As instituições de ensino fecharam portas por tempo indeterminado para ajudar a combater a propagação do novo coronavírus, mas isso não quer dizer que as aulas terminaram, pelo contrário. O terceiro período já arrancou, com aulas à distância.
A maioria dos alunos e professores já não regressa à escola este ano letivo e encontra-se, agora, a assistir e a lecionar as aulas em formato online. Contudo, este contexto de aulas à distância acaba por ser favorável aos hackers, que aproveitam o desconhecimento dos utilizadores para fazerem das suas.
Prova disso é o que aconteceu há uns dias quando um grupo de ‘youtubers’ conseguiu aceder às palavras-chave do programa informático usado para dar as aulas.
Um pouco por todo o país, houve aulas boicotadas, com um dos youtubers a invadir várias sessões, aproveitando para ridicularizar professores e alunos. Depois, colocou os vídeos no YouTube, vídeos esses que ultrapassaram as 148 mil visualizações.
HACKER IDENTIFICADO
Dois dias e algumas aulas canceladas depois, a Polícia Judiciária (PJ) disse, em comunicado, ter identificado o autor da “brincadeira”, um jovem “de 20 anos que não era aluno de nenhum dos professores e que tinha como único propósito perturbar o normal funcionamento das aulas”. O hacker pode agora ser responsabilizado “penal e civilmente”.
No mesmo comunicado, a PJ explicou que estes ataques acontecem “quando os alunos partilham deliberadamente as credenciais de acesso às aulas nas redes sociais para que sejam invadidas”, ou então porque “os professores configuram mal as sessões”.
A operação de identificação do autor foi conduzida pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica UNC3T, da PJ, em colaboração com o Ministério da Educação.
ALUNOS PAGOS
Em declarações ao Jornal de Notícias, o líder da Fenprof denunciou o facto de haver alunos “a receber dinheiro em troca de passwords”.
Mário Nogueira exigiu, na altura, uma rápida intervenção do Ministério da Educação, de forma a garantir “a segurança de professores, alunos e famílias”, que não pode “ser posta em causa”.
Uma das plataformas mais utilizadas no ensino à distância chama-se ZOOM, que, segundo a Fenprof, está a ser “objeto de investigações, devido a denúncias de utilização indevida de dados pessoais, entre outros”.
Para se entrar numa videoconferência na ZOOM é necessário ter um código de acesso à sessão, bem como uma password. O pedido tem, depois, de ser aprovado pelo moderador que, no caso das aulas online, será o professor.
Internet Segura
O Ministério da Educação elaborou um guia para professores e alunos com vista à utilização segura da internet e plataformas de ensino à distância. Eis algumas das recomendações que o compõem:
- Não partilhe informação com a sua localização ou dados pessoais (morada, contactos, fotos, etc). Estranhos podem facilmente descobrir a sua morada ou o local onde se encontra, bem como utilizar os seus dados pessoais de forma maliciosa.
- É importante assegurar que está a usar a última versão disponível do software, devendo certificar-se de que está a proceder às devidas atualizações. Ao fazê-lo, não só obtém novas opções e funcionalidades, como também instala pacotes de segurança.
- Ligue a webcam e o microfone no uso das plataformas apenas quando for estritamente necessário e desligue-os após a sua utilização.
- Algumas plataformas oferecem formas distintas de convidar participantes, como partilhar o URL da chamada com qualquer contacto, o que dá poucas garantias de segurança. Deve utilizar sempre um método seguro, que inclui o envio de um identificador e de uma palavra-passe.
- Algumas das plataformas permitem que qualquer pessoa partilhe o que está a ver no seu ecrã, com o grupo. O anfitrião pode impedir que isso aconteça, ao organizar reuniões em que apenas este possa partilhar o que vê no ecrã.
- Certas plataformas permitem criar uma sala de espera virtual, antes de a reunião começar. Isso pode ajudar a monitorizar os convidados que vão chegando, selecionando os que podem ou não participar, e permitir apresentar as regras da reunião.
- Para reduzir riscos, o administrador da reunião, caso a plataforma ofereça essa opção, pode decidir que participantes podem gravar a mesma.
- Use palavras-chave fortes, altere-as com frequência e tenha uma por cada plataforma, faça backups regulares, não abra emails ou clique em anexos e links desconhecidos e evite trabalhar em WiFi públicos