Credito:Unsplash/CC0 di dominio pubblico
Di recente, l'amministrazione della sicurezza sociale degli Stati Uniti ha inviato un'e-mail agli abbonati del suo blog ufficiale spiegando come accedere alle dichiarazioni di previdenza sociale online. La maggior parte delle persone sa di essere sospettosa delle e-mail apparentemente ufficiali con collegamenti a siti Web che richiedono credenziali.
Ma per gli anziani che diffidano della prevalenza di truffe mirate alla loro fascia demografica, un'e-mail del genere può essere particolarmente allarmante poiché è stato detto loro che la SSA non invia mai e-mail. Dalla nostra ricerca sulla progettazione di salvaguardie della sicurezza informatica per gli anziani, riteniamo che vi sia un legittimo motivo di allarme.
Questa popolazione è stata istruita su un approccio tattico alla sicurezza online basato sulla paura e sulla sfiducia, anche verso se stessi, e si è concentrato su minacce specifiche piuttosto che sullo sviluppo di strategie che consentano loro di essere online in sicurezza. Agli anziani è stato insegnato questo approccio da organizzazioni di cui tendono a fidarsi, comprese le organizzazioni non profit che insegnano agli anziani come utilizzare la tecnologia.
Queste organizzazioni promuovono una visione degli anziani come altamente vulnerabili, incoraggiandoli anche a correre rischi gratuiti per difendersi. Come ricercatori di tecnologia dell'informazione, riteniamo che non sia necessario che sia così.
Anziani e sicurezza online
Gli anziani possono essere maggiormente a rischio di violazioni della sicurezza informatica e comportamenti fraudolenti perché non hanno esperienza con la tecnologia Internet e rappresentano un obiettivo finanziariamente interessante. Gli anziani possono anche essere più suscettibili perché lottano con la loro fiducia nell'uso della tecnologia anche se ne riconoscono i vantaggi.
Abbiamo sviluppato strumenti tecnologici che aiutano gli americani che invecchiano a mantenere la propria sicurezza online, indipendentemente dalle sfide che potrebbero dover affrontare, incluso il declino cognitivo. Per fare ciò, dovevamo capire cosa e come le persone che studiamo stanno imparando le minacce alla sicurezza informatica e quali strategie vengono insegnate loro per ridurre le loro vulnerabilità.
Abbiamo scoperto che gli anziani tentano di attingere all'esperienza personale per sviluppare strategie per ridurre le violazioni della privacy e le minacce alla sicurezza. Per la maggior parte, riescono a rilevare le minacce stando alla ricerca di attività che non hanno avviato, ad esempio un account che non hanno. Tuttavia, gli esperti esterni esercitano un'influenza eccessiva su coloro che percepiscono meno abilità o esperienza con la tecnologia.
Cosa dicono gli "esperti" agli americani più anziani
Sfortunatamente, la guida che gli anziani ricevono da coloro che presumibilmente hanno autorità in materia è tutt'altro che ideale.
Forse la più forte di queste voci è l'AARP, un gruppo di difesa degli Stati Uniti che ha svolto una missione per "potenziare" le persone che invecchiano da oltre sei decenni. In quel tempo, ha stabilito una presenza stampa e online imponente. La sua rivista ha raggiunto oltre 38 milioni di cassette postali nel 2017 ed è un efficace gruppo di difesa.
Quello che abbiamo scoperto è che i comunicati AARP sulla sicurezza informatica usano la narrazione per creare racconti popolari da cartone animato sull'inganno di Internet. Una dieta regolarmente presentata di titoli sensazionali come "Grandparent Gotchas", "Sweepstakes Swindles" e "Devilish Diagnoses" descrive le minacce attuali ed emergenti.
Questi scenari attirano i lettori nel modo in cui i programmi polizieschi hanno storicamente attratto il pubblico televisivo:utilizzando dispositivi narrativi per allarmare ed emozionare. In definitiva, illudono anche gli spettatori lasciandoli con l'idea sbagliata di poter usare ciò che hanno imparato in quelle storie per difendersi dalle minacce criminali.
Racconti popolari e debolezze
Uno dei compiti dei racconti popolari è spiegare i rischi che una cultura vuole che i suoi membri imparino durante l'infanzia. Ma presentando il cyber-rischio come un insieme di storie in continua evoluzione incentrate su rischi particolari, l'AARP sposta l'attenzione dai principi di base agli aneddoti. Ciò richiede ai suoi membri di confrontare le loro esperienze online con storie specifiche.
I lettori sono implicitamente incoraggiati a valutare la plausibilità di scenari particolari con domande del tipo:è possibile che io abbia delle tasse arretrate non pagate? E, ho effettivamente una garanzia estesa? Richiede alle persone di catalogare ciascuna di queste storie e poi capire da sole ogni volta se un messaggio non richiesto è una vera minaccia in base al suo contenuto, piuttosto che alle circostanze della persona.
No, non è personale
Attraverso questo inventario di storie e personaggi, abbiamo anche scoperto che l'AARP stava personalizzando ciò che è, in fondo, un insieme di minacce strutturali, impersonali per natura. Le storie spesso caratterizzano i truffatori come persone in mezzo al lettore che usano le notizie locali per manipolare gli anziani.
Le vere minacce non sono "truffatori di lotterie" o "non amichevoli di Facebook", con un artista della truffa dal vivo sensibile ai bisogni e alle debolezze di ogni vittima designata. Raramente c'è una relazione umana tra il cyber-truffatore e la vittima:nessun truffatore dietro la famigerata "truffa dei nonni". I bollettini e gli avvisi dell'AARP implicano che esiste o, almeno, promuovono implicitamente quella visione antiquata di una relazione diretta tra truffatore e vittima.
Non impegnarti
Forse ancora più preoccupante, gli avvisi AARP sembrano incoraggiare l'indagine su scenari, quando il coinvolgimento di qualsiasi tipo mette le persone a rischio.
In un post che avverte le persone di "8 truffe a tema militare", discutono di "prezzi troppo belli per essere veri", quando il concetto stesso di acquistare un'auto su Craigslist o un "membro del servizio attivo" che vende urgentemente un'auto , dovrebbe essere una bandiera rossa che scoraggia qualsiasi forma di coinvolgimento.
Gli utenti di Internet di qualsiasi età, ma soprattutto le popolazioni più vulnerabili, dovrebbero essere esortati a ritirarsi dalle minacce, a non essere considerati investigatori nelle loro stesse storie di suspense.
Protezione degli anziani nell'era del capitalismo di sorveglianza
Al fine di ridurre il rischio di tutti mentre si è online, riteniamo che sia importante fornire una serie di principi ben curati piuttosto che presentare alle persone una serie di storie da imparare. Tutti coloro che sono esposti alle minacce online, ma soprattutto quelli più a rischio, hanno bisogno di una checklist di precauzioni e regole forti contro il coinvolgimento ogni volta che c'è un dubbio.
In breve, la strategia migliore è semplicemente ignorare del tutto la sensibilizzazione non richiesta, in particolare da parte di organizzazioni con cui non intrattieni affari. È necessario ricordare alle persone che il loro contesto, i comportamenti e le relazioni sono tutto ciò che conta.
Perché, alla fine, non si tratta solo di strumenti, ma di visione del mondo. In definitiva, affinché tutti facciano un uso efficace e coerente degli strumenti di sicurezza, le persone hanno bisogno di una teoria del mondo online che le istruisca sui rudimenti del capitalismo della sorveglianza.
Crediamo che alle persone dovrebbe essere insegnato a vedere se stesse online come ricostruzioni fatte di dati, irreali come i bot. Questa è certamente un'idea difficile perché le persone hanno difficoltà a immaginarsi separate dai dati che generano e riconoscere che le loro vite online sono influenzate da algoritmi che analizzano e agiscono su quei dati.
Ma è un concetto importante, e quello che vediamo abbracciare gli anziani nella nostra ricerca quando ci dicono che mentre sono frustrati dalla ricezione di spam, stanno imparando a ignorare le comunicazioni che riflettono "sé" con cui non si identificano.