Ομάδα ακαδημαϊκών, αποτελούμενη από καταξιωμένα ονόματα του τομέα της ασφάλειας στον κυβερνοχώρο cyber security, ανέλυσε 700 εκθέσεις κυβερνοασφάλειας που δημοσιεύθηκαν στο διάστημα μεταξύ 2009 και 2019. Οι εκθέσεις που συγκέντρωσαν οι ακαδημαϊκοί προέρχονται από δύο τύπους πηγών: προμηθευτές πληροφοριών για απειλές που εξυπηρετούν εμπορικούς σκοπούς (629 αναφορές) και ανεξάρτητα ερευνητικά κέντρα (71 αναφορές). Επιπλέον, η ομάδα εξέτασε δεδομένα από την AccesNow, μια ομάδα υπεράσπισης ψηφιακών δικαιωμάτων, προκειμένου να κατανοήσει τις πραγματικές ψηφιακές απειλές.
Η ερευνητική ομάδα, η οποία αποτελείται, μεταξύ άλλων, από τους Lennart Maschmeyer, Ronald J. Deibert και Jon R. Lindsay, διαπίστωσε ότι μόνο 82 από τις 629 εκθέσεις, δηλαδή περίπου το 13%, εστίασαν σε κάποια απειλή που αφορά την κοινωνία των πολιτών. Από αυτές τις 82 εκθέσεις, μόνο οι 22 επικεντρώθηκαν σε κινδύνους που απειλούν την κοινωνία των πολιτών, ενώ οι υπόλοιπες 607 εστίασαν σε hacking συμμορίες που δραστηριοποιούνται στον κυβερνοχώρο, όπως για παράδειγμα οι ομάδες APT.Αντιθέτως, οι περισσότερες εκθέσεις κυβερνοασφάλειας που εκπονήθηκαν από ανεξάρτητα ερευνητικά κέντρα επικεντρώθηκαν στις απειλές για την κοινωνία των πολιτών. Σύμφωνα με τους Maschmeyer, Deibert και Lindsay, αυτό οφείλεται στο γεγονός ότι οι εταιρείες κυβερνοασφάλειας καθοδηγούνται από τις γραμμές τους και οι αναφορές που εκδίδουν εξυπηρετούν διάφορους σκοπούς, όπως η διαφήμιση, καθώς και άλλα συμφέροντα.
Με άλλα λόγια, οι εταιρείες που ασχολούνται με τον χώρο της κυβερνοασφάλειας, κυνηγώντας πελάτες μεγάλων επιχειρήσεων και επιδιώκοντας κυβερνητικές συμβάσεις, επικεντρώνονται κυρίως στη διερεύνηση ενός κυβερνοεγκλήματος, στην οικονομική κατασκοπεία και στο σαμποτάζ κρίσιμων υποδομών, αλλά την ίδια στιγμή παραλείπουν τις απειλές τόσο για τα άτομα μεμονωμένα όσο και για την κοινωνία ως σύνολο. Προτεραιότητα δίνεται σε υψηλού επιπέδου απειλές που στοχεύουν άτομα υψηλού προφίλ, ενώ οι απειλές κατά οργανώσεων της κοινωνίας των πολιτών, οι οποίες δεν διαθέτουν τους πόρους για να πληρώσουν για την άμυνά τους, τείνουν να αγνοούνται και να αποκλείονται πλήρως από τις εν λόγω εκθέσεις. Έτσι, εκείνοι που χρειάζονται ακριβέστερες πληροφορίες σχετικά με τις απειλές αλλά λαμβάνουν ελλιπή ενημέρωση, αφήνονται εκτεθειμένοι σε τέτοιους κινδύνους.
Επιπλέον, σύμφωνα με τους ερευνητές, δεδομένου ότι οι εταιρείες κυβερνοασφάλειας βρίσκονται πίσω από την πλειοψηφία των εκθέσεων που εκπονούνται, αυτή η κατάσταση δημιουργεί προκατάληψη απέναντι στις εκθέσεις, γεγονός που ενδέχεται να επηρεάσει την αντίληψη τόσο των υπευθύνων χάραξης πολιτικής όσο και των ερευνητών, ενώ μπορεί μακροπρόθεσμα να έχει συνέπειες και στις κυβερνητικές πολιτικές, τις εθνικές στρατηγικές άμυνας ενός κράτους και το ακαδημαϊκό έργο.
Το καλύτερο παράδειγμα αυτής της θεωρίας, την οποία δημοσίευσαν οι ερευνητές τον Ιούνιο στο Journal of Information Technology & Politics, είναι οι προεδρικές εκλογές των ΗΠΑ του 2016. Οι αμερικανικές υπηρεσίες κυβερνοασφάλειας περίμεναν ότι εθνικές κρατικές οντότητες θα χάκαραν τις εκστρατείες, κάτι που συνέβη, αλλά το μεγαλύτερο μέρος της πραγματικής ζημιάς έγινε μέσω εκστρατειών επιρροής στα social media που στόχευσαν την κοινωνία των πολιτών. Αυτές οι εκστρατειες επιρροής, πίσω από τις οποίες κρύβονταν Ρώσοι, εστίασαν τόσο σε άτομα μεμονωμένα, όσο και στην κοινωνία, αιφνιδιάζοντας τους περισσότερους ερευνητές και υπεύθυνους χάραξης πολιτικής. Κάτι τέτοιο δεν αντιστοιχούσε στα επικρατούντα μοντέλα απειλών που επικεντρώνονται στην διαταραχή κρίσιμων υποδομών και στη μεγάλης κλίμακας ψηφιακή κατασκοπεία.
