"Não morda a isca do prazer até que você se certifique que não existe nenhum anzol."
Certa vez, ouvi falar de um experimento com ratos. Primeiro, gostaria de
dizer que, se você tem poder para escolher os padrões de testes de laboratório
que serão executados, não escolha animais, na medida do possível; ou, pelo
menos, trabalhe com ética. Segundo, vou descrever o experimento sobre o qual
ouvi falar.
O teste era comportamental e simples. Foi colocado um botão na gaiola de
um rato de modo que, apenas quando o animal acionasse o dispositivo, seria
disponibilizada uma dose de água para saciar sua sede. À medida que o rato
ficou desesperado por um gole d'água, ele tocou o botão por acaso e recebeu a
porção programada. Com o passar do tempo, e após algumas ocorrências casuais, o
roedor aprendeu que obteria sua recompensa sempre que acionasse o dispositivo. A
partir de então, ele passou a apertar o botão sempre que sentia sede. Bingo,
acabamos de ensinar a um rato o princípio de causa e efeito, de plantar e
colher, de reforço e recompensa. Um ser vivo, um cérebro foi condicionado a
apertar um botão.
Desviando: É curioso que todos os testes comportamentais pareçam ser tão
elementares, sempre. Nós acreditamos que a vida é tão complexa, quando, de fato, os
experimentos apontam para uma simplicidade muito óbvia. Acho que complicamos
devido nossa necessidade de nos sentirmos especiais. Já falei um pouco sobre
isso aqui.
Voltando: Sem delongas, nós somos tão passíveis de condicionamento
quanto um rato. Basta considerarmos as várias empresas que se utilizam desse recurso,
ou dessa limitação de nossa parte, ou dessa simples característica (se
desejarmos ser menos dramáticos e não nos sentirmos tão especiais). Empresas de
tecnologia, de moda, de automóveis, restaurantes, prestadores de serviços,
emissoras de televisão, websites etc vivem tentando nos submeter à necessidade por seus produtos através de
condicionamento.
Analogamente, criminosos também tentam se aproveitar desta brecha em
nosso cérebro. Entre eles, os hackers, sempre tentando nos "fisgar". São pessoas que querem nos extorquir e roubar. Eles criam os mais
diferentes tipos de iscas via e-mail,
via mensagens de celular, ou telefone. Fazem de tudo para obterem acesso aos
nossos dados pessoais e conseguirem, assim, acessar nossas contas nos bancos,
nossas listas de contatos etc. A essa prática dá-se o nome de phishing, por exemplo.
Eu não sei como você vê a si mesmo, mas eu nunca assumi ser facilmente fisgado.
Até poderia aceitar ser desatento no dia a dia, mas nunca dei o braço a torcer
à vulnerabilidade. Sempre me vi como um ser racional, pensante, consequentemente,
capaz de discernir uma armadilha. Eu controlo a minha vida, não controlo? Por
isso, sempre acreditei que seria capaz de identificar quando tentassem me
condicionar. Não é uma mera propaganda na TV que vai fazer eu sair de carro
desesperadamente a uma loja para adquirir um produto; que baita autocontrole
que tenho.
Bem, foi com esse tipo de onipotência à tona que, recentemente, eu levei
um "tapa da realidade". Ela, a senhora Realidade, praticamente disse para mim: Você é um moleque!
Frente a várias notícias sobre ataques de hackers a grandes corporações, a empresa onde trabalho iniciou uma
campanha de educação cibernética. Ela é constituída por boletins informativos,
treinamentos, simulações e vídeos. Tudo para ensinar os funcionários a se
auto-protegerem do phishing. Nesse
processo, o departamento de tecnologia da informação disponibilizou uma
ferramenta, um botão chamado "Phish Alert",
no software gerenciador de e-mails.
Ao receber uma correspondência suspeita, devemos clicar sobre esse botão de
emergência, assim reportando o caso para que seja providenciada uma contramedida
à tentativa de ataque.
Dias se passaram, eu recebi alguns e-mails
suspeitos, mas não reportei nenhum através do botão de emergência. Até que,
certo dia, ao receber mais uma correspondência duvidosa, eu resolvi usar a
ferramenta de proteção. Foi quando, instantaneamente, uma mensagem de parabéns retornou
como resposta. Aquele e-mail suspeito,
que eu havia reportado, tinha sido enviado pela minha própria empresa para me
testar. Foi uma simulação, para verificarem se eu estava colaborando com a
campanha de proteção de nosso sistema de informática.
Pois é, eu fui fisgado, mas não por um hacker e sim pela área de tecnologia da informação da minha
empresa. Explico... A mensagem de parabéns foi a dose de água para o ratinho e o
botão "Phish Alert" era a única coisa
que me separava daquela recompensa. Naquele dia, eu reportei mais cinco e-mails suspeitos, no mínimo. Fiz aquilo
porque estava preocupado com minha segurança ou com a segurança da empresa?
Desculpe a sinceridade, mas não. Eu ficava esperando a mensagem de parabéns, só
para dizer para mim mesmo: Toma essa, passei no teste de novo. Que boçal. Somente
algum tempo depois, eu percebi que: não merecia os parabéns, pois não fizera
nada além da minha obrigação; os parabéns foram uma forma de me recrutarem para
a campanha. A "armadilha" deles funcionou, pois continuo clicando no botão de
emergência e pelo mesmo motivo, sede.
Percebi que eu sou mais vulnerável do que eu imaginava, ou tão
vulnerável quanto eu não gostaria que fosse. Aliás, eu já havia percebido isso
antes, como citei aqui.
Enfim, eu estou sempre mordendo a isca, de um jeito ou de outro, ciente
ou não, a favor ou contra. Portanto, as perguntas corretas são: que tipo de
isca eu estou mordendo? quais as necessidades que eu alimento em mim mesmo que
me fazem ficar cego, ou melhor, vulnerável a algum tipo de controle externo? A
questão não é se vou ou não vou morder a isca, pois essa já está mais que respondida. A pergunta é, que isca eu quero
morder?
Eu sou tão rato quanto um rato. Aliás, a única diferença que percebo
entre o rato e eu, é que ele não sabe que é um rato, enquanto eu penso que não
sou um. Ah, e também, ele não escolhe a ratoeira onde vai entrar, mas talvez eu
possa escolher as minhas.
