Os pesadelos relacionados à escola são uma experiência common em todas as culturas e gerações. Quem entre nós não teve um sonho estressante em que de repente somos empurrados de volta ao ensino médio ou à faculdade, prestes a fazer um exame importante para o qual não estávamos preparados, ou diante de alguma outra catástrofe escolar? Estudantes de muitas universidades americanas acabaram de passar por um pesadelo educacional que sem dúvida assombrará seus sonhos muito depois da formatura.
Nesta quinta-feira, 7 de maio, no auge da semana de provas finais, estudantes da Universidade da Pensilvânia, Virginia Tech, Duke e outros lugares tiveram problemas ao tentar usar o Canvas, o software program educacional empregado por milhares de escolas e universidades em todo o mundo. No lugar do painel recurring do Canvas, os alunos foram recebidos com uma mensagem de resgate do notório grupo de hackers de chapéu preto ShinyHunters.
“ShinyHunters violou o Instructure (de novo)”, começava a mensagem, referindo-se a uma violação do Canvas no início daquele mês registrada pela empresa controladora do software program, a Instructure. “Em vez de nos contatar para resolver o problema, eles nos ignoraram e fizeram alguns ‘patches de segurança’.”
O alerta continuou a encorajar as escolas afetadas pela violação a “consultar uma empresa de consultoria cibernética e entrar em contato conosco em explicit na TOX para negociar um acordo” antes do ultimate do dia 12 de maio. Caso esse prazo fosse perdido, a mensagem do ShinyHunters ameaçava vazar dados confidenciais acessados na plataforma, como nomes, e-mails, horários de cursos de alunos e números de identificação. Uma lista de escolas afetadas postado anteriormente por ShinyHunters indicou que 275 milhões de usuários do Canvas em mais de 9.000 escolas – incluindo todas as universidades da Ivy League – seriam afetados por esse hack.
Naturalmente, os alunos têm recorreu às redes sociais para desabafar suas frustrações.
Quando a violação foi relatada pela primeira vez em jornais universitários como O diário da Pensilvânia, O carmesim de Harvarde Os tempos colegiaisa mensagem do ShinyHunters já havia sido substituída às 16h20 por uma mensagem do Canvas dizendo que a plataforma estava passando por “manutenção programada”. As atualizações desses artigos indicam que a plataforma estava acessível e operando normalmente no ultimate da noite ou na manhã do dia 8.
Ainda não está claro se estas instituições recorreram às almofadas do sofá do seu fundo patrimonial multibilionário para obter a taxa de resgate ou apenas se esforçaram enquanto os seus chapéus brancos e os da Instructure salvavam o dia. As declarações das universidades afetadas foram compreensivelmente restringidas, normalmente apenas reconhecendo o problema e instruindo os alunos a aguardarem atualizações.
Ainda assim, o Canvas aparentemente foi removido da página de extorsão do ShinyHunters. E não seria inédito alguém pagar a conta silenciosamente e acabar com toda essa bagunça. Em janeiro deste ano, a empresa de software program educacional PowerSchool admitiu pagando o resgate depois que um hacker invadiu a plataforma e acessou os dados pessoais dos alunos.
Independentemente disso, esta violação do ShinyHunters Canvas é uma lição importante sobre alavancagem para todas as partes. Algumas universidades já estão remarcando os exames de sexta-feira, 8 de maio, para domingo, 10 de maio, mas, fora isso, as coisas parecem ter voltado ao regular. Ainda assim, os alunos afetados não devem desperdiçar esta rara oportunidade de terem cartões extras. Estas instituições estão, sem dúvida, a suar muito neste momento, na esperança de evitar a responsabilização em massa por não fazerem mais para proteger esses dados. Os alunos podem e devem, no mínimo, conseguir alguns pontos percentuais na curva de notas do exame ultimate em meio a todo esse fiasco.
