Estadão - Portal do Estado de S. Paulo

.Edu

Educação » Dados sigilosos de 3,8 milhões de estudantes de SP vazam na internet

.Edu

Reprodução/Secretaria Estadual da Educação

Dados sigilosos de 3,8 milhões de estudantes de SP vazam na internet

'Estado' teve acesso a sistema interno da secretaria com informações sobre nota dos estudantes, nome completo e até número de faltas; senha de todas as escolas para acessar plataforma foi divulgada nas redes sociais

0

Luiz Fernando Toledo ,
O Estado de S.Paulo

14 Março 2017 | 18h22

SÃO PAULO - Dados sigilosos de 3,8 milhões de estudantes da rede estadual de São Paulo ficaram vulneráveis na internet após o vazamento nas redes sociais de uma planilha com senhas de acesso a uma plataforma da Secretaria Estadual de Educação. Notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis a qualquer pessoa na rede. As informações são de acesso exclusivo das escolas e nem sequer os estudantes poderiam entrar neste sistema.

Reportagem do Estado teve acesso a um arquivo online, de 153 páginas, divulgado por servidores, que contém informações de usuário e senha de cada uma das escolas do Estado para acesso à chamada Plataforma Foco Aprendizagem. Com isto, é possível entrar no sistema específico de cada unidade e verificar os dados.

Ao ser alertada pela reportagem nesta terça-feira, 14, a Secretaria Estadual de Educação tirou o site do ar, registrou um boletim de ocorrência e informou que abrirá uma sindicância para apurar como estas informações foram parar na internet. A pasta ressaltou que não houve prejuízo pedagógico com o vazamento. Novas senhas serão geradas e o sistema deve voltar ao ar na quinta-feira, 16, segundo a secretaria. 

A Plataforma Foco Aprendizagem foi lançada no ano passado com o objetivo de auxiliar as escolas a identificar problemas de aprendizagem de seus alunos. Ainda em processo de implementação, é considerada umas das apostas do governo estadual para melhorar o desempenho das unidades no principal índice de avaliação educacional de São Paulo, o Idesp.

O Estado flagrou a divulgação do link em páginas públicas de professores e servidores da secretaria nas redes sociais, sem nenhum tipo de senha de acesso ou aviso de que as informações não são públicas. A página está no ar há pelo menos quatro dias e foi compartilhada em perfis de diversos servidores.

A planilha mostra o nome de cada uma das escolas, seguida por e-mail de acesso e senha. O acesso aos dados é feito no site da própria Secretaria da Educação.

Com a ferramenta, é possível ter acesso aos erros e acertos de cada um dos alunos na chamada Avaliação de Aprendizagem em Processo (AAP), formada por redação, questões dissertativas e de múltipla escolha em Língua Portuguesa e Matemática. O resultado é utilizado para que professores possam criar atividades que ajudem os alunos em suas principais dificuldades e não está disponível nem sequer para consulta dos estudantes, já que se trata de uma ferramenta pedagógica de uso interno.

Por meio da ferramenta interna, ainda é possível enviar vídeos a outros professores da rede e compartilhar experiências pedagógicas. Também é possível acessar o resultado de avaliações feitas pelos alunos em anos anteriores.

Sigilo. O professor da Escola de Direito da Fundação Getulio Vargas, Alexandre Pacheco, destaca a importância de que tais dados pessoais sejam protegidos por criptografia. Ele lembra que o Marco Civil da Internet prevê sanções no âmbito civil caso algum dado seja utilizado de forma indevida. "Qualquer uso dos dados que não o do contexto original em que ele foi coletado - neste caso para fins educacionais - pode ser passível de indenização", diz.

Ele destaca que o poder público deve ter condições de identificar, por meio de um histórico, o servidor que teve acesso às informações. "O decreto que regulamentou o Marco Civil tem um capítulo que versa sobre padrões de segurança no contexto da proteção dos dados pessoais. Um desses padrões é a criação de um inventário detalhado dos acessos e registros de identificação do funcionário que utilizou os dados em determinado contexto. Isso se pode identificar por meio de uma sindicância", disse.

Encontrou algum erro? Entre em contato

0 Comentários

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.