Novo estudo de segurança cibernanãtica tem implicações significativas a  medida que trabalhamos cada vez mais remotamente durante a pandemia de COVID-19

Acreditamos que somos menos propensos do que outros a cair em golpes de phishing, subestimando nossa própria exposição ao risco, segundo um novo estudo de segurança cibernanãtica. A pesquisa também relata que isso ocorre, em parte, porque negligenciamos dados, ou "informações de taxa ba¡sica", que podem nos ajudar a reconhecer riscos ao avaliar nosso pra³prio comportamento e ainda usa¡-lo para prever o de outros.

Juntos, os resultados sugerem que aqueles que não são informados do risco que, por exemplo, situações de trabalho em casa representam para a segurança online, podem ter mais chances de comprometer a segurança de si mesmos e daqueles para quem trabalham.

O COVID-19 teve um impacto devastador na saúde física e mental das pessoas em todo o mundo. Agora, com tantos outros trabalhando on-line durante a pandemia, o va­rus ameaça causar estragos na "saúde cibernanãtica" do mundo, observam os pesquisadores.

“Este estudo mostra as pessoas 'auto-aprimoradas' ao avaliar riscos, acreditando que são menos propensas do que outras a se envolverem em ações que ameaa§am sua segurança cibernanãtica - uma percepção que, de fato, pode nos tornar mais suscetíveis a ataques on-line isso cria uma falsa sensação de segurança ”, diz Emily Balcetis, professora associada do Departamento de Psicologia da Universidade de Nova York, autor do estudo , que aparece na revista Comprehensive Results in Social Psychology .

"Esse efeito éparcialmente explicado pelas diferenças em como usamos as informações da taxa ba¡sica ou dados reais sobre quantas pessoas são realmente vitimas de tais golpes", acrescenta o co-autor Quanyan Zhu, professor da Escola de Engenharia Tandon da NYU. “Evitamos isso ao avaliar nosso pra³prio comportamento, mas o usamos para fazer julgamentos sobre ações que outras pessoas possam tomar. Como somos menos informados na avaliação de nossas ações, nossa vulnerabilidade ao phishing pode ser maior. ”

Atémara§o, mais de dois milhões de funciona¡rios federais dos EUA foram orientados para trabalhar em casa - além dos milhões que trabalham no setor privado e para os governos estaduais e locais. Essa revisão das condições de trabalho criou significativamente mais vulnerabilidades a  atividade criminosa - um desenvolvimento reconhecido pelo Departamento de Segurança Interna. Sua agaªncia de segurança cibernanãtica e infra-estrutura emitiu um alerta  em mara§o que prenunciava as vulnerabilidades cibernanãticas especa­ficas que surgem quando se trabalha em casa e não no escrita³rio.

Em seu estudo, os pesquisadores procuraram capturar como as pessoas percebem suas próprias vulnerabilidades em relação a s outras.

Para fazer isso, eles conduziram uma sanãrie de experimentos em telas de computadores, nos quais os indivíduos recebiam e-mails que eram golpes de phishing e recebiam essas solicitações, que pediam a s pessoas para clicar em links, atualizar senhas e baixar arquivos, eram ilega­timas. Para tentar os sujeitos do estudo, os universita¡rios, disseram-lhes que o cumprimento das solicitações lhes daria a chance de ganhar um iPad em um sorteio, permitiria que eles tivessem seu acesso restaurado a uma conta on-line ou outros resultados desejados ou necessa¡rios.

Metade dos participantes foi questionada sobre a probabilidade de executar a ação solicitada, enquanto a outra metade perguntou qual a probabilidade de outra pessoa, especificamente "alguém como eles", o fazer.

Na tela que colocou essas perguntas, os pesquisadores também forneceram aos sujeitos “informações da taxa ba¡sica”: A porcentagem real de pessoas em outras grandes universidades americanas que realmente fizeram o comportamento solicitado (uma, por exemplo, leu: “37,3% dos estudantes de graduação). estudantes de uma grande universidade americana clicaram em um link para assinar uma promessa ilegal de download de filmes, porque pensavam que eram necessa¡rios para se matricular nas aulas ”).

Os pesquisadores então implantaram uma metodologia inovadora para determinar se os sujeitos usaram essas "informações de taxa ba¡sica" para relatar a probabilidade de que eles e "alguém como eles" cumprissem a ação de phishing solicitada. Usando a tecnologia de rastreamento ocular, eles poderiam determinar quando os indivíduos realmente leram as informações fornecidas ao relatar sua própria probabilidade de cair em tentativas de phishing e ao relatar a probabilidade de outras pessoas fazerem o mesmo.

No geral, eles descobriram que os sujeitos pensavam que eram menos propensos do que os outros a cair em golpes de phishing - evidência de "auto-aprimoramento". Mas os pesquisadores também descobriram que os sujeitos eram menos propensos a confiar em "informações da taxa ba¡sica" ao responderem a  pergunta sobre seu pra³prio comportamento e ainda mais propensos a usa¡-lo ao responder a  pergunta sobre como os outros agiriam.

“De certa forma, eles não acham que as informações da taxa ba¡sica são relevantes para seus pra³prios julgamentos de probabilidade pessoal, mas acham que éútil para determinar o risco de outras pessoas”, observa Balcetis.

"Os padraµes de julgamento social que observamos podem ser o resultado de crena§as tendenciosas e motivadas de indivíduos de que eles são capazes de regular seu risco e mantaª-lo em na­veis baixos ou inexistentes", Blair Cox, pesquisadora principal do jornal e cientista em Departamento de Psicologia da NYU, acrescenta. "Como resultado, eles podem ser menos propensos a tomar medidas para garantir sua segurança online".