Estudo do Google traz à tona invasão massiva de perfis em redes sociais e e-mails
Roubos de perfis online dificilmente se mostram tão devastadores para o usuário quanto o roubo de credenciais de acesso a informações corporativas, ou dados bancários. Mesmo assim, são frequentes – e não devem ser desprezados.
Cerca de 30% de um grupo de 294 consultados por meio da Amazon Mechanical Turk disseram ter ao menos um e-mail ou rede social acessada por uma pessoa não-autorizada, segundo um estudo conduzido por pesquisadores da Universidade Carnegie Mellon em parceria com o Google.
O estudo também perguntou a 1.501 outras pessoas, clientes do Google, se eles já tiveram uma conta online comprometida, e 15,6% disseram que sim. Os pesquisadores não deram explicações sobre as diferenças nos percentuais, mas a variação pode ser o resultado de diferentes motivações a participar da pesquisa. Os primeiros participaram de maneira espontânea, enquanto o segundo grupo tentava ter acesso a conteúdo premium online.
Os especialistas disseram que as descobertas são consistentes a partir do recente estudo da Pew Research, publicado no ano passado, que revelou 21% dos usuários da web possuem uma conta online comprometida.
Richard Shay, PhD e ex-funcionário do Google, Iulia Ion, engenheira de software da empresa e Robert W Reed e Sunny Consolvo, pesquisadores da companhia, conduziram o estudo e relataram cinco temas que emergiram do esforço de tentar entender o impacto desses roubos de identidade.
Primeiro, eles observaram que contas roubadas são valiosas para as vítimas. Pode parecer óbvio, mas nunca é demais repetir. É muito fácil menosprezar a perda de uma conta de rede social quando você não participa das redes. Elas tendem a ser usadas diariamente como meio de comunicação, assim como contas de e-mail.
Segundo, os pesquisadores disseram que nem sempre os responsáveis pelos ataques eram desconhecidos. Entre os 89 usuários que responderam à pesquisa por meio do mecanismo da Amazon e reconheceram um roubo, 35 expressaram ao menos uma leve ideia de quem invadiu o perfil. Deles, 30 disseram que era alguém que eles conheciam, mas não moravam na mesma casa. E dois disseram que foram pessoas com quem eles moram juntos.
O terceiro ponto do estudo é que os respondentes admitiram a responsabilidade por sua segurança online, mesmo que uma parte da culpa seja do provedor. Os pesquisadores caracterizaram essa culpa pessoal uma surpresa, dado que diversos levantamentos já deram conta da falta de percepção sobre riscos de segurança e medidas tomadas pelas pessoas para evitar ataques. Também pode ser um dado que evidencie a propensão dos usuários a aceitarem dupla verificação, não apenas uma única, por senha.
Ao mesmo tempo, o levantamento indicou que os usuários não possuem entendimento suficiente ou tomam medidas de segurança para transformar essa “responsabilização pessoal” em ação efetiva. Os ehttps://itforum.com.br/wp-content/uploads/2018/07/shutterstock_528397474.webpsos afirmaram que enquanto os consultados mostraram consciência sobre as fontes das invasões – malware, phishing e brechas de dados – eles tiveram a tendência de selecionar opções como “usar uma senha melhor” para se defender de coisas que essa medida não protege, como malwares.
Por fim, o estudo descobriu que quase metade dos consultados admitiram não ter nenhum dano real causado pela invasão. Ainda assim, eles relataram reações negativas como raiva, medo ou vergonha quando questionados como essa invasão os fizeram sentir. Um deles compartilhou: “minha tia religiosa perguntou por que eu estava tentando vender Viagra para ela”.
A conclusão do estudo é que designers de software preocupados em aumentar o uso de recursos de segurança devem considerar usar histórias sobre consequências emocionais de invasões de conta para atingir aqueles que não estão motivados a adotar medidas seguras online.
