Um relatório recente do Information Commissioner’s Office (ICO) revelou um dado alarmante: mais da metade dos vazamentos de dados em escolas do Reino Unido têm origem em ações de alunos. A análise avaliou 215 incidentes registrados nas instituições de ensino e mostrou que 57% das violações foram causadas por estudantes.
Grande parte dos casos ocorreu de forma simples. Em quase um terço deles, os alunos conseguiram acesso apenas adivinhando senhas fracas ou encontrando credenciais anotadas em papéis. Já em situações mais graves — cerca de 5% dos ataques — foram utilizadas técnicas avançadas, como ferramentas de quebra de senha e bypass de protocolos de segurança.
O ICO citou o caso de três estudantes do 11º ano que chegaram a invadir o sistema de informações de sua escola e até participavam de fóruns de hackers.
Por que os alunos fazem isso?
De acordo com o relatório, as motivações variam entre curiosidade, desafio, busca por notoriedade, dinheiro, vingança e rivalidades escolares. Para o órgão, o comportamento, que começa muitas vezes como uma “brincadeira”, pode escalar e levar os jovens a se envolverem em crimes cibernéticos mais sérios no futuro.
Falhas das escolas também contribuem
Além da ação dos alunos, boas práticas de segurança deixaram a desejar em muitas instituições:
- 25% das violações ocorreram porque professores deixaram alunos usarem seus dispositivos;
- 20% dos incidentes vieram do uso de aparelhos pessoais por funcionários no trabalho;
- 17% dos casos foram causados por controles de acesso fracos em sistemas como o Microsoft SharePoint.
Chamado para ação
O ICO classificou as descobertas como “preocupantes” e pediu que as escolas tomem medidas imediatas, como:
- reforçar o treinamento em proteção de dados e GDPR;
- investir em boas práticas de segurança cibernética;
- relatar violações rapidamente para reduzir os impactos.
Segundo Heather Toomey, especialista em segurança do ICO, “o que começa como um desafio ou brincadeira pode acabar levando jovens a ataques prejudiciais contra organizações e até infraestruturas críticas”.
