Falhas de segurança

[dropcap]A[/dropcap] semana passada um deputado da Assembleia Legislativa chamou a atenção para as falhas de segurança de um software amplamente usado no ensino online. Na sequência da sua intervenção, sugeriu que o Governo da RAEM e as empresas de telecomunicações deveriam cooperar para estabelecer um sistema de vídeoconferências adaptado a Macau.

Devido ao aparecimento de novos casos de infecção de Covid-19, o prazo para a reabertura das escolas primárias e secundárias foi outra vez adiado. No momento em que escrevo este artigo a nova data ainda não tinha sido estabelecida. Guiadas pelo princípio “parar as aulas mas não parar o ensimo”, as escolas adoptaram diferentes métodos para continuarem a formação dos seus alunos, sendo que o mais usado foi o ensino online, através de vídeo conferências. A vídeo conferência resulta melhor do que outra opções online, porque permite uma comunicação bilateral e reproduz melhor o ambiente da sala de aulas. O professor explica a matéria e os estudantes podem vê-lo e escutá-lo, mas também podem interevir e colocar as suas dúvidas. Algumas aplicações também permitem que os professores entreguem aos alunos testes em tempo real, bem como que os alunos os possam entregar aos professores depois de preenchidos.

Infelizmente, no software M, provavelmente o mais usado no ensino online, foram detectadas vulnerabilidades de segurança, o que levou muitas escolas a manifestarem a sua preocupação. Este software já foi utilizado noutros países e há relatos do aparecimento de uma pessoa não identificada durante as aulas, que começou a dizer coisas disparatadas e, inclusivamente, chegou a mencionar o endereço de casa do professor. Certos hackers invadem a sala de aulas online, exibindo tatuagens nazis, e também pirateiam dados dos utilizadores do M, como endereços de email e passwords, que depois vendem noutros websites. Na internet são designados por “bombas”.

A empresa que desenvolveu o software de vídeo conferências M declarou publicamente que, embora exista um sistema de encriptação entre os utilizadores e o servidor, essa encriptação não impede que os utilizadores do serviço possam ter acesso às sessões dos outros utilizadores; esta situação ocorre porque não existe encriptação para cada uma das sessões. Esta vulnerabilidade criou falhas de segurança que levaram alguns governos a desactivar o software M.

Todos os softwares de vídeo conferência são vulneráveis. O facto de ter de se recorrer a esta tecnologia para efectuar o ensino online implica abrir a porta à vulberabilidade. Não é um problema exclusivo deste software. Face a esta situação, deveremos manter o ensino online? Macau implementou este método de ensino desde o início da epidemia. Para este fim a tecnologia de vídeo conferência revelou-se a mais eficaz. Não havendo de momento nenhuma previsão sobre o fim deste epidemia, e portanto sobre a data da reabertura das escolas, na ausência de métodos alternativos, o ensino online tem de continuar, ou seja, teremos de continuar a ter de lidar com as falhas de segurança decorrentes deste método.

Solucionar estas brechas de segurança não está nas mãos do cidadão comum. É um assunto que terá de ser resolvido por peritos. No entanto, os estudantes devem proteger cuidadosamente os seus logins e as passwords e não passar esta informação a outras pessoas. Os professores devem desenvolver um método para lidar com os hackers durante as aulas; por exemplo, se um deles acede a uma aula online, a aula deve terminar imediatamente.

Desde que os estudantes tenham sido informados com antecedência desta possibilidade não haverá margem para confusões.

A melhor forma de lidar com estas brechas de segurança é usar softwares de vídeo conferência com a tecnologia mais segura. Mas claro que é mais fácil produzir esta afirmação do que levá-la à prática. Que método devemos seguir? Quais terão de ser os critérios? O Comissariado de Privacidade de Hong Kong tem desde sempre recomendado aos utilizadores a adopção dos conceitos de “privacidade estrutural” e de “privacidade por defeito”. A Comissão de Protecção de Dados Pessoais de Singapura e o Comissariado de Privacidade editaram em conjunto o “Guia para a Estruturação da Protecção de Dados nas TIC”, exortando as instituições a incluirem a protecção de dados na construção da informação e nos sistemas tecnológicos de comunicação desde o início. Para atingir o objectivo de proteger a privacidade dos utilizadores, estes conselhos ajudam os consumidores a identificar as melhores formas de o fazer.

As brechas de seguranças criadas pelos “bombas” de que falámos é considerada crime e está regulamentada pela Lei de Combate à Criminalidade Informática de Macau. Embora exista legislação específica nesta matéria, a internet é um mundo sem fronteiras. Se os infractores estiverem sediados fora de Macau, será muito difícil trazê-los para enfrentarem a justiça. Mas, mesmo antes que isso pudesse acontecer, seria necessário levar a cabo uma investigação e obter provas incriminatórias. Por isso, em vez de enveredar por intermináveis processos legais, o melhor é adoptar mais e melhores medidas preventivas, que são mais rápidas, mais eficazes e mais práticas.

Para adoptar um software de vídeo conferência seguro é preciso estabelecer padrões de segurança. Os conselhos e directrizes de Hong Kong e de Singapura são boas referências. Com base nestes conselhos, podemos construir um sistema e um software de vídeo conferência seguros. O nosso próprio sistema pode ser usado pelo Governo de Macau e pelas nossas escolas. Pode promover serviços governamentais online, Ensino online e fazer com que os nossos cidadãos passem a funcionar mais desta forma.

Consultor Jurídico da Associação para a Promoção do Jazz em Macau
Professor Associado da Escola Superior de Ciências de Gestão/Instituto Politécnico de Macau
Blog: http://blog.xuite.net/legalpublications/hkblog
Email: legalpublicationsreaders@yahoo.com.hk