A denúncia da prática de intrusão em aulas online, através da plataforma Zoom, surgiu na sexta feira, com várias aulas a serem canceladas, e no mesmo dia a Fenprof divulgou um comunicado a pedir mais segurança, referindo que ia avançar com uma queixa à Procuradoria Geral da República.

Hoje a Polícia Judiciária indica que já identificou o responsável pelo zoombombing, o nome por que ficou conhecida a prática de entrar em videoconferências para as quais não se foi convidado com o objetivo de causar distração.

"A Polícia Judiciária, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica UNC3T, em estreita articulação com o Ministério da Educação, procedeu à identificação de um homem de 20 anos de idade, que no uso de credenciais de acesso a salas de aulas on-line, se introduzia nas mesmas, com o único propósito de perturbar o seu normal funcionamento, atos praticados esta semana", refere o comunicado da PJ.

A situação foi rapidamente comunicada pelo Ministério da Educação, e "permitiu vir a identificar e localizar o autor de tais factos", sendo que o indivíduo não fazia parte das turmas cujas aulas foram interrompidas. A PJ indica que este "assumiu que o seu comportamento foi indevido e por isso se disponibilizou a apagar todos aqueles conteúdos que foram publicitados na Internet".

O comunicado refere ainda que "por livre iniciativa procedeu igualmente à eliminação de todas as suas contas em redes sociais, que estiveram na base desta atividade ilícita" e que poderá vir a ser responsabilizado penal e civilmente.

Tinham sido divulgados videos na conta RedLive13 que mostravam como entravam no sistema e o que faziam para boicotar as aulas, mas os vídeos do canal já foram eliminados pelo Youtube, apesar de se conseguir encontrar várias versões em partilhas noutras redes sociais.

canal eliminado
canal eliminado

Mais segurança para as aulas online

A Fenprof alerta para o facto da segurança de professores, alunos e as suas famílias "não pode ser posta em causa", pela utilização de plataformas para o ensino à distância que estão a ser utilizadas para continuar as aulas dos alunos em confinamento devido à pandemia de COVID-19.

A federação de professores reitera a exigência de que o Ministério da Educação garanta, com muita urgência, a utilização segura de plataformas de reunião 'online', ou apresente alternativas à sua utilização, para que professores e alunos possam desenvolver o seu trabalho.

A preocupação com a segurança e privacidade tem sido um dos temas levantados por várias organizações face à utilização em teletrabalho e na telescola, ou nos métodos mais interativos de aulas a distância.

A Direção-Geral de Educação divulgou algumas normas que podem aumentar níveis de segurança na utilização de plataformas digitais,  com recomendações para os utilizadores.

10 recomendações para proteger “miúdos e graúdos” contra ameaças nas plataformas de aulas à distância
10 recomendações para proteger “miúdos e graúdos” contra ameaças nas plataformas de aulas à distância
Ver artigo

O Sindicato Nacional do Ensino Superior (SNESup) também alertou para os problemas relacionados com a proteção de dados e segurança na utilização das plataformas de ensino à distância.

"Neste momento circulam já na internet vídeos com a gravação indevida de aulas, demonstrando que os nossos apelos tinham razão fundada. Se há algo que esta experiência também demonstra é que a tecnologia possui diversas falhas (e não apenas de segurança)", indica o sindicato.

O sindicato fala em problemas de proteção de dados e salvaguarda da informação apelando aos seus associados para terem "especial atenção perante plataformas que solicitam as credenciais do Microsoft Office 365, ou outras credenciais institucionais e pessoais", alegando que estas "podem estar a migrar os seus dados de autenticação para plataformas externas".

No passado fim de semana, depois da decisão do Conselho de Ministros para avançar com aulas online, a Comissão Nacional de Proteção de Dados tinha alertado para os riscos da privacidade, deixando algumas recomendações num documento extenso.

De recordar que várias organizações têm alertado para os riscos das plataformas, proibindo até o uso do Zoom, onde têm sido identificados algumas falhas de segurança, e até roubo de dados.

CNPD avisa que ensino a distância traz riscos de privacidade de alunos e professores
CNPD avisa que ensino a distância traz riscos de privacidade de alunos e professores
Ver artigo

O Centro Nacional de Cibersegurança, questionado pela Lusa sobre a interferência de "youtubers" nas plataformas utilizadas no ensino, considerou que esta intrusão se deve a "um aproveitamento de eventuais configurações das sessões".

"O comportamento e ação noticiada não se traduz numa falha de sistemas ou de cibersegurança, mas sim num aproveitamento de eventuais configurações das sessões nas plataformas que, associados a comportamentos humanos mal intencionados, permitem a interferência nas próprias", reportou o CNCS.

A título de exemplo, explicou o centro, "se a sessão não for convenientemente configurada, e se um participante partilhar os códigos de acesso à sessão com terceiros, tal permite interferir no normal funcionamento da mesma".

"Neste sentido, é de referir que nenhum facto aponta para que os dados de acesso às sessões possam ter origem em dados ou informação roubada, tratando-se apenas de comportamentos mal intencionados que aproveitam configurações menos apropriadas das sessões nas plataformas de conferência na 'Web' e de ensino à distância", respondeu o CNCS insistindo na necessidade de serem aplicadas as recomendações de segurança.