A Injustiça Oculta dos Ataques Cibernéticos

O debate sobre a promessa e o perigo da inteligência artificial está em toda parte nos dias de hoje. Mas para muitas famílias de baixa renda, comunidades de cor, veteranos militares, pessoas com deficiências e comunidades imigrantes, a inteligência artificial é uma questão secundária. Suas preocupações do dia a dia giram em torno de cuidar de sua saúde, navegar na economia, buscar oportunidades educacionais e defender a democracia. Mas suas preocupações também são amplificadas por meio de ciberataques avançados, persistentes e direcionados.

As operações cibernéticas são implacáveis, crescentes em escala e exacerbam desigualdades existentes na saúde, oportunidades econômicas, acesso à educação e participação democrática. E quando esses pilares da sociedade se tornam instáveis, as consequências se propagam pelas comunidades nacionais e globais. Coletivamente, os ciberataques têm impactos graves e de longo prazo em comunidades já à margem da sociedade. Esses ataques não são apenas uma preocupação tecnológica – representam uma crescente crise de direitos civis, desmantelando de forma desproporcional a segurança e a proteção de grupos vulneráveis e reforçando as barreiras sistêmicas de racismo e classismo. Os Estados Unidos atualmente carecem de uma resposta assertiva para deter a contínua militarização das operações cibernéticas e para garantir acesso digital, equidade, participação e segurança para comunidades marginalizadas.

Saúde

Os ciberataques a hospitais e organizações de saúde mais que dobraram em 2023, impactando mais de 39 milhões de pessoas no primeiro semestre de 2023. Um ciberataque em novembro no Hillcrest Medical Center, em Tulsa, Oklahoma, levou a um bloqueio do sistema, fazendo ambulâncias serem desviadas e cirurgias que salvam vidas serem canceladas. Esses ataques impactam na confiança e na dependência dos pacientes em sistemas de saúde, o que pode torná-los mais hesitantes em buscar cuidados, colocando em perigo a saúde e a segurança de populações vulneráveis.

A escala e a prevalência desses ataques enfraquecem a confiança pública – especialmente entre comunidades de cor que já têm medos arraigados sobre nossos sistemas de saúde. O agora condenado Estudo de Sífilis Não Tratada em Tuskegee, onde pesquisadores negaram tratamento a homens negros sem o seu conhecimento ou consentimento para observar os efeitos de longo prazo da doença, terminou apenas há 52 anos. No entanto, o estudo criou um legado de suspeita e desconfiança da comunidade médica que continua até hoje, levando a uma diminuição na expectativa de vida de homens negros e uma menor participação em pesquisa médica entre os afro-americanos. O fato agravante de que as mulheres negras são de três a quatro vezes mais propensas, e as mulheres indígenas americanas e do Alasca são duas vezes mais propensas, a morrer por causas relacionadas à gravidez em comparação com as mulheres brancas, só aumenta a desconfiança.

A erosão da confiança também se estende a pessoas de baixa renda. Mais de um milhão de jovens pacientes da Fundação Cirúrgica de Crianças Lurie em Chicago tiveram seus nomes, números de Seguro Social e datas de nascimento expostos em uma violação em agosto de 2023. O hospital atende a mais crianças seguradas pelo Medicaid – um indicador de dificuldades econômicas – do que qualquer outro hospital em Illinois. Uma vez violados, os dados pessoais de uma criança podem ser usados para cometer fraudes de identidade, o que danifica severamente o crédito, coloca em risco a ajuda financeira à educação e nega oportunidades de emprego. Embora seja difícil para qualquer pessoa, crianças de famílias economicamente inseguras são as menos preparadas para absorver ou superar esses contratempos econômicos.

Oportunidade Econômica

O roubo de identidade não é a única forma como os ciberataques exploram momentos difíceis. Os ciberataques também visam indivíduos financeiramente vulneráveis – e estão se tornando mais sofisticados. Em Maryland, hackers visaram cartões de Transferência Eletrônica de Benefícios – usados para fornecer fundos de assistência pública para alimentos – para roubar mais de US$ 2 milhões em 2022 e nos primeiros meses de 2023. Isso representa um aumento de mais de 2.100% em relação aos US$ 90.000 de fundos do EBT roubados em 2021. O limite de renda de Maryland para se qualificar para o programa de assistência alimentar do governo é de US$ 39.000 para uma família de quatro em 2024, e apenas se tiverem menos de US$ 2.001 em sua conta bancária. Ao contrário de um cartão de crédito, que protege legalmente contra cobranças fraudulentas, os cartões EBT não têm proteções contra fraudes. Os esforços para ajudar as vítimas estão cheios de burocracia: os reembolsos são limitados a dois meses de benefícios roubados e apenas dentro de um período de tempo específico.

Os cibercriminosos também visam populações vulneráveis, especialmente em grupos de idade mais avançada. Desde o último relatório em 2019, 40% dos asiático-americanos desis do Pacífico com mais de 50 anos relataram ter sofrido fraude financeira, com um terço dessas vítimas perdendo em média US$ 15.000. De 2018 a 2023, as chamadas de robô Scam da Embaixada Chinesa entregaram mensagens automatizadas e combinaram a falsificação de identificação de chamadas, um método em que os golpistas disfarçam as informações de exibição de seus telefones, visando comunidades imigrantes chinesas. Isso resultou em mais de 350 vítimas em 27 estados dos EUA e perdas financeiras médias de US$ 164.000 por vítima, totalizando US$ 40 milhões. E por cinco anos, esse golpe apenas continuou. À medida que esses golpes evoluem, os grupos agora enfrentam chamadas cada vez mais sofisticadas assistidas por IA, onde os golpistas usam tecnologia para imitar de forma convincente as vozes de entes queridos, explorando ainda mais as vulnerabilidades, principalmente entre os idosos – muitos dos quais vivem com renda fixa ou enfrentam insegurança econômica.

Enquanto movimentos sociais têm lutado para promover a equidade econômica, os cibercriminosos minam esses esforços ao agravar as vulnerabilidades financeiras. Desde o movimento La Causa da década de 1960 defendendo os direitos dos trabalhadores migrantes até a Campanha dos Pobres mobilizando em várias linhas raciais, os ativistas trabalharam para desmantelar barreiras sistêmicas, acabar com a pobreza e lutar por salários justos. No entanto, os ataques atuais aos sistemas financeiros muitas vezes visam os próprios grupos que esses movimentos visam capacitar – perpetuando as disparidades contra as quais os defensores lutaram. Golpes digitais e incidentes de fraude impactam de forma desproporcional aqueles menos equipados para se recuperar – incluindo vítimas de desastres naturais, pessoas com deficiências, idosos, jovens adultos, veteranos militares, comunidades imigrantes e famílias de baixa renda. Ao roubar recursos essenciais, os cibercriminosos agravam as dificuldades para aqueles que já lutam para sobreviver ou para aqueles que enfrentam algumas das piores dificuldades de suas vidas, empurrando grupos mais para as margens.

Acesso à Educação

A educação é outra área em que a criminalidade cibernética disparou. Um dos piores hacks de 2023 explorou uma falha em um software de transferência de arquivos chamado MOVEit que várias entidades governamentais, organizações sem fins lucrativos e outras organizações usam para gerenciar dados entre sistemas. Isso inclui o Clearinghouse Nacional de Alunos, que atende a 3.600 faculdades, representando 97% dos estudantes universitários nos EUA, para fornecer informações de verificação a instituições acadêmicas, provedores de empréstimos estudantis e empregadores.

Os ataques aos sistemas educacionais são devastadores em todos os níveis. Um dos principais alvos de ataques de ransomware no ano passado foram as escolas de ensino fundamental e médio. Embora os dados completos ainda não estejam disponíveis, até agosto de 2023, os ataques de ransomware (onde hackers bloqueiam os dados de uma organização e exigem pagamento para sua liberação) atingiram pelo menos 48 distritos escolares nos EUA – três a mais do que em todo o ano de 2022. As escolas já têm recursos limitados, e a cibersegurança pode ser cara, então muitas têm poucas defesas contra ciberataques sofisticados.