Qual a barreira que separa o legítimo direito de saber que as suas informações pessoais estão protegidas contra acesso não autorizado e invadir um site? O caso do colégio Bandeirantes (Vazam na Internet dados sigilosos de alunos de escola tradicional de SP, http://idgnow.com.br/internet/2015/03/19/vazam-na-internet-dados-sigilosos-de-alunos-de-escola-tradicional-de-sp/, acessado em 30/03/2015) é um claro exemplo de que o Brasil está atrasado em termos da segurança digital. Ao divulgar um vídeo sobre como acessar informações sobre os alunos, um estudante foi suspenso pela direção da escola sob a alegação de ter invadido o site do colégio. Os outros estudantes protestaram contra tal medida.
A primeira coisa que precisa ficar muito clara é que as informações sobre uma pessoa pertencem à esta pessoa e portanto os alunos deveriam ter o direito de acessar os comentários dos professores sobre eles. Se tal acesso é permitido pela escola aos pais então eles deveriam ter oferecido tais informações aos seus filhos ou deveriam ter exigido que os donos das informações tivessem acesso a elas.
Claramente, a falta de transparência gerou a curiosidade e incentivou o trabalho de pesquisa sobre como acessar. Ter divulgado um vídeo sobre como fazer o acesso, não pode ser considerado como o infringimento de qualquer norma e regulamento. Uma escola atenda ao seu dever de educar e proteger os alunos, teria visto o vídeo e corrigido imediatamente a porta aberta. Se o caso ganhou tal dimensão foi porque a escola tinha uma política de segurança falha. Qualquer um que armazene informações sobre terceiros tem a obrigação de manter práticas de segurança efetivas contra acesso não autorizado. Se a escola não tem condições de manter uma engenharia de segurança capacitada no seu quadro de funcionários então ele não deve disponibilizar informações sobre terceiros pela Internet.
O caso revela muito mais do que os artigos dizem. Os pais devem verificar as políticas de segurança para as informações acessíveis pela Internet. Foi demonstrada a capacitação de um aluno curioso, mas poderia muito bem ter ocorrido à malícia de um ataque de criminosos interessados nestas informações para fins ameaçadores. Por respeito aos envolvidos não vou revelar o que poderia ser feito com tais informações, mas posso assegurar que vários danos no mundo real poderiam ter sido causados.
Ao invés de suspender o aluno que divulgou o vídeo e enfrentar protestos, a escola deveria ter submetido para os seus alunos diversas aulas de segurança digital. Pode parecer inocente e inteligente, mas a escolha de divulgar um vídeo sobre como acessar as informações gerou uma exposição desnecessária da vida privada deles e poderia ter gerado problemas graves. É preciso instruir este aluno que ele deveria ter mostrado a falha de segurança para os seus pais imediatamente a sua descoberta e estes deveriam ter exigido uma correção imediata do problema ou a desconexão destes servidores da Internet. Ele colocou todos os alunos em situação de risco. Punir o aluno não é uma solução. A escola que deveria proteger os alunos falhou e deve assumir o seu erro.
O aluno que descobrir vulnerabilidade no site da escola deve informar os pais em primeiro lugar, porque eles precisam saber que a escola está falhando na segurança digital. Os pais devem exigir transparência na segurança digital através de auditorias externas e testes de invasão. Da mesma forma que a escola responde pela limpeza e segurança física dos alunos perante os pais e responsáveis, a segurança digital deve ser alvo de tais cuidados. Os alunos do Bandeirantes que estão acostumados com carros blindados e até escolta devem também ser acostumados com proteções no mundo virtual. Como a mesma falha pode estar presente em outras escolas seria adequado que toda a sociedade cobre auditórias e políticas de segurança das escolas que oferecem acesso as informações dos alunos pela Internet.
Alunos, governos e pais estão inseridos em um novo mundo. É preciso que todos entendam que segurança digital não é apenas um antivírus nos computadores. É preciso cobrar das escolas que elas apresentem proteções contra acessos não autorizados 24 horas por dia e 365 dias por anos. As escolas nacionais abrigam as futuras lideranças do Brasil. A divulgação de informações não autorizadas pode prejudicar a carreira destes jovens no futuro. O caso do colégio Bandeirantes é um dos primeiros com grande repercussão, no entanto não é o único. As escolas armazenam imagens de câmeras e diversas informações que pertencem aos alunos. Os pais e educadores da escola tem o pleno direito de acesso às estas informações para oferecer a melhor educação possível para os alunos. As escolas têm o dever de assegurar que apenas acessos autorizados sejam permitidos.
Nenhum comentário:
Postar um comentário