COVID-19 salas de aula e as implicações de privacidade . Pandemia tornou as salas de aula virtuais normais, mas quais são as implicações de privacidade deste modelo?
Seria um eufemismo dizer que Covid-19 causou grandes mudanças na vida cotidiana em todo o mundo. No mundo da educação, salas de aula virtuais, com alunos e professores conectados pela Internet, tornaram-se comuns e a norma em muitos países.
A mudança do aprendizado presencial para o online não foi apenas algo que as pessoas foram obrigadas pelas circunstâncias a aceitar, gostem ou não, também ocorreu muito rapidamente. Pouca atenção foi dada aos problemas potenciais das salas de aula virtuais, uma vez que a ênfase era simplesmente colocá-las em prática rapidamente, para que o processo educacional fosse interrompido o menos possível. Isso torna um novo artigo do Centro de Política de Tecnologia da Informação de Princeton, um centro de pesquisa que estuda tecnologias digitais na vida pública, particularmente valioso.
Segundo o site Privacy News Online, o artigo desenvolveu um modelo de ameaça que descreve os atores, incentivos e riscos na educação online. O modelo formado por uma pesquisa com 105 educadores e 10 administradores que identificaram suas expectativas e preocupações. Foi utilizado um modelo para realizar uma análise de privacidade e segurança de 23 plataformas populares usando uma combinação de análises sociológicas de políticas de privacidade e 129 leis estaduais, juntamente com uma avaliação técnica do software da plataforma.
Como apontam os pesquisadores, as normas educacionais bem estabelecidas que protegem a privacidade de alunos e professores no contexto educacional tradicional estão ausentes nas novas salas de aula virtuais. Lá, eles são determinados em grande parte pelas políticas de privacidade das empresas que fazem o software.
Como costuma acontecer, poucas pessoas se dão ao trabalho de entender ou mesmo ler os detalhes. Como resultado, práticas que seriam completamente inaceitáveis na sala de aula física – coisas como registrar clandestinamente alunos e professores, ou registrar dados sobre seus estudos – podem estar acontecendo normalmente, mas sem ninguém saber disso.
Coletar e armazenar grandes quantidades de dados pessoais sobre cada aluno é tão fácil que geralmente acontece por padrão. Analisando as políticas de privacidade, os pesquisadores descobriram que 41% permitiam que uma plataforma compartilhasse dados com anunciantes, o que conflita com pelo menos 21 leis estaduais dos EUA e outras tantas leis de privacidade ao redor do mundo, enquanto 23% permitiram que uma plataforma compartilhasse dados de localização. Claramente, nenhum dos dois seria aceitável na maioria dos contextos educacionais, e isso mostra como a privacidade na sala de aula virtual não está bem protegida para essas plataformas.
Do lado positivo, a pesquisa também revelou a importância nos EUA dos adendos de proteção de dados (DPAs). Esses são acordos paralelos em que as universidades exploram seu tamanho para negociar proteção extra de privacidade para usuários de uma plataforma. Reconhecendo essa necessidade, muitos fornecedores de software de sala de aula virtual oferecem modelos que podem ser usados como base para esses acordos. O uso generalizado de DPAs é um lembrete de que muitas vezes é uma opção para as organizações negociarem uma proteção de dados mais forte para os usuários – não há nenhum requisito para aceitar baixos níveis padrão de privacidade.
Outro problema sério da implementação rápida e quase desesperada de sistemas de ensino online é que as questões de segurança tendem a ser negligenciadas na pressa de fazer algo funcionar rapidamente. Os pesquisadores analisaram a segurança binária, vulnerabilidades conhecidas e recompensas por bugs e utilizaram o sistema Common Vulnerabilities and Exposure (CVE), bem como o National Vulnerability Database e suas pontuações de impacto e “explorabilidade”. A plataforma mais amplamente usada entre os participantes da pesquisa dos pesquisadores, Zoom, apresentou vários problemas.
O zoom tem muitos CVEs recentes (11). Embora a atenção intensa recente seja sem dúvida um fator contribuinte, o número substancial de vulnerabilidades recentes sugere um componente sistêmico para os problemas de segurança do Zoom. Além disso, como nossa avaliação pós-datou os esforços do Zoom para remediar os problemas de segurança mencionados, nossos resultados provavelmente subestimam os problemas recentes com o software. Por outro lado, a rápida melhoria do Zoom no software e no processo (que representou uma resposta à cobertura desfavorável da mídia) aponta para uma trajetória positiva para o Zoom. (comentaram os pesquisadores).
A pesquisa é concluída com algumas recomendações sobre maneiras de proteger a privacidade de alunos e professores, incluindo que as universidades não devem gastar todos os seus recursos em um complexo processo de verificação antes de licenciar o software. Esse caminho leva a problemas de usabilidade significativos para os usuários finais, sem abordar as questões de segurança e privacidade. Em vez disso, as universidades devem reconhecer que problemas significativos do usuário tendem a surgir apenas depois que educadores e alunos usam as plataformas e criam processos para coletar esses problemas e fazer com que os desenvolvedores de software os corrijam rapidamente.
Embora possa parecer surpreendente, é uma resposta pragmática à difícil situação criada pela Covid-19. Simplesmente não é possível conduzir um processo vagaroso de explorar todos os aspectos de várias plataformas antes de finalmente tomar uma decisão. Em vez disso, os pesquisadores estão sugerindo que é mais importante planejar a correções dos problemas após a instalação de uma plataforma e os alunos e educadores começarem a usá-la a sério. O mais importante é implantar um sistema para coletar essas questões de uma forma sistemática para que possam ser tratadas.
É uma ideia que pode ser aplicada de forma mais ampla. A pandemia exigiu muitas mudanças rápidas na forma como a vida é conduzida, seja em um contexto educacional, nos negócios ou em casa. A maioria das pessoas quer apenas algo que lhes permita continuar com suas vidas, pelo menos na medida do possível, o que significa que provavelmente escolherão soluções rapidamente e sem o tipo de pesquisa que fariam em tempos “normais”. As empresas de software que se beneficiam dessa rápida adoção fariam bem em ver os problemas que inevitavelmente surgirão como uma oportunidade de detectar e corrigir bugs rapidamente. Do contrário, provavelmente enfrentarão o tipo de crítica pública que Zoom experimentou exatamente por esse motivo.
Fonte: Privacy News Online
Veja também:
- Uma lista de verificação de segurança cibernética para 2021
- SolarWinds: o que sabemos agora e o que as empresas podem fazer para se proteger
- Falhas críticas colocam dispositivos Dell Wyse Thin Client em risco
- Importância do aprendizado contínuo de cibersegurança e privacidade
- O que é microssegmentação!
- Como você monta a sua senha? ela é forte o suficiente?
- Microsoft alertou CrowdStrike sobre uma possível tentativa de hack
- Anatel aprova Regulamento de Segurança Cibernética para Setor de Telecomunicações
- Como desenvolver um bom relatório de PenTest?
- Entenda o ataque hacker da SolarWinds que assombrou o mundo
- Microsoft encontra backdoor que pode relacionar à ataques da SolarWinds
- Hacking da SolarWinds é um dos mais devastadores da história
Deixe sua opinião!