No dia 7 de janeiro, Romy Backus, administradora da American School of Dubai, recebeu uma notícia preocupante: a plataforma PowerSchool, que gerencia dados de milhões de alunos e professores, sofreu um ataque hacker. A violação expôs dados sensíveis como números de previdência social, informações médicas, notas e outros registros pessoais.
Com cerca de 18.000 escolas e 60 milhões de estudantes impactados, a PowerSchool enfrenta uma crise de segurança sem precedentes — e parece que a comunidade escolar precisou se virar sozinha para lidar com a situação.
O que aconteceu?
Hackers invadiram o sistema de nuvem da PowerSchool em dezembro, mas só notificaram as escolas em janeiro. O alerta foi rápido, mas deixou muito a desejar. A comunicação inicial não incluía detalhes importantes, como quais dados haviam sido roubados, quando o ataque aconteceu ou como proceder.
Romy Backus, frustrada com a falta de informações, começou a investigar por conta própria. Ela descobriu padrões no ataque e reuniu dados úteis que compartilhou com outros administradores escolares. Seu guia detalhado com informações técnicas e etapas para identificar o que foi comprometido viralizou rapidamente entre os usuários da PowerSchool.
Comunidade em ação
Enquanto a PowerSchool demorava a fornecer respostas, administradores escolares ao redor do mundo começaram a trocar informações e estratégias para entender a extensão do problema. Adam Larsen, de uma escola em Illinois, até criou ferramentas de código aberto e tutoriais em vídeo para ajudar seus colegas.
A colaboração cresceu em fóruns, grupos no WhatsApp e subreddits dedicados. Em pouco tempo, documentos como o de Backus e ferramentas como as de Larsen se tornaram recursos indispensáveis para centenas de escolas afetadas.
Doug Levin, especialista em segurança cibernética para o setor educacional, destacou que essa solidariedade é comum, mas o caso da PowerSchool evidenciou a urgência de soluções colaborativas diante de ataques de larga escala.
O que a PowerSchool diz?
A PowerSchool agradeceu à comunidade por se ajudar nesse momento crítico. Segundo a porta-voz Beth Keebler, a empresa reconhece os esforços dos administradores escolares e prometeu continuar compartilhando informações para mitigar os danos.
Por que isso importa?
Esse ataque expõe não só falhas no setor de tecnologia educacional, mas também a vulnerabilidade das escolas, que muitas vezes carecem de orçamento e recursos para lidar com ameaças cibernéticas.
Enquanto as investigações continuam, o caso da PowerSchool serve como um alerta para a necessidade de melhores práticas de segurança e de maior investimento em proteção de dados no setor educacional.
