Os sistemas informatizados das instituições de ensino superior (IES) são acessados diariamente por milhares de alunos, professores e gestores. O login geralmente se dá em computadores de laboratórios físicos e escritórios da instituição, bem como por notebooks, smartphones e outros dispositivos de forma remota.
A cada acesso, a IES armazena um enorme volume de dados digitais sensíveis e confidenciais, como notas, documentos e históricos. Há, ainda, informes administrativos relevantes, como pagamentos de mensalidades e taxas.
Por essa razão, é imprescindível que haja um sistema robusto e seguro que garanta maior proteção digital à IES. O reforço à segurança dos dados é melhor (e muito mais em conta) do que arcar com o prejuízo de um vazamento.
A proteção dos dados
Quando o assunto é segurança de dados, é dever da IES garantir um ambiente de conexão seguro para alunos e funcionários. Certamente esse é um obstáculo maior durante as aulas transmitidas ao vivo. Na corrida para colocar os estudantes no modo de ensino remoto, algumas IES podem ter deixado o aspecto da segurança de lado, ficando mais exposto a ataques cibernéticos.
Em agosto de 2020, por exemplo, um grupo invadiu uma aula de Direito de uma faculdade paulista. Os invasores fizeram apologia ao nazismo e publicaram mensagens ofensivas contra mulheres, advogados e negros. De acordo com o diretor acadêmico da instituição, algum aluno teria compartilhado o link da aula com o troll. Em um ano e meio de aulas virtuais, ocorreram casos de invasão similares, tanto no ensino superior quanto no básico.
Há ciberataques, no entanto, mais sofisticados. Em julho do mesmo ano, duas grandes instituições privadas passaram por experiências assim. No primeiro caso, mais de 1 milhão de dados de estudantes e professores de uma universidade foram vazados. Segundo a imprensa, esse banco de dados circulava no mercado sombrio de compra e venda desse tipo de informação há pelo menos seis meses. No outro ataque, a página da universidade foi hackeada.
Mais recentemente, em setembro, a Howard University precisou cancelar aulas virtuais e híbridas depois de ser atingida por um ataque hacker. Mais de 11 mil estudantes de graduação, pós-graduação e profissionais estão matriculados na universidade, de acordo com seu site.
Leia mais: Tecnologia aperfeiçoa o combate a fraudes acadêmicas
Dicas para proteção dos dados
Mas como se proteger da ameaça de um ataque? No caso da aula virtual, seja qual for a plataforma utilizada, é preciso que a IES crie uma configuração de acesso segura, impedindo o ingresso de pessoas não autorizadas. Isso impede que invasores cibernéticos espionem alunos e funcionários, a fim de obter informações confidenciais. Também é importante que a equipe use ferramentas de comunicação seguras.
As IES também precisam adotar uma segurança operacional que identifique qualquer ameaça às suas informações pessoais e estratégicas. Isso inclui um plano para não apenas mitigar os riscos de ter dados vazados, mas também o que fazer em caso de invasão. Uma boa referência são as práticas para avaliações de risco descritas na ISO 27001, que é o padrão internacional para um Sistema de Gerenciamento de Segurança da Informação (SGSI).
Leia: Entre o combate a cola e a invasão de privacidade: o debate sobre os métodos de avaliação online
A LGPD e os ataques no mundo
Todas as instituições de ensino devem se manter em conformidade com as diretrizes e regras de tratamento de dados previstas na Lei Geral de Proteção de Dados. A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade de toda pessoa física.
Além disso, a lei também tem como foco a criação de um cenário de segurança jurídica. Isso ocorre através da padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
A LGPD também ajuda as instituições a usar métodos eficazes de coleta de dados. A entrada manual de dados, a sobrecarga de papel e a tecnologia desatualizada são alguns dos problemas que podem ser resolvidos com a adoção de um método de coleta de dados eficaz.
Se a instituição de ensino não garantir a privacidade do aluno, ela infringe a política de transparência. Se coletar dados desnecessários para determinada operação, incorre na violação do princípio da necessidade. E, ainda, se transfere dados para fora do país sem garantias, sem segurança ou sem um contrato que o determine, tem um sério ponto de risco que precisa ser corrigido.
Atualmente, o Brasil é o segundo país mais atacado no mundo, com 1 ataque ransomware a cada 11 segundos. O ataque geralmente bloqueia sistemas de computação de empresas, até que um resgate digital seja pago.
Em 2021, os danos e as perdas globais por cibercrimes podem ultrapassar os US$ 6 trilhões, segundo estimativa da União Internacional das Telecomunicações (UIT). Além do resgate, o prejuízo advém da destruição de dados, roubo de dinheiro, perda de produtividade, roubo de propriedade intelectual, de dados pessoais e financeiros, desvio de fundos, fraude, interrupção do curso normal dos negócios após o ataque.
As empresas ainda gastam com restauração e exclusão dos dados atacados pelos hackers e podem ter sua imagem e reputação prejudicadas. Por isso os especialistas defendem que o investimento em segurança dos dados tende a ser menor do que o prejuízo causado por um eventual vazamento.
Comments