No ano passado, quando as escolas estavam fechando seus portões, a segurança cibernética do e-learning não era exatamente uma prioridade para a maioria dos professores. Em geral, quando se trata de proteger nossos dispositivos e soluções on-line, é comum acharmos que o que fazemos é bom o suficiente. Infelizmente, muitos incidentes refutaram isso, com consequências terríveis, como dados de alunos roubados e invasão de aulas on-line.
Nessa mudança para o ensino on-line, muitos educadores não estavam preparados para essas ameaças. Agora, há uma bagunça em todo o mundo, pois alguns alunos estão tendo aulas on-line, híbridas ou frequentando a escola em período integral.
Leia mais: Quatro cenários para o novo normal na educaçãoO que não muda é que o e-learning veio para ficar, pois os benefícios de usar uma ferramenta on-line para atividades em classe superam em muito as ameaças às organizações de ensino fundamental, médio e superior. Isso significa que a segurança do e-learning é essencial e terá que ficar mais robusta se quisermos evitar situações indesejadas em nossas escolas.
Se você está preocupado, saiba que não está sozinho. Muitos professores também enfrentam esse problema, mas existem maneiras eficientes de proteger você e seus alunos contra ataques maliciosos.
Vamos explorar as principais preocupações relacionadas ao e-learning que a maioria dos professores tem e algumas soluções práticas. Algumas dessas dicas exigem o apoio da escola, mas também há algumas coisas que você pode fazer por conta própria. São elas:
A internet é uma ferramenta incrível e todos queremos recursos gratuitos ou acessíveis. No entanto, estar tão acostumado com softwares ou aplicativos gratuitos nem sempre é uma coisa boa. As opções gratuitas também podem trazer algumas desvantagens, como o uso indevido dos seus dados e dos dados dos seus alunos. De um modo geral, sempre que você paga por algo, também pode esperar melhor suporte e segurança. Quando uma ferramenta oferece contas de professores profissionais, você sabe que está usando uma solução mais amigável à sala de aula que precisa cumprir leis específicas (falaremos disso mais tarde).
Mas sei que esse não é o caso de todos os professores, pois muitos precisam buscar alternativas gratuitas. No entanto, se houver um orçamento disponível, solicite contas profissionais, pelo menos para algumas coisas: ambientes virtuais de aprendizagem (AVA), webconferências ou um antivírus.
Todos nós já ouvimos falar do Zoombombing, ou invasão zoom, com o qual muitas escolas e universidades tiveram que lidar durante a pandemia. Infelizmente, esse ataque revelou algumas falhas nas configurações de videoconferência e gerenciamento de usuários. É por isso que a autenticação é tão importante. Certifique-se de sempre enviar os links de webconferência diretamente aos alunos usando um local seguro, como o LMS. O envio de links pelo WhatsApp, por exemplo, pode deixá-lo vulnerável a ataques, pois é mais fácil para os hackers entrarem nos grupos de WhatsApp.
Outra coisa é saber exatamente o que você está fazendo com suas contas. Por exemplo, o Single Sign-On (SSO) é ótimo, pois ajuda a verificar a identidade de um aluno. Se você estiver usando sua conta do Google para fazer login em outro sistema, não precisará redigitar sua senha. No entanto, se você estiver usando sua conta de rede social para fazer login na plataforma que usa para criar materiais ou se comunicar com os alunos, os hackers podem obter acesso a todas as suas contas simplesmente invadindo sua rede social. É melhor escolher uma plataforma com opção de autenticação de dois fatores.
Os ataques de malware são sorrateiros, e os hackers podem explorar qualquer vulnerabilidade de segurança. Por exemplo, se você ou seus alunos usam uma rede Wi-Fi pública para acessar as aulas, não há como saber quem a configurou e quem pode ter acesso aos seus dados privados.
Em dispositivos escolares, incluindo os móveis, os administradores podem instalar um software antivírus. No entanto, isso se torna mais complicado quando as escolas têm uma política de BYOD (Bring Your Own Device), também conhecida como “traga seu próprio dispositivo”. Em alguns casos, as escolas podem dar contas extras para esses alunos, o que é ótimo. Caso contrário, é melhor falar diretamente com os alunos ou os responsáveis por eles sobre os perigos de ter dispositivos desprotegidos. O departamento de TI também pode adicionar uma lista de verificação de segurança para os pais, para que eles saibam desde o início o que é permitido e o que não é.
Além disso, se você ensina remotamente ou não tem outra opção a não ser usar Wi-Fi público, certifique-se de ter uma Rede Privada Virtual (VPN) instalada.
Quando se trata de leis de privacidade, cada país é diferente e tem requisitos mais ou menos rigorosos.
Muitas vezes, a escola ou o distrito toma decisões sobre a tecnologia que pode ser usada em sala de aula, mas muitas vezes, na prática, cabe aos professores tomar essa decisão com base nas necessidades dos alunos.
Se você estiver usando alguma ferramenta de tecnologia educacional que a escola ou o administrador de TI não verificou, aprenda sobre a política de privacidade dessa ferramenta. Você precisa saber o que eles fazem para proteger seus materiais de aula e/ou os dados dos alunos. A longo prazo, isso também ajudará você a se sentir mais confiante para usar essa tecnologia educacional.
O phishing é um método difundido que os hackers usam para obter acesso a informações confidenciais. Infelizmente, as escolas são especialmente vulneráveis a isso, e é assim que muitas violações de segurança começam.
Por exemplo, você pode receber um e-mail que parece ter sido enviado pelo administrador da sua escola, mas são os scammers usando um endereço de e-mail um pouco diferente, então você nem percebe que é uma armadilha. Outra maneira de hackear os sistemas é fazer você clicar em páginas de login falsas para que eles possam roubar suas credenciais facilmente. Você também pode baixar um software que parece legítimo, mas na verdade é um malware.
Como professor, é preciso ter cuidado com os links em que você clica, verificar os endereços de e-mail e relatar consistentemente as tentativas de fraude ao departamento de TI. Eles geralmente emitem um aviso e impedem que outras pessoas sejam enganadas.
O ransomware é especialmente preocupante, pois os hackers pedem muito dinheiro em troca de dados roubados. E não há garantia de que eles deixarão o sistema em paz, pois estamos lidando com chantagens.
Ao lidar com problemas cibernéticos, o departamento de TI geralmente fica sobrecarregado e/ou com falta de pessoal. É por isso que os educadores precisam fazer sua parte e trabalhar em equipe para o bem de toda a organização.
A proatividade do professor pode significar pedir orientação à equipe de TI e compartilhá-la periodicamente com o pessoal da escola. Normalmente, as informações precisam ser atualizadas à medida que as tentativas de golpe ficam cada vez mais inteligentes. Você também pode ensinar os alunos a enfrentar esses desafios, para que pelo menos sua sala de aula on-line seja mais segura.
No início da pandemia, os professores tiveram que se virar com o que tinham, fazendo o upload das aulas onde era mais conveniente. Agora que sabemos melhor com o que estamos lidando e temos mais tempo para pensar, também é bom planejar o armazenamento e o backup dos arquivos.
Isso é preocupante especialmente se você estiver usando uma solução de armazenamento em nuvem que não é segura o suficiente. Por exemplo, há uma diferença entre usar o Dropbox como pessoa física e o Dropbox Education para instituições de ensino superior, já que cumprem com leis diferentes.
Uma solução simples pode ser armazenar informações e arquivos importantes em seu LMS. A plataforma geralmente possui uma biblioteca ou seção de recursos. Dessa forma, você estará protegendo melhor seus arquivos. Além disso, você pode compartilhá-los com outros professores e alunos ou mantê-los em sua biblioteca particular. Se você deseja um bom plano de backup de arquivos, certifique-se de que sua solução de armazenamento em nuvem seja confiável. Você também pode considerar adquirir um HD externo para ter ainda mais segurança.
Leia mais: Por que um AVA baseado na nuvem é a melhor opção para sua escolaA segurança do e-learning não é brincadeira, pois vimos fenômenos como Zoombombing e ataques de ransomware aumentarem durante a pandemia. Como ainda estamos em terreno instável e não podemos prever as futuras ameaças à saúde pública, as escolas precisam de um plano sólido de segurança cibernética.
Enquanto isso, os professores também podem fazer sua parte e cumprir as medidas básicas de segurança, especialmente no que diz respeito aos dados e à privacidade dos alunos.