Parte del afiche de la reciente campaña de BPS "El cuento del tío". Fuente: https://www.bps.gub.uy/bps/file/17671/1/folleto-cuento-del-tio.pdf |
El fraude en línea, el robo de identidad, las estafas y
otros delitos cibernéticos basados en algún tipo de ingeniería social son
procesos complejos que involucran etapas sucesivas de interacciones entre
víctima y perpetrador para que efectivamente
ocurra algún tipo de victimización: a) la ubicación y selección por
parte de los delincuentes de alguna víctima potencial, b) que la víctima
considere “plausible” una oferta y responda al contacto del criminal y, c) la pérdida
real de algún tipo de utilidad o bienestar psicosocial como consecuencia de estas
interacciones (Mesch & Dodel, 2018; Modic & Lea, 2013; Norris et al.,
2019).
Las condiciones socioeconómicas durante la pandemia de
COVID-19, como la tensión generalizada, la incertidumbre, o el aislamiento
social, son un caldo de cultivo perfecto para la desinformación en salud (Sonia
Livingstone, 2020, March 30), pero también para los delitos cibernéticos de
ingeniería social: agencias nacionales y periodistas especializados en
ciberseguridad están alertando que los ciberdelincuentes están inundando
Internet con malware, fraude y estafas de phishing relacionados con COVID-19
(Cybersecurity and Infrastructure Security Agency, 2020, April, 08; Goodin,
2020, March 16; Tidy, 2020, 13 de marzo; Pérez, 2020, 19 de marzo).
En nuestra humilde penillanura leventemente ondulada tenemos
diversos casos del primer tipo en notas y apariciones públicas de Salle,
Sciuto, Sarthou, Andach, Bayce y/o otras “personalidades públicas” de esta
corriente (ver por ejemplo chequeo de AFP Factual sobre declaraciones de
Sciuto; Prieto, 2021). Pero también de lo segundo, una suerte de auge de
denuncias a Delitos Informáticos a raíz de la pandemia (Barreneche, 2021).
En escenarios de “quedate en casa” como el que vivimos, el
acceso a Internet puede salvar -o mantener- vidas al ser el único medio para
continuar educando, trabajando, interactuando con sus seres queridos o
simplemente el ocio (Robisnon et al., 2015). Sucede que, los ciberdelincuentes pueden
aprovecharse al menos dos cambios sociales que, la literatura atestigua, se intensificaron
durante la pandemia y propician las victimizaciones cibernéticas.
En primer lugar, en términos de potencialidades para cometer
de delitos, según las teorías criminológicas situacionales como la teoría de
actividades rutinarias (RAT por su sigla en inglés), un cambio en los estilos
de vida y actividades rutinarias tan grande como el generado por los encierros
del COVID-19 (Valentino-devries et al., 2020, 3 de abril) incrementa la
probabilidad de que los ciberdelincuentes se dirijan a los usuarios de Internet
no empresariales (Leukfeldt & Yar, 2016). Realizar actividades en línea, fundamentalmente
las que dejas claras huellas digitales como el comercio electrónico o el uso de
las redes sociales, aumenta la divulgación de información privada, lo que
brinda a los potenciales criminales los datos necesarios para identificar mejor
y ubicar digitalmente a sus potenciales víctimas (Mesch & Dodel, 2018).
En segundo lugar, dado que el auge de la pandemia alimenta
temores relacionados con la escasez de bienes y suministros, así como otros de
consecuencias más de largo plazo como el desempleo y las preocupaciones por la
salud y hasta la propia vida, es esperable que el COVID-19 incremente los
mismos factores psicológicos que hacen estemos más predispuestos a caer en
estafas o ser más crédulos. La soledad, el aislamiento social, la
susceptibilidad a apelaciones más viscerales y un empeoramiento general del
bienestar psicológico son algunos de estos factores (Button, Nicholls, Kerr
& Owen, 2014; Langenderfer & Shimp, 2001; Lea, Fischer & Evans,
2009; Norris et al., 2019).
De todas formas, los usuarios de Internet no somos criaturas
indefensas ante las potenciales estrategias de los cibercriminales. Contamos
con una diversidad de estrategias y comportamientos preventivos…pero su
distribución en la población es extremadamente desigual (Dodel & Mesch,
2019), encontrándonos aquí con un tercer problema
Por un lado, los hombres, los más educados, los más jóvenes
y las minorías no étnicas -en términos generales- tienden a usar Internet de
manera más frecuente y diversa (Robisnon et al., 2015), realizando una mayor
cantidad de sus actividades cotidianas en línea. Esto, de acuerdo con las
teorías situacionales los expondría a una mayor cantidad de cibercriminales
(Mesch & Dodel, 2018).
Por el otro, su mayor experiencia en el mundo Internet, sus
mayores niveles de habilidades digitales, así como su conocimiento relacionado
a los riesgos cibernéticos, les otorga una serie de ventajas adicionales para
asegurar su ciberseguridad durante el “quédate en casa” del COVID-19. Estos
grupos tienden a ser menos crédulos antes las estafas en línea, cumplir más con
buenas prácticas de ciberseguridad y privacidad, que incluso podrían reducir
sus huellas digitales (Büchi, Just & Latzer, 2017; Dodel & Mesch, 2019;
Norris et al., 2019).
Por sobre todo esto, no solo se encuentran en una posición
de privilegio digital, sino también laboral y socioeconómica. Los grupos más
socioeconómicamente privilegiados tienden a estar empleados en ocupaciones de
cuello blanco, que están mejor pagadas, son más estables y para las que las
innovaciones tecnológicas tuvieron un impacto más positivo en su vida laboral
(Dodel & Mesch, 2020). Esto, a su
vez, reduce algunos de los factores de estrés psicológico de la pandemia de
COVID-19 que son mucho más alto en sectores de inestabilidad laboral y/o
informalidad.
Finalmente, las personas con menos experiencia digital se
ven enfrentadas de golpe a tener que gestionar un estilo de vida digital nuevo,
o al menos mucho menos familiar. Sin mucha experiencia previa o conocimientos
sobre estos aspectos del mundo digital, se ven forzados de golpe a participar del
comercio electrónico, la educación mediada por computadora o las actividades
relacionadas con el teletrabajo. Sus menores niveles de habilidades y conocimientos
sobre seguridad y privacidad (Büchi et al. 2017; Dodel & Mesch, 2019) reducen
las posibilidades de identificar contenidos, promesas u ofertas falsas o sospechosas
en línea.
En resumen, el “quédate en casa” si bien puede reducir cierto tipo de victimización tradicional, genera un cóctel peligroso para los menos favorecidos socioeconómica y digitalmente: escenarios económicos y de salud negativos empeoran el bienestar psicológico, aumentando la susceptibilidad ante ofertas o soluciones mágicas de estafadores. A su vez, cambios repentinos y forzados en los estilos de vida brindan a los delincuentes cibernéticos mejores herramientas para atacarlos; así como niveles más bajos de experiencia en Internet y habilidades digitales reducen la disponibilidad de algunas de las herramientas críticas para contrarrestar a los ciber delincuentes. En otras palabras, con respecto a las posibilidades de protegerse de la cibervictimización, aquellos que funcionaban peor en el ámbito digital antes del COVID-19, particularmente en el ámbito de la seguridad y la privacidad en línea, tendrán claras desventajas sobre los más privilegiados digitalmente (Dodel & Mesch, 2019; Robinson et al.2015 y 2020).
En términos de política pública, si bien es posible fomentar
las habilidades digitales y las prácticas de ciber-cuidado basadas en un
aprendizaje a lo largo de la vida, no hay mucha evidencia empírica sobre qué
estrategias de intervención funcionan mejor, más aún en comparación con otros
programas de educación en seguridad digital, como el ciber-acoso o el grooming
(Finkelhor, Walsh, Jones, Mitchel y Collier, 2020). La urgencia del escenario,
además, favorece intervenciones activas e intensivas top-down, como el aumento
de la vigilancia tanto en términos de las plataformas, empresas privadas y
gobiernos; la generación de alertas de estafas directamente “en-el-dispositivo “o
servicios; así como campañas de sensibilización dirigidas a los más vulnerables
a través de medios más tradicionales.
Estas campañas deberían presentar información clara sobre
cómo se pueden detectar las estafas y fraudes, medidas fáciles de seguir para
protegerse de ellas, así como listas y ejemplos de las estafas y fraudes más
frecuentes que se producen actualmente- Además, sería útil redirigir también hacia
fuentes oficiales con información sobre programas de prestaciones de alivio
económico (p.ej. seguro de desempleo parcial) y de salud (el caso de
IdentityForce, 2020 es un buen ejemplo de este tipo de respuestas).
Por último, la realización de encuestas de victimización podría mejorar nuestra comprensión del alcance y los efectos sociales del fraude, la piratería y el robo de identidad en línea durante escenarios similares a una pandemia y desastres naturales. Esto es fundamental para un desarrollo planificado de políticas y estrategias de ciber-seguridad centradas en los ciudadanos. Es claro que la ciber-seguridad de las personas no es la prioridad máxima para gobiernos abrumados en medio de crisis sanitarias y económicas. Sin embargo, al interactuar el ciber-delito cibernético con desigualdades previas y afectar más prevalentemente a los menos privilegiados, quizás sea pertinente desarrollar algún tipo estrategia mínima, que logre reducir la recepción de golpes adicionales en colectivos que ya han sufrido bastante.
*basado en una versión previa de mi participación en el artículo “COVID-19 Trauma: Problematizing the Pandemic” a publicarse en American Behavioral Scientist en el correr de 2021.
Referencias:
Barreneche, E. (2021, April 08). Delitos informáticos En Auge por La pandemia: INDAGAN a banda PORTEÑA y A bancarios por estafas. Retrieved April 26, 2021, from https://www.elpais.com.uy/informacion/judiciales/delitos-informaticos-auge-pandemia-indagan-banda-portena-bancarios-estafas.htmlBüchi, M, Just, N and Latzer, M (2017). Caring is not enough: the importance of Internet skills for online privacy protection. Information, Communication & Society, 20(8), 1261-1278.
Button, M, Nicholls, CM, Kerr, J and Owen, R (2014). Online frauds: Learning from victims why they fall for these scams. Australian & New Zealand journal of criminology, 47(3), 391-408.
Cybersecurity and Infrastructure Security Agency (2020, April 8). Alert (AA20-099A). Retrieved April 13, 2020, from https://www.us-cert.gov/ncas/alerts/aa20-099a
Dodel, M and Mesch, G (2019). An integrated model for assessing cyber-safety behaviors: How cognitive, socioeconomic and digital determinants affect diverse safety practices. Computers & Security, 86, 75-91.
Dodel, M and Mesch, G (2020). Perceptions about the impact of automation in the workplace. Information, Communication & Society, 23(5), 665-680.
Finkelhor, D, Walsh, K, Jones, L, Mitchell, K and Collier, A (2020). Youth internet safety education: aligning programs with the evidence base. Trauma, Violence, & Abuse, 1524838020916257.
Goodin, D (2020, March 16). The Internet is drowning in COVID-19-related malware and phishing scams. Retrieved April 13, 2020, from https://arstechnica.com/information-technology/2020/03/the-internet-is-drowning-in-covid-19-related-malware-and-phishing-scams/
Identity Force (2020). Coronavirus fake websites and phishing emails: IdentityForce®. Retrieved July 01, 2020, from https://www.identityforce.com/identity-theft/coronavirus-scams
Leukfeldt, ER and Yar, M (2016). Applying routine activity theory to cybercrime: A theoretical and empirical analysis. Deviant Behavior, 37(3), 263-280.
Langenderfer, J and Shimp, TA (2001). Consumer vulnerability to scams, swindles, and fraud: A new theory of visceral influences on persuasion. Psychology & Marketing, 18(7), 763-783.
Lea, SE, Fischer, P and Evans, KM (2009). The psychology of scams: Provoking and committing errors of judgement. Retrieved April, 8, 2020 from www.oft.gov.uk/shared_oft/reports/consumer_protection/oft1070.pdf
Livingstone, S (2020, March 30). Coronavirus and #fakenews: what should families do? Retrieved April 8, 2020, from https://blogs.lse.ac.uk/parenting4digitalfuture/2020/04/01/coronavirus-and-fakenews/
Mesch, G and Dodel, M (2018). Low self-control, information disclosure, and the risk of online fraud. American Behavioral Scientist, 62(10), 1356-1371.
Modic D and Lea S (2013) Scam compliance and the psychology of persuasion. Soc Sci Res Netw. Online: https://doi.org/10.2139/ssrn.2364464
Norris, G, Brookes, A and Dowell, D (2019). The psychology of internet fraud victimisation: A systematic review. Journal of Police and Criminal Psychology, 34(3), 231-245..
Perez, M (2020, March 19). Coronavirus Scams: Watch Out For These Efforts To Exploit The Pandemic. Retrieved April 8, 2020, from https://www.forbes.com/sites/mattperez/2020/03/16/coronavirus-scams-watch-out-for-these-efforts-to-exploit-the-pandemic/#5ca9f11d6103
Prieto, A. (2021, February 24). "Millones" de Falsos positivos EN test PCR y Otras afirmaciones FALACES de un médico uruguayo. Retrieved April 26, 2021, from https://factual.afp.com/millones-de-falsos-positivos-en-test-pcr-y-otras-afirmaciones-falaces-de-un-medico-uruguayo
Robinson, L, Cotten, SR, Ono, H, Quan-Haase, A, Mesch, G, Chen, W, ... and Stern, MJ (2015). Digital inequalities and why they matter. Information, communication & society, 18(5), 569-582.
Tidy, J (2020, March 13). Coronavirus: cómo los piratas informáticos están usando el miedo a la enfermedad covid-19 para difundir virus informáticos. Retrieved April 8, 2020, from https://www.bbc.com/mundo/noticias-51853454
Valentino-devries, J, Lu, D and X, GJ (2020, April 3). Location Data Says It All: Staying at Home During Coronavirus Is a Luxury. Retrieved April 7, 2020, from https://www.nytimes.com/interactive/2020/04/03/us/coronavirus-stay-home-rich-poor.html?action=click&module=Top Stories&pgtype=Homepage
Van Deursen, AJ and Van Dijk, JA (2019). The first-level digital divide shifts from inequalities in physical access to inequalities in material access. new media & society, 21(2), 354-375.
Tomado de Razones y Personas. Esta obra está bajo una Licencia Creative Commons Atribución 3.0 No portada.