Brasil

Dados sigilosos de 3,8 mi de estudantes de SP vazam na internet

As informações são de acesso exclusivo das escolas e nem sequer os estudantes poderiam entrar neste sistema

Vazamento: notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis (Shironosov/Thinkstock)

Vazamento: notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis (Shironosov/Thinkstock)

EC

Estadão Conteúdo

Publicado em 14 de março de 2017 às 19h33.

Dados sigilosos de 3,8 milhões de estudantes da rede estadual de São Paulo ficaram vulneráveis na internet após o vazamento nas redes sociais de uma planilha com senhas de acesso a uma plataforma da Secretaria Estadual de Educação.

Notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis a qualquer pessoa na rede.

As informações são de acesso exclusivo das escolas e nem sequer os estudantes poderiam entrar neste sistema.

A reportagem teve acesso a um arquivo online, de 153 páginas, divulgado por servidores, que contém informações de usuário e senha de cada uma das escolas do Estado. Com isto, é possível entrar na plataforma de cada unidade, chamada de Plataforma Foco Aprendizagem, e verificar os dados.

Ao ser alertada pela reportagem nesta terça-feira, 14, a Secretaria Estadual de Educação tirou o site do ar, registrou um boletim de ocorrência e informou que abrirá uma sindicância para apurar como estas informações foram parar na internet. A pasta ressaltou que não houve prejuízo pedagógico com o vazamento.

A Plataforma Foco Aprendizagem foi lançada no ano passado com o objetivo de auxiliar as escolas a identificar problemas de aprendizagem de seus alunos.

Ainda em processo de implementação, é considerada umas das apostas do governo estadual para melhorar o melhorar o desempenho das unidades no principal índice de avaliação educacional de São Paulo, o Idesp.

A reportagem flagrou a divulgação do link em páginas públicas de professores e servidores da secretaria nas redes sociais, sem nenhum tipo de senha de acesso ou aviso de que as informações não são públicas.

A página está no ar há pelo menos quatro dias e foi compartilhada em perfis de diversos servidores.

A planilha mostra o nome de cada uma das escolas, seguida por e-mail de acesso e senha. O acesso aos dados é feito no site da própria Secretaria da Educação.

Com a ferramenta, é possível ter acesso aos erros e acertos de cada um dos alunos na chamada Avaliação de Aprendizagem em Processo (AAP), formada por redação, questões dissertativas e de múltipla escolha em Língua Portuguesa e Matemática.

O resultado é utilizado para que professores possam criar atividades que ajudem os alunos em suas principais dificuldades e não está disponível nem sequer para consulta dos estudantes, já que se trata de uma ferramenta pedagógica de uso interno.

Por meio da ferramenta interna, ainda é possível enviar vídeos a outros professores da rede e compartilhar experiências pedagógicas. Também é possível acessar o resultado de avaliações feitas pelos alunos em anos anteriores.

Sigilo

O professor da Escola de Direito da Fundação Getulio Vargas, Alexandre Pacheco, destaca a importância de que tais dados pessoais sejam protegidos por criptografia.

Ele lembra que o Marco Civil da Internet prevê sanções no âmbito civil caso algum dado seja utilizado de forma indevida.

"Qualquer uso dos dados que não o do contexto original em que ele foi coletado - neste caso para fins educacionais - pode ser passível de indenização", diz.

Ele destaca que o poder público deve ter condições de identificar, por meio de um histórico, o servidor que teve acesso às informações.

"O decreto que regulamentou o Marco Civil tem um capítulo que versa sobre padrões de segurança no contexto da proteção dos dados pessoais. Um desses padrões é a criação de um inventário detalhado dos acessos e registros de identificação do funcionário que utilizou os dados em determinado contexto. Isso se pode identificar por meio de uma sindicância", disse.

Acompanhe tudo sobre:EducaçãoInternetsao-paulo

Mais de Brasil

Estudo alerta que ondas de calor podem ficar piores do que o previsto

Governo libera R$ 1,7 bilhão bloqueados do Orçamento

Itaipu Parquetec e JAQ anunciam acordo de R$ 150 mi para hidrogênio verde no transporte marítimo

Presidente eleito do Uruguai e Lula conversam sobre acordo Mercosul e UE: 'Estamos otimistas'