Instituições de ensino, independente do nível, controlam dados pessoais de seus alunos e precisam investir em ferramentas para que eles sejam protegidos contra vazamentos e uso indevida para fins comerciais. Um caso recente de dados que saíram dos domínios da organização ocorreu com a edtech brasileira Descomplica.

 

Os dados de alunos não apenas foram vazados, mas foram oferecidos no RaidForums, uma plataforma para compra, venda e compartilhamento de informações hackeadas. A oferta feita por um usuário continha mais de 4,8 milhões de registros de alunos da Descomplica. Ao todo são 26,3 GB de dados.

 

O que estima-se que se encontra entre os dados vazados e oferecidos no fórum:

 

• CPF de alunos;
• Data de nascimento;
• Telefone e e-mail;
• Números mascarados de cartões de crédito, com código de verificação de cartão (CVC), mês e ano de validade;
• Registros de produtos comprados na plataforma;
• Contas nas redes sociais,como LinkedIn, Twitter, Facebook, Instagram e WhatsApp.

 

Após o ocorrido, a Descomplica enviou um parecer ao portal CISO Advisor, conforme abaixo:

 

Posicionamento

 

Em virtude de matéria publicada em 28 de abril de 2021, sobre o ataque hacker do qual o Descomplica foi vítima em março deste ano, a empresa informa que as senhas foram vazadas em formato criptografado. Dessa forma, os alunos não serão lesados, pois isso não revela o seu código de acesso. Para tanto, seria necessário descriptografar as senhas - ou seja, decodificar a chave que as protegem. A companhia reforça a sua recomendação para que usuários da plataforma alterem suas senhas periodicamente.  

 

Também informa que foram identificados alguns dígitos dos números de cartão de crédito que foram afetados, mas ressalta que isso não é suficiente para o uso indevido do mesmo, já que não contém a sequência completa de dígitos do cartão, nem seus dados de CVV (código de segurança), exigidos para transações. 

 

A companhia reitera que conta com toda a sua equipe trabalhando para resolver o inconveniente e informa que está fazendo todo o possível para que a plataforma se normalize rapidamente. O Descomplica já acionou as autoridades responsáveis e conta com elas para que todas as medidas cabíveis de punição aos detratores sejam tomadas.  

 

Cordialmente, 

Equipe Descomplica.

Entenda o que são as empresas edtechs

 

As edtechs são startups que unem tecnologia e educação para atuar na formação de cada vez mais pessoas utilizando a internet. São instituições de ensino que utilizam a lógica das startups em seus modelos de negócios para poder escalar.

 

No caso da Descomplica, se trata de uma plataforma em que os alunos podem aprender sobre diversos temas online e até fazer uma pós graduação sem sair de casa. Cada vez mais surgem diversas ramificações no universo das startups, assim como as privacytechs, que são empresas que usam a tecnologia para garantir a privacidade dos dados das pessoas.

 

Instituições de ensino devem se adequar à LGPD

 

Com a Lei Geral de Proteção de Dados (LGPD) em vigor, todo cidadão que se sentir lesado ou identificar que seus dados estão sendo usados de forma equivocada, pode realizar uma denúncia junto à ANPD, a Autoridade Nacional de Proteção de Dados.

 

A partir de agosto deste ano, serão aplicadas penalidades às empresas que não respeitarem a privacidade e não prezarem pela segurança dos dados de clientes e usuários. Essas penalidades podem ser o bloqueio do tratamento das informações e até mesmo multas de acordo com o faturamento.

 

Sejam instituições de ensino que atuam de forma presencial ou online, todas as escolas e universidades devem se adequar à nova lei. O primeiro passo para isso é estudar a LGPD, conhecer os dados que são tratados e quais bases legais asseguram o direito de coletar e tratar essas informações, seja de alunos ou responsáveis. Utilizar boas ferramentas tecnológicas também acelera o processo de adequação, assim como investir em consultorias e profissionais especializados.