayores pueden correr un mayor riesgo de violaciones de seguridad cibernética y comportamiento fraudulento porque carecen de experiencia con la tecnología de Internet y representan un objetivo económicamente atractivo. Los adultos mayores también pueden ser más susceptibles porque luchan con su confianza en el uso de la tecnología incluso cuando reconocen sus beneficios.
Hemos estado desarrollando herramientas tecnológicas que ayudan a los estadounidenses mayores a mantener su propia seguridad en línea sin importar los desafíos que puedan enfrentar, incluido el deterioro cognitivo. Para hacerlo, necesitábamos comprender qué y cómo las personas que estudiamos están aprendiendo sobre las amenazas de ciberseguridad y qué estrategias se les están enseñando para reducir sus vulnerabilidades.
Hemos encontrado que los adultos mayores intentan aprovechar la experiencia personal para desarrollar estrategias para reducir las violaciones de la privacidad y las amenazas a la seguridad. En su mayor parte, tienen éxito en la detección de amenazas al estar atentos a actividades que no iniciaron, por ejemplo, una cuenta que no tienen. Sin embargo, los expertos externos tienen una influencia desmesurada sobre aquellos con menos habilidad percibida o experiencia con la tecnología.
Qué dicen los 'expertos' a los estadounidenses mayores
Desafortunadamente, la orientación que los adultos mayores reciben de quienes supuestamente tienen autoridad en la materia es menos que ideal.
Quizás la más fuerte de esas voces es la AARP, un grupo de defensa de los EE. UU. que ha estado llevando a cabo la misión de "empoderar" a las personas a medida que envejecen durante más de seis décadas. En ese tiempo, ha establecido una presencia impresa y en línea dominante. Su revista llegó a más de 38 millones de buzones en 2017 y es un grupo de defensa efectivo.
Lo que descubrimos fue que los comunicados de AARP sobre seguridad cibernética utilizan la narración para crear cuentos populares caricaturescos sobre el engaño en Internet. Una dieta regular de títulos sensacionales como "Grandparent Gotchas", "Sweepstakes Swindles" y "Devilish Diagnoses" describen amenazas actuales y emergentes.
Estos escenarios atraen a los lectores de la misma forma en que los programas policiales han atraído históricamente a las audiencias de televisión:mediante el uso de dispositivos narrativos para alarmar y emocionar. En última instancia, también engañan a los espectadores al dejarlos con la idea errónea de que pueden usar lo que han aprendido en esas historias para defenderse de las amenazas criminales.
Cuentos populares y debilidades
Uno de los trabajos de los cuentos populares es explicar los peligros que una cultura quiere que sus miembros aprendan en la infancia. Pero al presentar el riesgo cibernético como un conjunto de historias en constante evolución que se enfoca en riesgos particulares, la AARP desvía la atención de los principios básicos a las anécdotas. Esto requiere que sus miembros comparen sus experiencias en línea con historias específicas.
Se alienta implícitamente a los lectores a evaluar la plausibilidad de escenarios particulares con preguntas como:¿Es posible que tenga impuestos atrasados sin pagar? Y, ¿realmente tengo una garantía extendida? Requiere que las personas cataloguen cada una de estas historias y luego determinen por sí mismas cada vez si un mensaje no solicitado es una amenaza real en función de su contenido, en lugar de las circunstancias de la persona.
No, no es personal
A través de este inventario de historias y personajes, también encontramos que la AARP estaba personalizando lo que es, en el fondo, un conjunto de amenazas estructurales, impersonales por naturaleza. Las historias a menudo caracterizan a los estafadores como personas en medio del lector que utilizan las noticias locales para manipular a los adultos mayores.
Las amenazas reales no son "estafadores de sorteos" o "antipáticos de Facebook", con un estafador en vivo sensible a las necesidades y debilidades de cada víctima prevista. Rara vez hay una relación humana entre el estafador cibernético y la víctima, no hay estafadores detrás de la notoria "estafa de los abuelos". Los boletines y avisos de AARP implican que existe o, al menos, fomentan implícitamente esa visión anticuada de una relación directa entre el estafador y la víctima.
No participar
Quizás aún más preocupante, los avisos de AARP parecen alentar la investigación de escenarios, cuando cualquier tipo de compromiso pone a las personas en riesgo.
En una publicación que alerta a las personas sobre "8 estafas de impostores de temática militar", discuten "precios demasiado buenos para ser verdad", cuando el concepto mismo de comprar un automóvil en Craigslist, o un "miembro del servicio activo" que vende un automóvil con urgencia , debería ser una bandera roja que desalentara cualquier forma de compromiso.
Se debe instar a los usuarios de Internet de cualquier edad, pero especialmente a las poblaciones más vulnerables, a que se retiren de las amenazas y no se conviertan en sabuesos en sus propias historias de suspenso.
Proteger a los adultos mayores en la era del capitalismo de vigilancia
Para reducir el riesgo de todos mientras están en línea, creemos que es importante proporcionar un conjunto de principios bien seleccionados en lugar de presentar a las personas un conjunto de historias para aprender. Todas las personas expuestas a amenazas en línea, pero especialmente las que corren mayor riesgo, necesitan una lista de verificación de precauciones y reglas estrictas contra el compromiso cuando haya dudas.
En resumen, la mejor estrategia es simplemente ignorar por completo la divulgación no solicitada, particularmente de organizaciones con las que no hace negocios. Las personas necesitan que se les recuerde que su propio contexto, comportamientos y relaciones son lo único que importa.
Porque, al final, no se trata solo de herramientas, se trata de una visión del mundo. En última instancia, para que todos puedan hacer un uso efectivo y consistente de las herramientas de seguridad, las personas necesitan una teoría del mundo en línea que los eduque sobre los rudimentos del capitalismo de vigilancia.
Creemos que se debe enseñar a las personas a verse en línea como reconstrucciones hechas de datos, tan irreales como los bots. Es cierto que esta es una idea difícil porque a las personas les cuesta imaginarse a sí mismos como separados de los datos que generan y reconocer que sus vidas en línea se ven afectadas por algoritmos que analizan y actúan sobre esos datos.
Pero es un concepto importante, y vemos que los adultos mayores adoptan en nuestra investigación cuando nos dicen que, si bien se sienten frustrados por recibir spam, están aprendiendo a ignorar las comunicaciones que reflejan "yoes" con los que no se identifican.