segunda-feira, 28 de outubro de 2019

Rato de Laboratório

"Não morda a isca do prazer até que você se certifique que não existe nenhum anzol."

Certa vez, ouvi falar de um experimento com ratos. Primeiro, gostaria de dizer que, se você tem poder para escolher os padrões de testes de laboratório que serão executados, não escolha animais, na medida do possível; ou, pelo menos, trabalhe com ética. Segundo, vou descrever o experimento sobre o qual ouvi falar.

O teste era comportamental e simples. Foi colocado um botão na gaiola de um rato de modo que, apenas quando o animal acionasse o dispositivo, seria disponibilizada uma dose de água para saciar sua sede. À medida que o rato ficou desesperado por um gole d'água, ele tocou o botão por acaso e recebeu a porção programada. Com o passar do tempo, e após algumas ocorrências casuais, o roedor aprendeu que obteria sua recompensa sempre que acionasse o dispositivo. A partir de então, ele passou a apertar o botão sempre que sentia sede. Bingo, acabamos de ensinar a um rato o princípio de causa e efeito, de plantar e colher, de reforço e recompensa. Um ser vivo, um cérebro foi condicionado a apertar um botão.

Desviando: É curioso que todos os testes comportamentais pareçam ser tão elementares, sempre. Nós acreditamos que a vida é tão complexa, quando, de fato, os experimentos apontam para uma simplicidade muito óbvia. Acho que complicamos devido nossa necessidade de nos sentirmos especiais. Já falei um pouco sobre isso aqui.

Voltando: Sem delongas, nós somos tão passíveis de condicionamento quanto um rato. Basta considerarmos as várias empresas que se utilizam desse recurso, ou dessa limitação de nossa parte, ou dessa simples característica (se desejarmos ser menos dramáticos e não nos sentirmos tão especiais). Empresas de tecnologia, de moda, de automóveis, restaurantes, prestadores de serviços, emissoras de televisão, websites etc vivem tentando nos submeter à necessidade por seus produtos através de condicionamento.

Analogamente, criminosos também tentam se aproveitar desta brecha em nosso cérebro. Entre eles, os hackers, sempre tentando nos "fisgar". São pessoas que querem nos extorquir e roubar. Eles criam os mais diferentes tipos de iscas via e-mail, via mensagens de celular, ou telefone. Fazem de tudo para obterem acesso aos nossos dados pessoais e conseguirem, assim, acessar nossas contas nos bancos, nossas listas de contatos etc. A essa prática dá-se o nome de phishing, por exemplo.

Eu não sei como você vê a si mesmo, mas eu nunca assumi ser facilmente fisgado. Até poderia aceitar ser desatento no dia a dia, mas nunca dei o braço a torcer à vulnerabilidade. Sempre me vi como um ser racional, pensante, consequentemente, capaz de discernir uma armadilha. Eu controlo a minha vida, não controlo? Por isso, sempre acreditei que seria capaz de identificar quando tentassem me condicionar. Não é uma mera propaganda na TV que vai fazer eu sair de carro desesperadamente a uma loja para adquirir um produto; que baita autocontrole que tenho.

Bem, foi com esse tipo de onipotência à tona que, recentemente, eu levei um "tapa da realidade". Ela, a senhora Realidade, praticamente disse para mim: Você é um moleque!

Frente a várias notícias sobre ataques de hackers a grandes corporações, a empresa onde trabalho iniciou uma campanha de educação cibernética. Ela é constituída por boletins informativos, treinamentos, simulações e vídeos. Tudo para ensinar os funcionários a se auto-protegerem do phishing. Nesse processo, o departamento de tecnologia da informação disponibilizou uma ferramenta, um botão chamado "Phish Alert", no software gerenciador de e-mails. Ao receber uma correspondência suspeita, devemos clicar sobre esse botão de emergência, assim reportando o caso para que seja providenciada uma contramedida à tentativa de ataque.

Dias se passaram, eu recebi alguns e-mails suspeitos, mas não reportei nenhum através do botão de emergência. Até que, certo dia, ao receber mais uma correspondência duvidosa, eu resolvi usar a ferramenta de proteção. Foi quando, instantaneamente, uma mensagem de parabéns retornou como resposta. Aquele e-mail suspeito, que eu havia reportado, tinha sido enviado pela minha própria empresa para me testar. Foi uma simulação, para verificarem se eu estava colaborando com a campanha de proteção de nosso sistema de informática.

Pois é, eu fui fisgado, mas não por um hacker e sim pela área de tecnologia da informação da minha empresa. Explico... A mensagem de parabéns foi a dose de água para o ratinho e o botão "Phish Alert" era a única coisa que me separava daquela recompensa. Naquele dia, eu reportei mais cinco e-mails suspeitos, no mínimo. Fiz aquilo porque estava preocupado com minha segurança ou com a segurança da empresa? Desculpe a sinceridade, mas não. Eu ficava esperando a mensagem de parabéns, só para dizer para mim mesmo: Toma essa, passei no teste de novo. Que boçal. Somente algum tempo depois, eu percebi que: não merecia os parabéns, pois não fizera nada além da minha obrigação; os parabéns foram uma forma de me recrutarem para a campanha. A "armadilha" deles funcionou, pois continuo clicando no botão de emergência e pelo mesmo motivo, sede.

Percebi que eu sou mais vulnerável do que eu imaginava, ou tão vulnerável quanto eu não gostaria que fosse. Aliás, eu já havia percebido isso antes, como citei aqui.

Enfim, eu estou sempre mordendo a isca, de um jeito ou de outro, ciente ou não, a favor ou contra. Portanto, as perguntas corretas são: que tipo de isca eu estou mordendo? quais as necessidades que eu alimento em mim mesmo que me fazem ficar cego, ou melhor, vulnerável a algum tipo de controle externo? A questão não é se vou ou não vou morder a isca, pois essa já está mais que respondida. A pergunta é, que isca eu quero morder?

Eu sou tão rato quanto um rato. Aliás, a única diferença que percebo entre o rato e eu, é que ele não sabe que é um rato, enquanto eu penso que não sou um. Ah, e também, ele não escolhe a ratoeira onde vai entrar, mas talvez eu possa escolher as minhas.


Nenhum comentário:

Postar um comentário