Onlangs heeft de Amerikaanse socialezekerheidsadministratie een e-mail gestuurd naar abonnees van haar officiële blog waarin wordt uitgelegd hoe u online toegang kunt krijgen tot socialezekerheidsverklaringen. De meeste mensen weten dat ze argwanend staan ​​tegenover schijnbaar officiële e-mails met links naar websites die om inloggegevens vragen.

Maar voor oudere volwassenen die op hun hoede zijn voor de prevalentie van oplichting gericht op hun demografie, kan zo'n e-mail bijzonder alarmerend zijn, omdat hen is verteld dat de SSA nooit e-mails verzendt. Op basis van ons onderzoek naar het ontwerpen van cyberbeveiligingswaarborgen voor oudere volwassenen, zijn we van mening dat er een legitieme reden tot ongerustheid is.

Deze populatie is geschoold in een tactische benadering van online veiligheid die gebaseerd is op angst en wantrouwen - zelfs jegens zichzelf - en gefocust op specifieke bedreigingen in plaats van strategieën te ontwikkelen waarmee ze veilig online kunnen zijn. Ouderen hebben deze benadering geleerd van organisaties die ze vertrouwen, waaronder non-profitorganisaties die oudere volwassenen leren hoe ze technologie moeten gebruiken.

Deze organisaties promoten het beeld van oudere volwassenen als zeer kwetsbaar, terwijl ze hen ook aanmoedigen om onnodige risico's te nemen om zichzelf te verdedigen. Als onderzoekers op het gebied van informatietechnologie zijn we van mening dat dit niet zo hoeft te zijn.

Ouderen en online veiligheid

Oudere volwassenen lopen mogelijk een verhoogd risico op inbreuken op de cyberbeveiliging en frauduleus gedrag omdat ze geen ervaring hebben met internettechnologie en een financieel aantrekkelijk doelwit vormen. Oudere volwassenen kunnen ook vatbaarder zijn omdat ze worstelen met hun vertrouwen in het gebruik van technologie, ook al erkennen ze de voordelen ervan.

We hebben technologische hulpmiddelen ontwikkeld die oudere Amerikanen helpen hun eigen online veiligheid te behouden, ongeacht de uitdagingen waarmee ze worden geconfronteerd, waaronder cognitieve achteruitgang. Om dit te doen, moesten we begrijpen wat en hoe de mensen die we bestuderen leren over cyberbeveiligingsbedreigingen en welke strategieën ze leren om hun kwetsbaarheden te verminderen.

We hebben geconstateerd dat oudere volwassenen proberen gebruik te maken van persoonlijke ervaring om strategieën te ontwikkelen om privacyschendingen en veiligheidsrisico's te verminderen. Voor het grootste deel zijn ze succesvol in het detecteren van bedreigingen door te letten op activiteiten die ze niet hebben geïnitieerd, bijvoorbeeld een account dat ze niet hebben. Externe experts hebben echter een buitensporige hoeveelheid invloed op mensen met minder ervaren capaciteiten of ervaring met technologie.

Wat 'experts' oudere Amerikanen vertellen

Helaas is de begeleiding die oudere volwassenen krijgen van degenen die vermoedelijk autoriteit op dit gebied hebben, niet ideaal.

Misschien wel de luidste van die stemmen is de AARP, een Amerikaanse belangenorganisatie die al meer dan zes decennia een missie heeft om individuen te 'empoweren' naarmate ze ouder worden. In die tijd heeft het een indrukwekkende print- en online aanwezigheid opgebouwd. Het tijdschrift bereikte in 2017 meer dan 38 miljoen mailboxen en het is een effectieve belangenbehartigingsgroep.

Wat we ontdekten was dat de AARP-communiqués over cyberbeveiliging verhalen vertellen om cartoonachtige volksverhalen over internetmisleiding te creëren. Een regelmatig terugkerend dieet met sensationele titels als "Grandparent Gotchas", "Sweepstakes Swindles" en "Devilish Diagnoses" verbeelden huidige en opkomende bedreigingen.

Deze scenario's spreken lezers aan zoals misdaadshows historisch gezien een beroep deden op het tv-publiek:door verhalende apparaten te gebruiken om te alarmeren en te boeien. Uiteindelijk misleiden ze de kijkers ook door ze de misvatting achter te laten dat ze wat ze in die verhalen hebben geleerd, kunnen gebruiken om zich te verdedigen tegen criminele dreigingen.

Volksverhalen en zwakheden

Een van de taken van volksverhalen is om de gevaren te beschrijven die een cultuur wil dat haar leden in de kindertijd leren. Maar door cyberrisico te presenteren als een reeks steeds evoluerende verhalen die zich richten op bepaalde risico's, verschuift de AARP de aandacht van basisprincipes naar anekdotes. Dit vereist dat haar leden hun online ervaringen vergelijken met specifieke verhalen.

Lezers worden impliciet aangemoedigd om de aannemelijkheid van bepaalde scenario's te beoordelen met vragen als:Is het mogelijk dat ik onbetaalde achterstallige belastingen heb? En, heb ik eigenlijk een verlengde garantie? Het vereist dat mensen elk van deze verhalen catalogiseren en vervolgens voor zichzelf bepalen of een ongevraagd bericht een reële bedreiging is op basis van de inhoud ervan, in plaats van de omstandigheden van de persoon.

Nee, het is niet persoonlijk

Door deze inventaris van verhalen en personages ontdekten we ook dat de AARP personaliseerde wat in wezen een reeks structurele bedreigingen is, van nature onpersoonlijk. De verhalen karakteriseren oplichters vaak als mensen in het midden van de lezer die lokaal nieuws gebruiken om oudere volwassenen te manipuleren.

Echte bedreigingen zijn geen "sweepstake oplichters" of "Facebook-onvriendelijk", met een live oplichter die gevoelig is voor de behoeften en zwakheden van elk beoogde slachtoffer. Er is zelden een menselijke relatie tussen de cyberoplichter en het slachtoffer - er zijn geen oplichters achter de beruchte 'grootouderszwendel'. De AARP-bulletins en -adviezen impliceren dat er - of in ieder geval impliciet - die ouderwetse kijk op een directe relatie tussen oplichter en slachtoffer bestaat.

Niet meedoen

Misschien nog zorgwekkender, AARP-adviezen lijken onderzoek naar scenario's aan te moedigen, wanneer betrokkenheid van welke aard dan ook mensen in gevaar brengt.

In één bericht waarin mensen worden gewaarschuwd voor "8 oplichters met militaire thema's", bespreken ze "prijzen die te mooi zijn om waar te zijn", wanneer het concept van het kopen van een auto op Craigslist, of een "actief dienstlid" dringend een auto verkoopt , zou een rode vlag moeten zijn die elke vorm van betrokkenheid ontmoedigt.

Internetgebruikers van alle leeftijden, maar vooral kwetsbare bevolkingsgroepen, moeten worden aangespoord om zich terug te trekken uit bedreigingen, en niet als speurneuzen in hun eigen spannende verhalen te worden neergezet.

Bescherming van oudere volwassenen in het tijdperk van surveillancekapitalisme

Om het risico van iedereen online te verkleinen, vinden we het belangrijk om een ​​reeks goed samengestelde principes te bieden in plaats van mensen een reeks verhalen te presenteren om te leren. Iedereen die online wordt blootgesteld aan bedreigingen, maar vooral degenen die het meeste risico lopen, heeft een checklist nodig met waarschuwingen en strenge regels tegen betrokkenheid bij twijfel.

Kortom, de beste strategie is om ongevraagd bereik gewoon helemaal te negeren, vooral van organisaties waarmee u geen zaken doet. Mensen moeten eraan worden herinnerd dat hun eigen context, gedrag en relaties het belangrijkste zijn.

Want uiteindelijk gaat het niet alleen om tools, maar ook om wereldbeeld. Uiteindelijk hebben mensen, om effectief en consistent gebruik te kunnen maken van beveiligingshulpmiddelen, een theorie van de online wereld nodig die hen leert over de beginselen van surveillancekapitalisme.

Wij zijn van mening dat mensen moeten worden geleerd om hun online zelf te zien als reconstructies gemaakt van gegevens, zo onwerkelijk als bots. Dit is weliswaar een moeilijk idee, omdat mensen zich moeilijk kunnen voorstellen dat ze los staan ​​van de gegevens die ze genereren, en beseffen dat hun online leven wordt beïnvloed door algoritmen die die gegevens analyseren en ernaar handelen.

Maar het is een belangrijk concept - en een concept dat we oudere volwassenen zien omarmen in ons onderzoek wanneer ze ons vertellen dat hoewel ze gefrustreerd zijn door het ontvangen van spam, ze leren de communicatie te negeren die een "zelf" weerspiegelt waarmee ze zich niet identificeren.