Manchete SociedadeAtaque Informático | Gabinete de Protecção de Dados Pessoais e DSEJ contactaram EPM João Luz - 18 Ago 202018 Ago 2020 O ataque informático ao sistema NetGiae levou a Direcção dos Serviços de Educação e Juventude e o Gabinete para a Protecção de Dados Pessoais a entrar em contacto com a Escola Portuguesa de Macau. Por outro lado, a Polícia Judiciária refere não ter registo de qualquer e-mail enviado pela direcção do estabelecimento de ensino [dropcap]N[/dropcap]o final de Abril, um ataque informático comprometeu o sistema de consulta e gestão de informação entre alunos, encarregados de educação e professores da Escola Portuguesa de Macau. Após insistentes queixas de encarregados de educação, a direcção do estabelecimento de ensino, numa reunião ocorrida a 16 de Julho, informou que a impossibilidade de acesso à plataforma, designada como NetGiae, se devia a um ataque informático. Porém, as preocupações dos pais foram apaziguadas com a garantia de que “todas as entidades competentes tiveram conhecimento do sucedido”, de acordo com um e-mail que circulou entre associados da Associação de Pais da Escola Portuguesa (APEP) que resumiu duas reuniões tidas com a direcção da escola e com a Fundação Escola Portuguesa de Macau. O HM contactou a Direcção dos Serviços de Educação e Juventude (DSEJ) e o Gabinete para a Protecção de Dados Pessoais (GPDP) que negaram qualquer contacto por parte da direcção da escola a dar conta do ataque informático. Além disso, a queixa à Polícia Judiciária (PJ) do alegado crime só foi feita a 12 de Agosto, dia em que o HM contactou a escola sobre o assunto. Nessa altura, Manuel Machado, director da EPM, acrescentou que “no final de Abril ou no início de Maio” enviou um e-mail à PJ a dar conta da ocorrência. Porém, face ao pedido para confirmar a recepção da referida mensagem de correio electrónico, a autoridade policial respondeu que após análise, não encontrou qualquer registo de email enviado pela direcção da EPM. Seguir o caso Devido à natureza do incidente, o Gabinete de Protecção de Dados Pessoais interveio. “Tomámos a iniciativa de contactar a Escola Portuguesa de Macau e vamos fazer o acompanhamento do caso quando for necessário”, respondeu a entidade coordenada por Yang Chong Wei sem, no entanto, especificar qual a natureza da intervenção. A outra entidade que entrou em contacto com o estabelecimento de ensino de matriz lusa foi a DSEJ. “Depois de tomarmos conhecimento do caso, contactámos a escola de imediato porque ficámos preocupados com que o que se passou”, adiantou o organismo ao HM. A DSEJ foi nessa altura informada, “por oficiais da escola”, de que o sistema informático teria sido alvo de um ataque no final de Abril deste ano. A escola referiu à entidade que tutela o ensino em Macau que nenhuns dados foram perdidos ou roubados. Algo que contradiz o resumo da reunião entre a associação de pais e a direcção da EPM, que indicava que “foi contratada uma empresa para tentar recuperar os dados perdidos”. Segundo o organismo dirigido por Lou Pak Sang, a EPM explicou que não informou a DSEJ depois de se aperceber do ataque informático porque “não houve dados perdidos ou roubados”. Apesar de ter sido explicado aos encarregados de educação, pela direcção da EPM, que o ataque ao NetGiae “foi feito a nível mundial e, portanto, atingiu imensos destinatários”, a DSEJ revelou ao HM que “não recebeu, recentemente, nenhuma notificação de que outra escola em Macau tenha sido alvo de um ataque informático semelhante”. A DSEJ revelou ainda ter sugerido à EPM a realização de uma análise profunda para melhorar a segurança do sistema de informação da escola. Além disso, a entidade que tutela o ensino garante que vai estreitar a comunicação com o pessoal técnico das escolas de forma a assegurar a salvaguarda dos sistemas de informação. O que diz a lei Importa referir que a plataforma de informação usada na EPM é um produto da empresa portuguesa Micro Abreu. Contactada por um encarregado de educação, a companhia referiu que “o portal do GIAE Online está instalado num dos servidores do Estabelecimento de Ensino, estes equipamentos e a própria infra-estrutura de rede é da inteira responsabilidade do Estabelecimento de Ensino.” Em termos legais, a questão do comprometimento de dados pessoais de terceiros à guarda de uma instituição é regulada pela Lei de Protecção de Dados Pessoais. Numa plataforma como a NetGiae, onde são inseridos dados pessoais de alunos e docentes, e se partilha todo o tipo de informação relativo à vida escolar, cabe à entidade responsável pelo tratamento dos dados garantir a sua segurança. Segundo o HM apurou, existem situações de cartões associados à plataforma que continham dinheiro (usado para comprar fotocópias, os alimentos na cantina) à data em que o sistema deixou de estar operacional. Segundo a legislação, a escola devia “pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado”. Conforme as instruções da DSEJ, a lei da protecção de dados pessoais também estabelece que sejam oferecidas “garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a efectuar”, de forma a proteger os dados pessoais inseridos na plataforma de informação Ataque informático ao Portal das Matrículas não violou dados de alunos, segundo o ME No mês passado, a plataforma para os alunos portugueses se inscreverem no próximo ano lectivo foi alvo de um ataque informático. Porém, o Ministério da Educação de Portugal garantiu que as inscrições dos alunos do ensino básico e secundário efectuadas no Portal das Matrículas, que foi atacado, estão salvaguardadas e negou qualquer violação de dados dos estudantes. O Ministério da Educação (ME) anunciou hoje que a grande maioria das matrículas dos alunos iria ser feita de forma automática, para reduzir os problemas que têm surgido no Portal das Matrículas, e explicou que além do elevado número de acessos simultâneos a plataforma também tinha sido alvo de ataques informáticos. Numa nota enviada para a Lusa, a tutela garantiu que “as matrículas efectuadas no Portal das Matrículas estão salvaguardadas”. “A natureza dos ataques informáticos prendeu-se com bloqueios no acesso ao sistema, como referido, e não com a tentativa de violação de dados”, acrescenta o gabinete de imprensa do ME. Este ano, as renovações de matrícula para os 2.º, 3.º, 4.º, 6.º, 8.º, 9.º, 11.º e 12.º anos vão processar-se de forma automática, com excepção das transferências de estabelecimento de ensino, segundo uma decisão do ministério. Canal entupido O Portal das Matrículas passou a ser utilizado apenas pelas famílias cujos filhos vão mudar de ciclo – ou seja entram para o 5.º, 7.º e 10.º anos – ou nas situações em que pretendam mudar de escola. As dificuldades de acesso ao Portal das Matrículas levaram a muitas queixas junto do Ministério da Educação, que decidiu prolongar o prazo das inscrições. No entanto, a tutela explicou que, além do elevado fluxo de acessos houve dias em que foram “ultrapassadas as 100 mil matrículas”, o portal foi alvo de ataques informáticos. “Além do fluxo de acessos, associado a páginas conexas ao Portal das Matrículas que estiveram em baixo, registaram-se ataques informáticos de elevada complexidade, que estão a ser acompanhados pelo Centro Nacional de Cibersegurança, e que provocaram graves bloqueios no sistema”, refere o ME. Segundo o Ministério, no início de Julho estavam “concluídas cerca de 70 por cento” das matrículas e que com o sistema automático e consequente redução de fluxo ao Portal, o ME acreditava que deveria “melhorar a acessibilidade da página, para quem tenha de efectuar a matrícula por essa via”.