NUDGES PARA SEGURANÇA ONLINE USANDO GAMIFICAÇÃO

RESUMO

Este briefing relata evidências científicas sobre como nudges gamificados podem melhorar o comportamento de segurança online dos usuários. O estudo avalia o sistema Security-Robot, que utiliza notificações e pontos para incentivar o download seguro de software. Os resultados mostram uma redução significativa no número de downloads de malware sem prejudicar a produtividade.

Área	Comportamento desejável
Segurança	Incentivar os usuários a baixar software de forma segura, evitando sites e programas potencialmente maliciosos.
Barreiras cognitivas	Nudges
Efeito Habituação: Usuários ignoram notificações de segurança devido à frequência e complexidade das mesmas.
Desconto hiperbólico: Desconto dos riscos futuros de ataques cibernéticos em favor de benefícios imediatos.
Conflito de Interesse: Divergência entre a prioridade da segurança pela organização e a produtividade buscada pelos usuários.	Pontuação Gamificada: Os usuários acumulam pontos com base no comportamento de segurança, incentivando o cumprimento das diretrizes de segurança.
Avisos Probabilísticos: Notificações que alertam os usuários sobre a probabilidade de um site ser perigoso, com o objetivo de aumentar a conscientização e evitar downloads de malware.

NUDGE

Download Behavior: Total Downloads: A análise ANOVA mostrou que os avisos probabilísticos tiveram um efeito significativo no número total de downloads (F(3, 78) = 8.167, p ≤ .00001). Comparações post hoc usando o teste Tukey HSD com a correção Bonferroni indicaram que o número de downloads totais foi estatisticamente significativamente menor na condição PW-60.
Malware Downloads: A condição PW-60 resultou em uma redução significativa nos downloads de malware (31%) na segunda metade do estudo (F(1, 40) = 7.009, p = .0122). Na condição PW-80, houve uma redução significativa de 17% nos downloads totais entre a primeira e a segunda metade (F(1, 38) = 5.18, p = .034), mas sem mudanças significativas nos downloads de malware.
Malware Download Behavior: A gamificação teve um efeito positivo no número de malware baixados na condição Points em comparação com a Money-Only, provando que o feedback imediato é um indicador forte das ações do usuário, levando a um comportamento mais seguro. O número de malware baixados foi menor nas condições PW-60 (p < .000001) e Points (p = .0179) comparado à condição Money-Only (F(3, 78) = 11.58, p < .000001). Comparações adicionais mostraram que PW-60 teve um número significativamente menor de malware baixados comparado a PW-80 (p = .00829) e Points (p = .0332).
Overall Score: Os participantes obtiveram pontuações variando de -50 a 70 (Média = 12.8, SD = 25.8). O número médio de downloads foi de 9.78 (SD = 3.51). O número médio de malware baixados foi de 3.66 (SD = 2.29) e de software seguro foi de 6.12 (SD = 2.56).
Learning Effects: Os efeitos de aprendizado foram observados na condição PW-60, onde o número de downloads na segunda metade diminuiu em 21% e os downloads de malware diminuíram em 31%. A condição PW-80 mostrou uma diminuição de 17% nos downloads totais, mas sem mudanças significativas nos downloads de malware
Gamificação e Feedback Imediato: A apresentação de pontos gamificados permitiu que os usuários tomassem decisões mais informadas e equilibrassem melhor a produtividade e a segurança. Os avisos probabilísticos aumentaram a conscientização sobre a segurança, levando a um comportamento mais conservador e seguro. Os avisos probabilísticos de 60% (PW-60) foram mais eficazes em reduzir downloads de malware, mostrando que os usuários ajustaram seu comportamento para evitar sites perigosos.
Eficiência dos Nudges: A combinação de avisos probabilísticos com a apresentação de pontos provou ser mais eficaz do que os métodos tradicionais. Os usuários aprenderam mais rápido a evitar opções arriscadas e fizeram escolhas mais seguras.
A gamificação criou uma base normativa para a segurança da informação, ajudando os usuários a adotar comportamentos que minimizam a probabilidade de resultados negativos enquanto mantêm a produtividade.
Implicações para a Prática: A implementação de métodos de comunicação baseados em incentivos adequados pode aumentar a conscientização sobre a segurança. Ferramentas que utilizam gamificação e avisos probabilísticos podem ser aplicadas em diferentes contextos, além da cibersegurança, como segurança corporativa e comportamento em epidemias.
Metodologia e Aplicabilidade: A aplicabilidade dos resultados deve considerar o cenário específico do estudo, como o uso de notificações na parte inferior da tela e a amostra de participantes ser composta por estudantes de engenharia. Estudos futuros devem incluir populações mais heterogêneas e ambientes reais para validar os achados.

CAIXA INFORMATIVA

	Descrição
Para quem	O público-alvo são funcionários de ambientes organizacionais, particularmente aqueles que podem enfrentar eventos raros e prejudiciais ao baixar e instalar software como parte de suas tarefas diárias
Onde	Ambientes de trabalho, utilizando dispositivos com sistemas de detecção de malware e extensões de navegador.
Como	Notificações visuais não intrusivas na interface do usuário, incluindo alertas sobre a segurança do site e a pontuação de segurança do usuário.
Categoria do nudge	Nudge digital

REFERÊNCIA

Petrykina, Y., Schwartz-Chassidim, H., & Toch, E. (2021). Nudging users towards online safety using gamified environments. Computers & Security, 108, 102270.