Uno studio sulle reazioni del cervello agli alert ha fatto sì che la Google testasse un nuovo modo per avvisare gli utenti di possibili malware.
di Tom Simonite
Le società spendono all’anno quasi 100 miliardi di dollari per mettere in sicurezza i propri computer, eppure casi di ransomware che paralizzano ospedali o la divulgaizone di dati personali online rimangono comuni. Secondo Anthony Vance, le misure di sicurezza potrebbero essere più efficaci se prestassimo più attenzione all’ hardware posto tra le nostre orecchie.
“I professionisti della sicurezza non hanno da preoccuparsi solo degli attaccanti, ma anche della neurobiologia dei propri utenti,” spiega Vance, professore associato della Brigham Young University. Il suo laboratorio fa uso di risonanze magnetiche al cervello per rivelare i meccanismi inconsci alla base di come le persone percepiscono—o ignorano—gli avvisi di sicurezza.
Vance ha condotto uno dei suoi studi in collaborazione con la Google per testare una nuova immagine per gli alert del browser Chrome che potessero meglio catturare l’attenzione degli utenti. Vance ha fatto sapere che gli ingegneri della Google avrebbero intenzione di caricare la nuova funzione in una delle prossime versioni Chrome.
La Google ha declinato di confermare quando questo avverrà. Secondo Daniela Olivera, professoressa associata della University of Florida, simili ricerche possono condurre a rendere più maneggevoli gli strumenti di sicurezza—un area molto poco esplorata dall’industria. Che si tratti delle più semplici infezioni di malware o di infrazioni di sicurezza ad alto profilo, si tratta spesso di eventi provocati dalle decisioni affrettate di una persona di fronte ad un allarme di sicurezza o ad una strana e-mail. Parzialmente responsabile sarebbe anche il multitasking.
La collaborazione di Vance con la Google nacque da esperimenti che mostrarono come le persone reagiscono agli allarmi di sicurezza quando già impegnate in un altro compito. La capacità delle persone di interpretare correttamente il messaggio d’allarme quando impegnate in altre attività erano ridotte ad un terzo.
Il laboratorio di Vance ha testato con la Google una versione modificata di Chrome capace di inviare allarmi sulla possibilità di infezioni al computer da malware o adware solo quando l’utente è libero, come ad esempio al termine della visione di un video o di un download come di un upload.
I test hanno provato che chi faceva uso della nuova versione di Chrome non ignorava più di un terzo degli avvisi di sicurezza, rispetto all’usuale 80 percento.
Altri studi del laboratorio di Vance hanno dimostrato come ci si abitui velocemente agli avvisi di sicurezza mettendo in evidenza quanto le reazioni del cervello agli allarmi si riducano drasticamente già alla seconda visione.
I ricercatori hanno anche eseguito esperimenti in follow-up in cui agli utenti veniva chiesto di scaricare app per il cellulare che facevano domande allarmanti (tipo, “Posso cancellare tutte le tue fotografie?”). Spezzando le regole comuni al design dei software e modificando leggermente l’aspetto degli alert ogni singola volta — ad esempio, cambiando colore — si riduce l’effetto abitudine.
“Si dimostra così il potenziale di un utilizzo delle neuroscienze nella comprensione del comportamento delle persone e per verificare il valore di nuovi design rivolti agli utenti,” ha dichiarato Vance. “I nostri sistemi di sicurezza dovrebbero essere progettati per essere compatibili con il funzionamento dei nostri cervelli.”
(LO)