Este briefing relata evidências científicas de um estudo que explora o poder dos nudges em diferentes decisões relacionadas à segurança, para incentivar escolhas seguras ao escolher uma rede Wi-Fi pública para se conectar, escolher um serviço de nuvem, criptografia de smartphone e criação de senha forte.

• Nudge Simples: No contexto deste estudo, o nudge simples foi usado para influenciar as escolhas dos usuários em relação à segurança cibernética. Incentivo simples: O empurrão simples foi baseado na heurística de posicionamento, ou seja, a tendência das pessoas de escolher a primeira opção de uma lista. Assim, para aumentar o número de opções seguras, a lista de WiFis foi classificada da rede mais para a menos segura, garantindo que a opção segura sempre aparecesse no topo da lista.

• Nudge Híbrido: O nudge híbrido é uma combinação de um nudge simples e a provisão de informações. Este estudo demonstrou que o nudge híbrido foi pelo menos tão eficaz, e em alguns contextos de decisão até mais eficaz em incentivar escolhas seguras quanto o nudge simples por si só. Isso indica que a inclusão de informações ao implantar um nudge, aumentando assim a transparência da intervenção, não necessariamente diminui sua eficácia. A lista de redes WiFi foi classificada por segurança (nudge simples). Além disso, os indicadores de segurança da condição de informação foram exibidos ao lado do nome da rede.

• Nudge simples: Uma barra de força adicional foi exibida, apelando para associações aprendidas usando código de cores (verde = boa/segura; vermelho = ruim/insegura) e fornecendo aos usuários feedback relacionado à força, mas não apoiando uma compreensão de como é uma boa senha.
• Nudge híbrido: Essa condição combinou o nudge simples e o texto informativo dinâmico descritos acima para apoiar a compreensão de que a senha deve ser forte e como obtê-la.
• Fornecimento de informações: A lista de redes WiFi foi classificada de acordo com a intensidade da conexão. Os indicadores de segurança foram exibidos ao lado de cada rede como informação.
• O estudo conclui que a combinação de um nudge simples e a provisão de informações, um nudge híbrido, foi mais eficaz em incentivar escolhas seguras nos contextos de decisão “Criptografia de Smartphone” e “Escolha de WiFi Público”.
• O estudo de acompanhamento revelou durabilidade limitada de todos os impactos das intervenções de nudge testadas, em termos de sua influência nas decisões subsequentes relacionadas à segurança na ausência da intervenção.

Zimmermann and Renaud. 2021. The Nudge Puzzle: Matching Nudge Interventions to Cybersecurity Decisions. ACM Trans. Comput.-Hum. Interact.