Vazamentos

Falha na Secretaria da Educação do DF expõe dados de quase 1,5 milhão de alunos

I-Educar permitia que dados pessoais ficassem visíveis por meio do código de aluno


De acordo com o portal The Hack, dados pessoais de mais de 1 milhão de alunos da rede pública foram vazados no Distrito Federal. O problema ocorreu após uma falha de segurança no software utilizado pela Secretaria de Educação, o I-Educar. O portal soube do vazamento por meio de uma denúncia anônima.

 

Na tentativa de ganhar eficiência e agilidade, a Secretaria implantou o uso do I-Educar, que otimiza o processo de matrícula e emite comprovantes online. Neste software, constam diversos dados pessoais de alunos, como:

 

  • Nome completo;
  • Data de nascimento;
  • CPF;
  • Nome completo da mãe;
  • Número de inscrição;
  • Sexo;
  • Endereço;
  • Grau de escolaridade;
  • Se o aluno tem alguma deficiência.

 

A falha de segurança estava na forma de acesso aos comprovantes. O código de cada aluno estava exposto no final da URL do documento, da seguinte forma: "...internet.php?cod_candidato=0000004". Ao alterar os números após "cod_candidato=", era possível acessar os comprovantes de outras pessoas.

 

Segundo o The Hack, que entrou em contato com a Secretaria de Educação, a área de Tecnologia tirou o link do ar para realizar as correções necessárias e garantir maior privacidade para os alunos.

 

A partir do final deste ano, a Lei Geral de Proteção de Dados (LGPD) já pode gerar penalidades a quem expor dados pessoais de forma indevida, sejam instituições privadas ou públicas, de grande ou pequeno porte. O caso fica ainda mais grave quando são dados de menores de idade, como ocorreu com a Secretaria de Educação do DF.

 

Casos similares de vazamento na educação

 

Nem só as instituições públicas possuem vulnerabilidades. Na metade do ano passado, a Universidade Anhembi Morumbi teve mais de 1 milhão de dados de alunos vazados, e a Universidade Nove teve uma página hackeada. Naquele momento, a LGPD ainda não estava em vigor.

 

No caso do ataque à Universidade Anhembi Morumbi, estima-se que os dados pessoais de alunos já estivessem no mercado de compra e venda de informações há pelo menos seis meses. O hacker que atacou o site da Universidade Nove não vazou dados, apenas deixou a mensagem "menos propaganda, mais segurança" na página inicial por algumas horas.

 

É importante ressaltar que escolas e universidades devem estar em conformidade com a LGPD. A coleta de dados sobre os alunos só tende a crescer, por isso pais e responsáveis devem estar vigilantes sobre o cuidado com essas informações. As instituições de ensino que cometerem infrações podem sofrer processos e multa de até 2% no faturamento escolar.

 

Os perigos de ter os dados vazados

 

Além da perda na privacidade, ter informações vazadas pode acarretar menos segurança e prejuízos financeiros. Uma pessoa má intencionada pode utilizar o CPF de outra para solicitar benefícios do governo, pedir saques do FGTS e até mesmo comprar bitcoins.

 

Os dados também podem ser utilizados para gerar boletos falsos, com a marca de companhias de telecomunicação, por exemplo. Por isso, ao receber e-mails que tenham seus dados, sempre confirme o remetente, se é de fato o endereço de e-mail da empresa.

 

Com um maior número de denúncias e cobrança das empresas para que os dados sejam protegidos, menos vazamentos irão ocorrer e mais consciência os brasileiros terão sobre a importância da proteção de dados.

 

Comments