quarta-feira, 15 de março de 2017

Dados sigilosos de 3,8 milhões de estudantes de SP vazam na internet

Dados sigilosos de 3,8 milhões de estudantes da rede estadual de São Paulo ficaram vulneráveis na internet após o vazamento nas redes sociais de uma planilha com senhas de acesso a uma plataforma da Secretaria Estadual de Educação. Notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis a qualquer pessoa na rede. As informações são de acesso exclusivo das escolas e nem sequer os estudantes poderiam entrar neste sistema.
A reportagem teve acesso a um arquivo online, de 153 páginas, divulgado por servidores, que contém informações de usuário e senha de cada uma das escolas do Estado. Com isto, é possível entrar na plataforma de cada unidade, chamada de Plataforma Foco Aprendizagem, e verificar os dados.
Ao ser alertada pela reportagem nesta terça-feira, 14, a Secretaria Estadual de Educação tirou o site do ar, registrou um boletim de ocorrência e informou que abrirá uma sindicância para apurar como estas informações foram parar na internet. A pasta ressaltou que não houve prejuízo pedagógico com o vazamento.
A Plataforma Foco Aprendizagem foi lançada no ano passado com o objetivo de auxiliar as escolas a identificar problemas de aprendizagem de seus alunos. Ainda em processo de implementação, é considerada umas das apostas do governo estadual para melhorar o melhorar o desempenho das unidades no principal índice de avaliação educacional de São Paulo, o Idesp.
A reportagem flagrou a divulgação do link em páginas públicas de professores e servidores da secretaria nas redes sociais, sem nenhum tipo de senha de acesso ou aviso de que as informações não são públicas. A página está no ar há pelo menos quatro dias e foi compartilhada em perfis de diversos servidores.
A planilha mostra o nome de cada uma das escolas, seguida por e-mail de acesso e senha. O acesso aos dados é feito no site da própria Secretaria da Educação.
Com a ferramenta, é possível ter acesso aos erros e acertos de cada um dos alunos na chamada Avaliação de Aprendizagem em Processo (AAP), formada por redação, questões dissertativas e de múltipla escolha em Língua Portuguesa e Matemática. O resultado é utilizado para que professores possam criar atividades que ajudem os alunos em suas principais dificuldades e não está disponível nem sequer para consulta dos estudantes, já que se trata de uma ferramenta pedagógica de uso interno.
Por meio da ferramenta interna, ainda é possível enviar vídeos a outros professores da rede e compartilhar experiências pedagógicas. Também é possível acessar o resultado de avaliações feitas pelos alunos em anos anteriores.
O professor da Escola de Direito da Fundação Getulio Vargas, Alexandre Pacheco, destaca a importância de que tais dados pessoais sejam protegidos por criptografia. Ele lembra que o Marco Civil da Internet prevê sanções no âmbito civil caso algum dado seja utilizado de forma indevida. "Qualquer uso dos dados que não o do contexto original em que ele foi coletado - neste caso para fins educacionais - pode ser passível de indenização", diz.
Ele destaca que o poder público deve ter condições de identificar, por meio de um histórico, o servidor que teve acesso às informações. "O decreto que regulamentou o Marco Civil tem um capítulo que versa sobre padrões de segurança no contexto da proteção dos dados pessoais. Um desses padrões é a criação de um inventário detalhado dos acessos e registros de identificação do funcionário que utilizou os dados em determinado contexto. Isso se pode identificar por meio de uma sindicância", disse.
Créditos: UOL

Nenhum comentário:

Postar um comentário

Os comentários aqui publicados são de responsabilidade de seus autores.