A Fenprof vai fazer queixa à Procuradoria-Geral da República depois da intrusão de terceiros em plataformas online de ensino à distância e utilização indevida de dados pessoais, códigos de acesso, fotografias e vídeos de alunos e professores. Hoje foi divulgado que um grupo de YouTubers, conhecidos como RedLive13, terá conseguido entrar em plataformas de aulas online, fazendo com que muitas tenham sido canceladas.
Segundo uma notícia do Correio da Manhã, os youtubers terão acedido às passwords e códigos das aulas, e um email enviado aos encarregados de educação esta manhã indicava que esta intrusão impedia o normal funcionamento das aulas online, já que estes faziam "todo o tipo de disparates". Não se sabe quantas escolas ou turmas foram afetadas.
O grupo já divulgou vídeos no YouTube onde mostra como entraram no sistema e o que fazem para boicotar as aulas. Os vídeos do canal já foram entretanto eliminados.
Em comunicado divulgado esta sexta-feira, a Fenprof dá conta de que já avançou com uma queixa à PGR e que a segurança de professores, alunos e as suas famílias "não pode ser posta em causa", pela utilização de plataformas para o ensino à distância [devido ao isolamento das famílias por causa da pandemia covid-19] que já foram utilizadas indevidamente por terceiros, havendo "fundados receios" de que a segurança não está salvaguardada.
"A Fenprof, perante esta situação, está já a coligir toda a informação necessária para apresentar queixa na Procuradoria-Geral da República, com vista a que sejam identificados os responsáveis, ativos ou passivos, e a que sejam tomadas as medidas judiciais que se adequem".
A federação de professores reitera a exigência de que o Ministério da Educação garanta, com muita urgência, a utilização segura de plataformas de reunião 'online', ou apresente alternativas à sua utilização, para que professores e alunos possam desenvolver o seu trabalho.
Uma das plataformas que tem estado a ser utilizada é a ZOOM que, segundo a Fenprof, está a ser "objeto de investigações, devido a denúncias de utilização indevida de dados pessoais, entre outros".
Segurança e privacidade em causa
Destacando que a Direção-Geral de Educação divulgou algumas normas que podem aumentar níveis de segurança na utilização de plataformas digitais, a estrutura sindical considera "evidente que as mesmas não impedem que 'hackers' as ponham em causa, violando a privacidade dos espaços criados por docentes e alunos, ainda mais quando o fazem com acesso a códigos que lhes são facultados".
Também o Sindicato Nacional do Ensino Superior (SNESup) alertou para os problemas relacionados com a proteção de dados e segurança na utilização das plataformas de ensino à distância.
"Neste momento circulam já na internet vídeos com a gravação indevida de aulas, demonstrando que os nossos apelos tinham razão fundada. Se há algo que esta experiência também demonstra é que a tecnologia possui diversas falhas (e não apenas de segurança)", indica o sindicato.
O sindicato fala em problemas de proteção de dados e salvaguarda da informação apelando aos seus associados para terem "especial atenção perante plataformas que solicitam as credenciais do Microsoft Office 365, ou outras credenciais institucionais e pessoais", alegando que estas "podem estar a migrar os seus dados de autenticação para plataformas externas".
No fim de semana, depois da decisão do Conselho de Ministros para avançar com aulas online, a Comissão Nacional de Proteção de Dados tinha alertado para os riscos da privacidade, deixando algumas recomendações.
De recordar que várias organizações têm alertado para os riscos das plataformas, proibindo até o uso do Zoom, onde têm sido identificados algumas falhas de segurança, e até roubo de dados.
O Centro Nacional de Cibersegurança, questionado pela Lusa sobre a interferência de "youtubers" nas plataformas utilizadas no ensino, considerou que esta intrusão se deve a "um aproveitamento de eventuais configurações das sessões".
"O comportamento e ação noticiada não se traduz numa falha de sistemas ou de cibersegurança, mas sim num aproveitamento de eventuais configurações das sessões nas plataformas que, associados a comportamentos humanos mal intencionados, permitem a interferência nas próprias", reportou o CNCS.
A título de exemplo, explicou o centro, "se a sessão não for convenientemente configurada, e se um participante partilhar os códigos de acesso à sessão com terceiros, tal permite interferir no normal funcionamento da mesma".
"Neste sentido, é de referir que nenhum facto aponta para que os dados de acesso às sessões possam ter origem em dados ou informação roubada, tratando-se apenas de comportamentos mal intencionados que aproveitam configurações menos apropriadas das sessões nas plataformas de conferência na 'Web' e de ensino à distância", respondeu o CNCS insistindo na necessidade de serem aplicadas as recomendações de segurança.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários