Por Arley Brogiato
Instituições de ensino de todo o Brasil estão no grupo das empresas possivelmente mais atacadas pelos criminosos do mundo digital
Desde março de 2020 o ensino digital a distância tornou-se a principal opção de estudo para milhões de estudantes brasileiros. Segundo pesquisa da Associação Brasileira de Ensino a Distância (ABED) realizada no segundo semestre do ano passado com 5580 alunos, professores, gestores educacionais e pais, 60,5% acessam remotamente aulas, laboratórios e reuniões.
As deficiências na entrega de Internet a todo o universo educacional digital brasileiro, continuam. Levantamento realizado em maio de 2020 pelo Datafolha/Fundação Lemann com um universo de 1005 professores de escolas públicas de todo o Brasil confirma essa realidade: 29% das unidades educacionais das redes públicas não têm nenhum acesso à Internet.
O quadro se agrava quando se pensa que não basta ter um acesso de qualidade para que a atividade educacional aconteça de forma estável e segura. Escolas e universidades do todo o Brasil estão no grupo das empresas mais atacadas pelos criminosos digitais.
Os cibercriminosos identificam a instituição educacional como um alvo fácil: um contexto em que, apesar de trabalhar com dados sensíveis e privados, os controles de segurança digital e os recursos tecnológicos nem sempre são robustos.
A falta de experiência digital dos usuários, combinada com a tendência de usar senhas simples em vários serviços, torna a vertical educação propensa a ataques de coleta de credenciais e de pulverização de senhas.
Em junho do ano passado, por exemplo, a Universidade Anhembi Morumbi sofreu ataques que expuseram dados pessoais de cerca de 1,3 milhão de alunos e professores. No vazamento, dados como nome, RG, CPF, data de nascimento e endereço de e-mail ficaram à disposição de criminosos na dark web.
LGPD aumenta os riscos enfrentados pela entidade educacional
Com a regulamentação da LGPD (Lei Geral de Proteção de Dados), vazamentos como estes irão muito além do dano à marca da universidade atacada: a escola poderá pagar 2% de seu faturamento em multas, em valores que podem chegar até 50 milhões de Reais. O alinhamento com a LGPD exige novas tecnologias e profundas mudanças nos processos de governança e jurídicos da escola.
Num mundo cada vez mais híbrido, crescem, também, as vulnerabilidades causadas pelos dispositivos IoT implementados no campus. Parte das atividades escolares seguem sendo realizadas em espaços físicos – é o caso de aulas em laboratórios, em que professores e assistentes estão presentes no ambiente de testes.
O IDC acredita que, até 2024, haverá mais de 41 bilhões de sensores IoT em atividade, gerando cerca de 80 zetta bytes de dados. São dispositivos com pouquíssimos recursos de segurança, com milhares de vulnerabilidades.
Os ataques são reais. Segundo o Relatório de Ameaças SonicWall de março deste ano, o Brasil é o nono país do mundo a mais sofrer com ataques de ransomware.
Roubo de credenciais, phishing e ransomware
Para se chegar a uma realidade como essa, é necessário que o ecossistema de segurança digital apresente várias vulnerabilidades. O roubo de credenciais como o que aconteceu na Universidade Anhembi Morumbi, por exemplo, é uma etapa crítica para que os criminosos sejam bem-sucedidos em seus ataques.
De posse de credenciais de usuários, fica mais fácil burlar defesas e realizar um phishing bem-sucedido – phishing que fatalmente abrirá espaço para o ransomware. Com o império do ensino a distância, as soluções de segurança para o perímetro da escola deixam de ser suficientes. É necessário levar a segurança a pontos remotos, de difícil controle.
É nesse contexto que entram em cena novas ofertas de firewalls e de outras tecnologias que se destacam, justamente, por levar para as pontas da rede educacional brasileira a segurança que, antes, era comum encontrar no data center da entidade educativa.
São soluções escaláveis – muito delas oferecidas como serviço, na nuvem – que protegem simultaneamente uma grande quantidade de dispositivos e conexões. Essas tecnologias realizam o scan de links criptografados sem que isso afete o desempenho da aplicação de EAD ou de gestão da escola. Isso garante uma excelente UX, algo essencial para o rendimento do aluno ou do colaborador.
Inteligência artificial e machine learning: luta contra ameaças Zero Day
Essas novas tecnologias utilizam inteligência artificial e machine learning para funcionarem num modelo de aprendizagem contínua. É isso que permite às novas gerações de firewalls identificarem ameaças Zero Day e protegerem o ambiente escolar digital contra malware cada vez mais focados e eficazes.
Em 2021, escolas e universidades devem deixar para trás modelos convencionais de segurança e adotar estratégias que vão além do perímetro.
É essencial que, em paralelo a esses avanços tecnológicos, a escola invista em programas educativos para alunos, pais e colaboradores.
A inovação e os recursos dos criminosos digitais são de tal monta que, além de tecnologia, é necessário promover a mudança de processos, com novos controles e a interiorização, por parte dos usuários, de novas posturas de segurança digital.
Por causa de seu DNA único – expertise em transmissão de conhecimento -, entidades educacionais podem dar uma aula sobre essa transformação, atuando como um benchmark para outros setores da nossa economia.
LGPD e os impactos na atividade empresarial
- Minas Gerais é o primeiro estado a emitir mais de duas milhões de CINs
- 5 passos no Combate às Identidades Sintéticas com o uso da Threat Intelligence – TI
- EUA consideram Identidade Digital similar à do Brasil e Europa, mas enfrentam desafios de privacidade e confiança, revela relatório
Como se adequar à LGPD, criptografia e anonimização de dados?
LGPD revogou tacitamente dispositivos do Marco Civil da Internet
Temos novidades sobre o Diploma Digital Brasileiro na entrevista com a Contraktor