Cibersegurança nas escolas

A cibersegurança é um conjunto de ações e técnicas para proteger sistemas, programas, redes e equipamentos de invasões. Dessa forma, é possível garantir que dados valiosos não sejam perdidos ou que sejam “violados” em ataques cibernéticos.

Alguns dos projetos existentes em Portugal, como a Internet Segura, Desafios SeguraNet, Líderes Digitais, Os miúdos seguros na net…  têm como objetivo combater os conteúdos ilegais, lesivos aos cidadãos, promover uma utilização segura da Internet, entre outros.

Quais as medidas a adotar para aumentar a segurança na Internet?

• Crie palavras-passe/senha (passwords) fortes e complexas, que devem combinar letras maiúsculas e minúsculas, além de incluir números e símbolos. Esses tipos de senhas são mais difíceis de ser adivinhadas.
• Use um medidor de palavras-passe, tal como o do site https://pt.vpnmentor.com/tools/passwordmeter/. Estas ferramentas calculam o quão difícil ou fácil seria para adivinhar ou obter a sua senha.
• Use um gestor de senhas para gerar e armazenar as senhas no seu navegador (browser), tal como o do site https://pt.vpnmentor.com/blog/melhores-gerenciadores-de-senha-seguros-para/, de modo a que não precise de se recordar delas.
• Altere as suas palavras-passe com frequência.
• Use uma palavra-passe diferente para cada conta individual. Por exemplo, a senha usada na área de um professor ou aluno não deve ser igual àquela usada no perfil pessoal no Facebook.
• Use senhas biométricas, como o acesso via impressão digital, quando disponível. São extremamente seguras, pois apenas poderão ser usadas por si.
• Faça uso de uma autenticação forte ou da verificação de dois fatores, sempre que disponível. Estes sistemas normalmente exigem que se insira, tanto a senha, quanto um código especial enviado para o seu telemóvel ou e-mail. Uma autenticação forte oferece a melhor proteção para contas confidenciais, como um o seu endereço de e-mail ou conta bancária. Muitos serviços oferecem autenticação forte de forma opcional.

• Cuidado ao usar PCs partilhados.
• Evite a utilização de redes públicas de Wi-Fi.
• Desative contas em sites que não usa mais.
• Não abra e-mails suspeitos.
• Evite fazer o download de programas (software) pirata.

• Use um bloqueador de pop-ups.
• Cuidado ao clicar em alguns links de redes sociais (Facebook, Twitter…).

Os riscos de segurança que um professor pode enfrentar na escola

Os alunos, hoje em dia, têm mais experiência e conhecimentos do que a maioria dos professores. Alguns adultos necessitam de tutoriais para aprender a usar um novo programa ou aplicação; os alunos são nativos da era digital. Os alunos sabem intuitivamente como usar apps, dispositivos móveis e plataformas online.

Isto significa que, com a motivação certa, os alunos provavelmente podem descobrir como invadir as contas de um professor. Por exemplo, se uma aluna não ficou satisfeita com uma nota, ela pode conseguir descobrir a senha e alterar algumas notas pessoais. Da mesma forma, um aluno que deseja “pregar uma partida” no professor, poderia alterar todas as imagens da sua apresentação de PowerPoint.

Questões de Cibersegurança associadas aos alunos

Em certos casos, os alunos podem ser os culpados pelos problemas de cibersegurança na sala de aula; mas noutros, podem também ser as vítimas.

Embora muitos jovens consigam facilmente aprender a usar programas digitais e talvez possam, até mesmo, possuir algumas habilidades (skills) de invasão, eles ainda têm muito a aprender sobre o mundo. Eles talvez não são tão experientes ao ponto de identificar todos os riscos de cibersegurança encontrados.

Como professores, podemos e devemos proteger os alunos, ensinando-lhes e falando-lhes sobre a cibersegurança, de modo a que eles possam se proteger melhor online.

Protegendo a sala de aula

As ameaças de cibersegurança podem ser alarmantes, mas, felizmente, existe uma solução simples para manter o professor e os alunos seguros: educação! Afinal, conhecimento é poder.

De que forma os alunos podem colocar o professor em perigo?

Mesmo que não tenham essa intenção, os alunos podem colocar o professor, a escola e restantes colegas em risco, através dos seus hábitos digitais. De seguida, será feita uma descrição desses perigos e de como podemos evitá-los.

• • Integrando a Internet na sala de aula. Os alunos costumam possuir mais experiência em tecnologia do que a maioria dos professores. Provavelmente eles sabem como usar cada recurso dos programas online e os equipamentos digitais mais populares. Isso pode fornecer-lhes uma enorme vantagem sobre o professor, caso queiram invadir as suas contas. O primeiro instinto do professor pode ser proibir totalmente os aparelhos digitais da sala de aula. No entanto, isso provavelmente não funcionará. De acordo com o Pew Research Center (https://www.pewresearch.org/), em 2018, “95% dos adolescentes tinham acesso a um smartphone, e 45% afirmaram estar quase sempre online!”.
  • Quem é que usa as contas de utilizador do professor? O professor, provavelmente possui várias contas online. Além da sua conta de e-mail pessoal e de algumas redes sociais, possui igualmente várias contas em programas escolares e educativos. Imagine agora se os alunos obtivessem acesso a todas as informações armazenadas nessas contas. Eles poderiam ler os e-mails pessoais, alterar as suas próprias classificações e lições de casa online, verificar os trabalhos de outros alunos, publicar atualizações falsas nos seus perfis nas redes sociais ou fazer outros tipos de invasões.
  • Aumentando a segurança em dispositivos móveis. O professor provavelmente depende do smartphone para manter contato com amigos, consultar os e-mails e publicar (postar) nas redes sociais. O professor pode mesmo usar um dispositivo móvel para atribuir e corrigir tarefas ou realizar pesquisas para as suas aulas. O smartphone pode ser caro, mas os dados nele armazenados são ainda mais valiosos. Fotos, perfis de redes sociais, mensagens pessoais, contas bancárias e todos os tipos de informações privadas são armazenadas nos smartphones. Se o professor não tomar as devidas precauções, um aluno, um colega docente ou um desconhecido poderá aceder a qualquer um dos dados confidenciais no smartphone ou tablet. Há quatro maneiras de proteger os seus dispositivos móveis contra potenciais hackers:
  • Mantenha os seus dispositivos atualizados. Os hackers trabalham para encontrar falhas nos sistemas de segurança das empresas de tecnologia, e são quase tão ágeis quanto as próprias empresas que tentam detê-los através de softwares atualizados. Nenhum sistema é 100% seguro, mas atualizar o seu software é uma das formas mais importantes de proteger o seu telemóvel. Recomenda-se a ativação dos recursos de atualização automática em todos os apps e dispositivos.
  • Use senhas biométricas. Como já referido, as senhas biométricas são uma das opções de login mais seguras para os dispositivos digitais. Mantenha o seu smartphone e tablet protegidos configurando senhas com impressão digital, sempre que possível. Evite usar senhas tradicionais no seu dispositivo móvel.
  • Desative o Wi-Fi e o Bluetooth, sempre que possível. Estes recursos são ótimos quando está a usar o seu dispositivo. No entanto, quando estiver offline, manter o Wi-Fi e o Bluetooth ligados, permite que os hackers identifiquem a sua presença. Recomenda-se desativar o Wi-Fi e o Bluetooth quando não estiver a usar o seu dispositivo. Isso limitará a sua visibilidade nos dispositivos mais próximos.
  • Personalize as suas configurações de criptografia. As configurações de fábrica do seu dispositivo e das suas apps podem não ser ideais em termos de cibersegurança. No caso do seu dispositivo não estar criptografado por padrão, ative a criptografia. Também deve ajustar as suas configurações de privacidade de forma a limitar o acesso de diferentes aplicativos aos seus dados.

Preservando a sua privacidade pessoal e uma excelente reputação online

O professor, certamente não fala com os seus alunos sobre os seus relacionamentos pessoais, opiniões políticas ou celebridades favoritas. Contudo, caso não proteja as suas contas nas redes sociais adequadamente, os seus alunos poderão aceder a todas essas informações facilmente.

A maioria dos professores prefere manter a privacidade das suas contas nas redes sociais e da sua vida pessoal em relação aos alunos, e por um bom motivo. De acordo com um artigo na revista americana Inc. (www.inc.com/technology), “a privacidade é mais importante para a geração Z. Ela é muito cuidadosa e consciente na gestão da sua reputação online”. Como os alunos estão preocupados com a sua própria reputação online, também estão conscientes da reputação do próprio professor.

Como professor, esteja atento aquilo que os alunos podem encontrar sobre a sua vida online. É importante que o professor continue a ser uma figura confiável e respeitada na vida dos alunos.

Alguns professores pensam em apagar todas as suas informações online, mas isso não é necessário. Afinal, o professor deve continuar a poder fazer uso da internet para se conectar com os seus amigos, expressar-se, publicar fotos e muito mais.

De modo a manter as suas informações pessoais protegidas dos seus alunos, deve ocultar a sua presença online de forma inteligente. Como?

• Faça uma pesquisa sobre si próprio no Google. Se conseguir encontrar algo num motor de busca a seu respeito, os seus alunos também poderão fazê-lo. “Pesquisar-se” no Google revelará quase todas as suas informações pessoais que estão disponíveis publicamente.
• Ajuste as suas configurações de privacidade. Muitas contas são configuradas com o mínimo de privacidade por padrão. Caso deseje manter os seus dados pessoais afastados dos seus alunos, certifique-se de que os seus posts, tweets e outras contas nas redes sociais estejam privados e visíveis apenas para os seus amigos ou seguidores. Dessa forma, os seus alunos não poderão encontrar essas informações com facilidade.
• Exclua e/ou desative as suas contas que não são utilizadas. Se possuir conta de uma rede social antiga que não esteja a ser usada, deve eliminá-la ou desativá-la. Isso evitará que alguém obtenha o controlo sobre a sua conta e que faça publicações em seu nome. Se quiser manter as suas contas antigas, certifique-se de defini-las como contas privadas.

A Internet na sala de aula

O professor e os seus alunos estarão porventura online na escola. Portanto, é essencial que saiba como manter a segurança – e protegê-los.

• A rede da sua escola é segura? A rede da escola será, provavelmente, a principal forma pela qual o professor e os seus alunos acedem à internet. Pode ser também uma boa maneira para bloquear alguns sites pouco seguros ou inadequados, bem como melhorar a cibersegurança da sua escola. Infelizmente, ela também pode estar vulnerável a brechas, que pode colocar o professor e os seus alunos em risco.
• Há muitas formas pelas quais os alunos podem contornar a rede e aceder sites bloqueados. Os alunos podem usar uma VPN, proxy ou navegador portátil para contornar a rede da escola. Essas ferramentas podem permitir que os alunos desbloqueiem sites e carreguem conteúdo impróprio online na sala durante as aulas. Isso pode ser perigoso e perturbador.

Agora que se sabe como os alunos podem contornar os bloqueios da rede da escola, pode trabalhar-se com profissionais da área tecnológica e de comunicações para impedi-los. O professor também deve ficar atento sobre algum conteúdo inadequado online que seja “conduzido” à sala de aula pelos seus alunos.

Além disso, caso a rede da escola não seja protegida por senha, ela poderá estar ainda menos segura. Os hackers espreitam as redes Wi-Fi públicas para encontrar dados pessoais de utilizadores e tentar obter controlo sobre os seus dispositivos. Isso pode deixar o professor, os seus alunos e os administradores da escola suscetíveis a ataques maliciosos.

De facto, em setembro de 2018, o Federal Bureau of Investigations (FBI) emitiu um anúncio público alertando sobre o aumento dos riscos de cibersegurança enfrentados pelas escolas. O FBI afirmou que a recolha generalizada de informações confidenciais nas escolas “poderia apresentar oportunidades de exploração únicas por criminosos”, o que resultaria em “engenharia social, bullying, rastreamento, roubo de identidade ou outros meios de atingir as crianças”.

Claramente, tanto o professor quanto os seus alunos enfrentarão riscos de cibersegurança, caso a rede da escola não seja segura. Se a rede for aberta, poderá trabalhar com administradores e profissionais de TI (Tecnologias de Informação) para torná-la mais segura.

Recomenda-se adicionar uma senha à rede Wi-Fi da escola e alterá-la a cada três meses. A escola também poderá contratar um profissional de cibersegurança para ajudar a configurar sistemas anti-hacking mais avançados.

Os perigos do Cyberbullying

De acordo com a organização sem fins lucrativos, Kids Health (https://kidshealth.org/), “o cyberbullying consiste no uso da tecnologia para importunar, ameaçar, constranger ou atingir outra pessoa”.

Esta organização explica que “às vezes, identificar o cyberbullying pode ser simples”, como no caso de “uma mensagem de texto, tweet ou resposta a uma atualização de estado (status) no Facebook que seja agressivo, maldoso ou cruel”. No entanto, a Kids Health sublinha que “outros atos são menos óbvios, como fazer-se passar por uma vítima online ou publicar informações, fotos ou vídeos pessoais com o objetivo de constranger outra pessoa”.

Infelizmente, o cyberbullying tornou-se uma epidemia em muitas escolas. Realizada em setembro de 2018, uma pesquisa do Pew Research Center, descobriu que 59% dos adolescentes norte-americanos sofreram bullying ou foram assediados online. O estudo revelou que 90% dos adolescentes acreditam que o assédio online é um problema que afeta pessoas com idades iguais às deles.

A mesma pesquisa descobriu que “a maioria dos jovens acredita que grupos-chave, como professores, empresas de redes sociais e políticos, estão fracassando ao lidar com essa situação”.

Como se pode concluir, o cyberbullying pode causar um impacto devastador a médio e longo prazo em crianças e adolescentes. Assim, como noutras formas de bullying, pode haver consequências no mundo real que são capazes de afetar a vida da vítima por completo. Como resultado, as crianças podem passar a sofrer de depressão, ansiedade e baixa autoestima.

O professor pode ser um observador quando se trata do cyberbullying. Talvez não seja fácil identificar o bullying e compreender a melhor forma de intervir quando ele ocorrer numa dada plataforma, fórum ou sistema de mensagens privadas online que não esteja acessível ao professor. No entanto, devemos proteger os alunos contra os seus efeitos perturbadores, sendo fundamental saber como identificá-lo na sala de aula.

Combatendo o phishing

Os dispositivos dos alunos estão cheios de informações importantes. Estas podem incluir fotos privadas, informações de cartão de crédito, mensagens pessoais, dados bancários e muito mais. Além disso, alguns hackers, cibercriminosos e praticantes de cyberbullying, simplesmente querem “interferir” nas vidas das suas vítimas e provocar o caos.

Algumas pessoas pensam que apenas os indivíduos ingénuos ou irresponsáveis é que podem ser afetados por esses tipos de golpes digitais. No entanto, segundo a revista Pacific Standard (https://psmag.com/), pesquisadores de um estudo holandês descobriram que “em relação ao phishing e ao malware, praticamente nada distinguia as vítimas de outros utilizadores de computadores, exceto o facto de quanto mais tempo as pessoas passavam na Internet, maior era a possibilidade de elas se tornarem vítimas”.

Como os “adolescentes passam uma média de nove horas por dia online”, segundo o site Quartz (https://qz.com/), eles são especialmente suscetíveis a ciberataques. Saber mais sobre phishing e malware pode ajudar o professor e os seus alunos a identificar e evitá-los.

De acordo com o Departamento de Segurança Nacional dos Estados Unidos, “phishing é a tentativa por parte de um indivíduo ou grupo de solicitar informações pessoais a utilizadores inocentes” ao manipulá-los de modo que forneçam as suas informações ao agressor. Para enganar os destinatários, “os e-mails de phishing são criados de forma a parecer como se tivessem sido enviados a partir de uma empresa legítima ou de um indivíduo conhecido”.

Quando a pessoa abrir a mensagem e decidir que a mesma é de confiança, “esses e-mails costumam tentar seduzir os utilizadores a clicar num link que os levará para um site fraudulento cuja aparência é legítima. Então, será pedido ao utilizador que forneça informações pessoais, como nomes de utilizador e senhas de contas, o que pode deixá-lo exposto a comprometimentos futuros”. Esses sites também podem infetar dispositivos com malware.

Evitando o malware

O malware está associado ao phishing. Os golpistas costumam praticar o phishing como forma de instalar malware nos computadores das vítimas, mas os dispositivos também podem ser infetados de outras formas.

Malware é o termo genérico que descreve todo o tipo de software malicioso, incluindo ransomware, vírus, rootkits, worms, adware, spyware e outros. O malware compromete o seu dispositivo, provocando lentidão nas suas funcionalidades básicas e violando a sua segurança. É possível usá-lo para roubar os seus dados, controlar o seu dispositivo ou adicionar software que não tenha sido aprovado por si.

O malware pode destruir um dispositivo ou torná-lo extremamente difícil de usar. Também é capaz de roubar dados privados ou essenciais que os utilizadores precisam de aceder. Além disso, o malware pode fazer com que um dispositivo fique muito lento ou com um desempenho inferior.

Além dos anexos com phishing, o malware pode aceder a um dispositivo, caso os alunos instalem ficheiros como “protetores de ecrã, barras de ferramentas ou ficheiros torrent que não examinaram na pesquisa de vírus… a partir de uma fonte não confiável”, de acordo com o site How to Geek (https://www.howtogeek.com/), clicar em pop-ups também pode provocar a instalação de malware no seu dispositivo.

O malware pode estar incluído em aplicações aparentemente confiáveis. Como explica o site How to Geek, “os criadores de softwares populares continuam a vender-se por dinheiro e incluem programas pré-instalados “opcionais” que ninguém precisa ou deseja”, o que lhes permite “lucrar com utilizadores inocentes que não têm conhecimento suficiente para saber e fazer melhor”.
Em suma, organizações com boas estratégias de Cibersegurança conseguem prevenir ataques cibernéticos, violações de dados e roubos de identidade. Na prática, garantir a segurança numa empresa, por exemplo numa escola, requer a coordenação de esforços em todo o sistema de informação existente.