Fala-se em todo lugar sobre a promessa e o perigo da inteligência artificial nos dias de hoje. Mas para muitas famílias de baixa renda, comunidades de cor, veteranos militares, pessoas com deficiência e comunidades de imigrantes, a IA é uma questão secundária. Suas preocupações diárias giram em torno de cuidar de sua saúde, navegar na economia, buscar oportunidades educacionais e defender a democracia. Mas suas preocupações também estão sendo amplificadas através de ciberataques avançados, persistentes e direcionados.

As operações cibernéticas são incessantes, crescentes em escala, e exacerbam as desigualdades existentes nos cuidados de saúde, oportunidades econômicas, acesso à educação e participação democrática. E quando esses pilares da sociedade se tornam instáveis, as consequências se propagam pelas comunidades nacionais e globais. Coletivamente, os ciberataques têm impactos severos e de longo prazo nas comunidades já à margem da sociedade. Esses ataques não são apenas uma preocupação tecnológica – representam uma crise crescente de direitos civis, desmantelando desproporcionalmente a segurança e proteção de grupos vulneráveis e reforçando as barreiras sistêmicas do racismo e classismo. Os Estados Unidos atualmente carecem de uma resposta assertiva para dissuadir a contínua armamentização das operações cibernéticas e garantir acesso digital, equidade, participação e segurança para comunidades marginalizadas.

Saúde

Os ciberataques em hospitais e organizações de saúde mais do que dobraram em 2023, impactando mais de 39 milhões de pessoas no primeiro semestre de 2023. Um ciberataque no final de novembro no Hillcrest Medical Center em Tulsa, Oklahoma, levou a uma paralisação em toda a rede, causando ambulâncias a mudarem de rota e cirurgias que salvam vidas a serem canceladas. Esses ataques impactam a confiança e a dependência dos pacientes nos sistemas de saúde, o que pode torná-los mais hesitantes em buscar cuidados, colocando em perigo a saúde e segurança de populações já vulneráveis.

A escala e a prevalência desses ataques minam a confiança pública – especialmente entre as comunidades de cor que já têm medos enraizados sobre nossos sistemas de saúde. O agora condenado Estudo de Sífilis não Tratada em Tuskegee, onde os pesquisadores negaram tratamento a homens negros sem o seu conhecimento ou consentimento para observar os efeitos de longo prazo da doença, só terminou há 52 anos. No entanto, o estudo criou um legado de suspeita e desconfiança da comunidade médica que continua até hoje, levando a uma diminuição na expectativa de vida dos homens negros e a uma menor participação em pesquisas médicas entre os americanos negros. O fato agravante de que as mulheres negras têm de três a quatro vezes mais chances, e as mulheres indígenas americanas e nativas do Alasca têm duas vezes mais chances de morrer por causas relacionadas à gravidez do que as mulheres brancas só aumenta a desconfiança.

A erosão da confiança também se estende às pessoas de baixa renda. Mais de um milhão de jovens pacientes da Lurie Children’s Surgical Foundation em Chicago tiveram seus nomes, números de Seguro Social e datas de nascimento expostos em uma violação em agosto de 2023. O hospital trata mais crianças seguradas pelo Medicaid – um indicador de dificuldades econômicas – do que qualquer outro hospital em Illinois. Uma vez violados, os dados pessoais de uma criança podem ser usados para cometer fraudes de identidade, o que prejudica gravemente o crédito, coloca em risco a ajuda financeira educacional e nega oportunidades de emprego. Embora difícil para qualquer pessoa, as crianças de famílias financeiramente inseguras são as menos equipadas para absorver ou superar esses contratempos econômicos.

Oportunidade Econômica

O roubo de identidade não é a única forma como os ciberataques exploram tempos difíceis. Os ciberataques também visam indivíduos financeiramente vulneráveis – e estão se tornando mais sofisticados. Em Maryland, hackers direcionaram cartões de Transferência Eletrônica de Benefícios – usados para fornecer fundos de assistência pública para alimentos – para roubar mais de US$ 2 milhões em 2022 e nos primeiros meses de 2023. Isso representa um aumento de mais de 2.100% em comparação com os US$ 90.000 em fundos de EBT roubados em 2021. O limite de renda de Maryland para se qualificar para o programa de assistência alimentar do governo é de US$ 39.000 para uma família de quatro em 2024, e apenas se tiverem menos de US$ 2.001 em sua conta bancária. Ao contrário de um cartão de crédito, que protege legalmente contra cobranças fraudulentas, os cartões EBT não têm proteções contra fraudes. Os esforços para ajudar as vítimas são repletos de burocracia: os reembolsos são limitados a dois meses de benefícios roubados e apenas dentro de um período específico.

Os cibercriminosos também visam as populações vulneráveis, especialmente em grupos de idade avançada. Desde o último relatório em 2019, 40% dos americanos da Ásia-Pacífico com Descentes Indianos (APIDAs) com 50 anos ou mais relataram ter experienciado fraude financeira, com um terço dessas vítimas perdendo em média US$ 15.000. De 2018 a 2023, as chamadas telefônicas robôs de Embaixada Chinesas distribuíram mensagens automatizadas e combinaram a falsificação de identificação de chamadas, um método no qual os golpistas disfarçam as informações de exibição de seus telefones, visando as comunidades de imigrantes chineses. Isso resultou em mais de 350 vítimas em 27 estados dos EUA e perdas financeiras médias de US$ 164.000 por vítima, totalizando US$ 40 milhões. E por cinco anos, esse golpe continuou. À medida que esses golpes evoluem, grupos enfrentam agora chamadas assistidas por IA cada vez mais sofisticadas, onde os golpistas usam tecnologia para imitar convincentemente as vozes de entes queridos, explorando ainda mais as vulnerabilidades, principalmente entre os idosos – muitos dos quais vivem com rendas fixas ou vivem com insegurança econômica.

Enquanto os movimentos sociais lutaram para promover a equidade econômica, os cibercriminosos minam esses esforços ao exacerbarem as vulnerabilidades financeiras. Desde o movimento La Causa dos anos 1960 em defesa dos direitos dos trabalhadores migrantes até a Poor People’s Campaign mobilizando-se através de linhas raciais, os ativistas trabalharam para desmantelar barreiras sistêmicas, acabar com a pobreza e lutar por salários justos. No entanto, os atuais ataques aos sistemas financeiros frequentemente visam os mesmos grupos que esses movimentos buscam empoderar – perpetuando as disparidades contra as quais os defensores lutaram. Incidentes de fraudes digitais impactam desproporcionalmente aqueles menos equipados para se recuperar – incluindo vítimas de desastres naturais, pessoas com deficiências, idosos, jovens adultos, veteranos militares, comunidades de imigrantes e famílias de baixa renda. Ao roubar recursos essenciais, os cibercriminosos agravam as dificuldades para aqueles que já lutam para sobreviver ou para aqueles que enfrentam algumas das maiores adversidades de suas vidas – empurrando grupos ainda mais para as margens.

Acesso à Educação

A educação é outra área onde a cibercriminalidade disparou. Um dos piores hacks de 2023 explorou uma falha em um software de transferência de arquivos chamado MOVEit que várias entidades governamentais, organizações sem fins lucrativos e outras organizações usam para gerenciar dados entre sistemas. Isso inclui o National Student Clearinghouse, que serve a 3.600 faculdades, representando 97% dos estudantes universitários nos EUA, para fornecer informações de verificação a instituições acadêmicas, provedores de empréstimos estudantis e empregadores.

Ataques aos sistemas educacionais são devastadores em todos os níveis. Um dos principais alvos de ataques de ransomware no ano passado foram as escolas K-12. Embora os dados completos ainda não estejam disponíveis, até agosto de 2023, os ataques de ransomware (onde hackers bloqueiam os dados de uma organização e exigem pagamento para sua liberação) atingiram pelo menos 48 distritos escolares nos EUA – três a mais do que em todo o ano de 2022. As escolas já possuem recursos limitados, e a cibersegurança pode ser cara, então muitas têm poucas defesas contra ciberataques sofisticados.