Campanha global de conscientização reforça a urgência de práticas seguras diante do crescimento de riscos digitais e da responsabilidade legal sobre informações sensíveis
Outubro é celebrado mundialmente como Cybersecurity Awareness Month (Mês da Conscientização em Cibersegurança), uma iniciativa que busca sensibilizar pessoas e organizações para práticas mais seguras no ambiente digital, alertando para ameaças como phishing, vazamentos, roubo de identidade e uso indevido de dados.
No contexto escolar, esse mês representa uma oportunidade estratégica para reforçar políticas e procedimentos de proteção de dados, protegendo a privacidade de alunos, famílias e profissionais.
Embora muitas vezes subestimado, o universo educacional é receptor de uma grande quantidade de dados sensíveis, como histórico escolar, dados de saúde, informações socioeconômicas, contatos dos pais e responsáveis, registros de desempenho, fotos e imagens de câmeras de segurança.
Quando esses dados não são adequadamente protegidos, expõem estudantes e suas famílias a riscos como vazamentos, fraudes e até extorsão. No Brasil, um estudo com estudantes de cursos de Computação mostrou que a falta de exposição prévia ao tema é um limitador para o entendimento de riscos: participantes sem nenhuma capacitação obtiveram em média 72,11% de acerto em questões de cibersegurança; já aqueles com uma fonte de ensino atingiram 79,35%, e os com duas ou mais fontes, 85,07%.
Maria Cláudia Amaro, fundadora da Rhyzos Educação, instituição destinada a criar, desenvolver, apoiar e investir em negócios e iniciativas em educação básica no Brasil, diz que “o ambiente escolar, além de ser um espaço de aprendizagem acadêmica, também pode ser um repositório de informações pessoais que exigem o mesmo nível de cuidado de qualquer instituição público ou privada.
Segundo a especialista, é garantido que os estudantes e suas famílias não serão vítimas passivas de ataques evitáveis quando se é adotado ações de segurança, como políticas de acesso restrito, senhas fortes, autenticação de múltiplos fatores, criptografia e planos de respostas a incidentes.
Para isso, alguns investimentos em tecnologia são necessários (firewalls, backups, software de gestão segura) e, principalmente, capacitação contínua de professores, funcionários e gestores, não somente em outubro, mas ao longo de todo o ano. Ainda, o tema adquire relevância legal com leis de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) que impõem às instituições a obrigação de proteger dados pessoais e notificar incidentes graves.
“Mesmo em ambientes já tecnicamente preparados, vemos lacunas de conhecimento que impactam na falta de maturidade na cultura de segurança. Temas como esse são de extrema importância para garantir que o ambiente educacional siga um caminho responsável em diferentes frentes, da tecnologia à formação humana”, conclui Maria Claudia.
