Crédit :domaine public Unsplash/CC0
Récemment, la Social Security Administration des États-Unis a envoyé un e-mail aux abonnés de son blog officiel expliquant comment accéder aux relevés de sécurité sociale en ligne. La plupart des gens savent qu'ils se méfient des e-mails apparemment officiels contenant des liens vers des sites Web demandant des informations d'identification.
Mais pour les personnes âgées qui se méfient de la prévalence des escroqueries ciblant leur groupe démographique, un tel e-mail peut être particulièrement alarmant car on leur a dit que la SSA n'envoyait jamais d'e-mails. D'après nos recherches sur la conception de protections de cybersécurité pour les personnes âgées, nous pensons qu'il y a lieu de s'alarmer.
Cette population a été éduquée dans une approche tactique de la sécurité en ligne fondée sur la peur et la méfiance, même envers elle-même, et axée sur des menaces spécifiques plutôt que sur le développement de stratégies leur permettant d'être en ligne en toute sécurité. Les personnes âgées ont appris cette approche par des organisations en qui elles ont généralement confiance, y compris des organisations à but non lucratif qui enseignent aux personnes âgées comment utiliser la technologie.
Ces organisations promeuvent une vision des personnes âgées comme étant très vulnérables tout en les encourageant à prendre des risques gratuits pour se défendre. En tant que chercheurs en technologies de l'information, nous pensons qu'il n'est pas nécessaire qu'il en soit ainsi.
Les personnes âgées et la sécurité en ligne
Les personnes âgées peuvent être exposées à un risque accru d'atteintes à la cybersécurité et de comportements frauduleux, car elles manquent d'expérience avec la technologie Internet et représentent une cible financièrement attrayante. Les adultes plus âgés peuvent également être plus sensibles parce qu'ils ont du mal à utiliser la technologie même s'ils en reconnaissent les avantages.
Nous avons développé des outils technologiques qui aident les Américains vieillissants à maintenir leur propre sécurité en ligne, quels que soient les défis auxquels ils peuvent être confrontés, y compris le déclin cognitif. Pour ce faire, nous devions comprendre quoi et comment les personnes que nous étudions apprennent sur les menaces de cybersécurité et quelles stratégies leur sont enseignées pour réduire leurs vulnérabilités.
Nous avons constaté que les personnes âgées tentent de tirer parti de leur expérience personnelle pour développer des stratégies visant à réduire les violations de la vie privée et les menaces à la sécurité. Dans la plupart des cas, ils réussissent à détecter les menaces en étant à l'affût des activités qu'ils n'ont pas initiées, par exemple, un compte qu'ils n'ont pas. Cependant, les experts externes ont une influence démesurée sur ceux qui ont moins de capacités ou d'expérience avec la technologie.
Ce que les "experts" disent aux Américains âgés
Malheureusement, les conseils que les personnes âgées reçoivent de ceux qui ont vraisemblablement autorité en la matière sont loin d'être idéaux.
La plus forte de ces voix est peut-être l'AARP, un groupe de défense américain qui s'est donné pour mission de "responsabiliser" les individus à mesure qu'ils vieillissent depuis plus de six décennies. Au cours de cette période, il a établi une présence imposante dans la presse écrite et en ligne. Son magazine a atteint plus de 38 millions de boîtes aux lettres en 2017, et c'est un groupe de défense efficace.
Ce que nous avons découvert, c'est que les communiqués de l'AARP sur la cybersécurité utilisent la narration pour créer des contes folkloriques caricaturaux sur la tromperie sur Internet. Un régime régulièrement présenté de titres sensationnels comme "Grandparent Gotchas", "Sweepstakes Swindles" et "Devilish Diagnoses" dépeignent les menaces actuelles et émergentes.
Ces scénarios plaisent aux lecteurs de la même manière que les émissions policières ont toujours séduit les téléspectateurs :en utilisant des dispositifs narratifs pour alarmer et émouvoir. En fin de compte, ils trompent également les téléspectateurs en leur laissant l'idée fausse qu'ils peuvent utiliser ce qu'ils ont appris dans ces histoires pour se défendre contre les menaces criminelles.
Contes populaires et faiblesses
L'une des tâches des contes populaires consiste à énoncer les dangers qu'une culture veut que ses membres apprennent dans leur enfance. Mais en présentant le cyber-risque comme un ensemble d'histoires en constante évolution qui se concentrent sur des risques particuliers, l'AARP détourne l'attention des principes de base vers des anecdotes. Cela oblige ses membres à comparer leurs expériences en ligne avec des histoires spécifiques.
Les lecteurs sont implicitement encouragés à évaluer la plausibilité de scénarios particuliers avec des questions telles que, est-il possible que j'aie des arriérés d'impôts impayés ? Et, ai-je réellement une extension de garantie ? Cela oblige les gens à cataloguer chacune de ces histoires, puis à déterminer par eux-mêmes à chaque fois si un message non sollicité constitue une menace réelle en fonction de son contenu plutôt que de la situation de la personne.
Non, ce n'est pas personnel
À travers cet inventaire d'histoires et de personnages, nous avons également constaté que l'AARP personnalisait ce qui est, à la base, un ensemble de menaces structurelles, impersonnelles par nature. Les histoires décrivent souvent les escrocs comme des personnes au milieu même du lecteur qui utilisent les informations locales pour manipuler les personnes âgées.
Les vraies menaces ne sont pas les "escrocs de loterie" ou les "inamicaux de Facebook", avec un escroc en direct sensible aux besoins et aux faiblesses de chaque victime visée. Il y a rarement une relation humaine entre le cyber-escroc et la victime - pas d'escrocs derrière la fameuse "escroquerie des grands-parents". Les bulletins et avis de l'AARP impliquent qu'il existe ou, du moins, encouragent implicitement cette vision démodée d'une relation directe entre l'escroc et la victime.
Ne vous engagez pas
Peut-être encore plus inquiétant, les avis de l'AARP semblent encourager l'enquête sur des scénarios, lorsque l'engagement de quelque nature que ce soit met les gens en danger.
Dans un article alertant les gens sur "8 escroqueries d'imposteurs sur le thème militaire", ils discutent de "prix trop beaux pour être vrais", lorsque le concept même d'acheter une voiture sur Craigslist, ou un "membre du service actif" vendant de toute urgence une voiture , devrait être un drapeau rouge décourageant toute forme d'engagement.
Les internautes de tout âge, mais en particulier les populations les plus vulnérables, devraient être exhortés à se retirer des menaces et à ne pas être considérés comme des détectives dans leurs propres histoires à suspense.
Protéger les personnes âgées à l'ère du capitalisme de surveillance
Afin de réduire les risques de chacun en ligne, nous pensons qu'il est important de fournir un ensemble de principes bien organisés plutôt que de présenter aux gens un ensemble d'histoires à apprendre. Toutes les personnes exposées aux menaces en ligne, mais surtout les plus à risque, ont besoin d'une liste de contrôle des mises en garde et de règles strictes contre l'engagement en cas de doute.
En bref, la meilleure stratégie consiste simplement à ignorer complètement les contacts non sollicités, en particulier de la part d'organisations avec lesquelles vous ne faites pas affaire. Il faut rappeler aux gens que leur propre contexte, leurs comportements et leurs relations sont tout ce qui compte.
Parce qu'en fin de compte, ce n'est pas seulement une question d'outils, c'est une question de vision du monde. En fin de compte, pour que chacun fasse un usage efficace et cohérent des outils de sécurité, les gens ont besoin d'une théorie du monde en ligne qui les éduque sur les rudiments du capitalisme de surveillance.
Nous pensons que les gens devraient apprendre à se voir en ligne comme des reconstructions faites de données, aussi irréelles que des bots. C'est certes une idée difficile car les gens ont du mal à s'imaginer séparés des données qu'ils génèrent et à reconnaître que leur vie en ligne est affectée par des algorithmes qui analysent et agissent sur ces données.
Mais c'est un concept important - et que nous voyons des personnes âgées adopter dans nos recherches lorsqu'elles nous disent que, bien qu'elles soient frustrées de recevoir du spam, elles apprennent à ignorer les communications qui reflètent leur "moi" auquel elles ne s'identifient pas.