SociedadeEPM | Escola pede a pais que declarem o saldo do cartão interno João Santos Filipe - 2 Set 2020 [dropcap]A[/dropcap]pós o ataque informático à Escola Portuguesa de Macau (EPM) em Abril, a direcção enviou, esta segunda-feira, o primeiro comunicado sobre o assunto aos pais dos alunos. Na mensagem, é sublinhado que os dados que foram encriptados não contêm informações sobre contas bancárias, cópias de assinaturas ou documentos de identificação e é pedido aos encarregados de educação que declarem à instituição o montante que os filhos tinham no cartão electrónico interno. Foi em Abril do ano passado que a base de dados do programa informático GIAE da EPM foi vítima de um ataque informático, que impediu o acesso aos dados. Face à incapacidade de descodificar a informação, os dados sobre os alunos ficaram inacessíveis e tiveram de voltar a ser colocados numa nova plataforma. Um aspecto reconhecido na missiva enviada aos encarregados de educação. “Com o objectivo de desbloquear a referida base e aceder aos dados ali armazenados, têm sido desenvolvidos esforços por empresas especializadas, contudo, até ao momento, sem sucesso”, é reconhecido, na carta a que o HM teve acesso. “Por esta razão, foram de novo introduzidos os dados referentes à aplicação do aluno, designadamente identificação, turmas, disciplinas, docentes, horários, transferências e avaliações”, é acrescentado. Além dos vários desafios práticos, a EPM reconhece que não tem meios para saber o montante que os alunos tinham nos cartões electrónicos e que são utilizados para os pagamentos internos. Neste sentido foi pedido aos encarregados de educação que declarem o montante: “Enquanto os dados se mantiverem encriptados não nos é possível conhecer os respectivos saldos [dos cartões electrónicos]. Por este motivo, solicitamos a V. Exa. que, até ao dia 11 de Setembro, declare nos serviços administrativos da EPM o saldo do cartão do seu educando ou, caso o desconheça, o montante referente ao último carregamento”, é requerido. Com tranquilidade Apesar de o ataque ter acontecido em Abril, e sido comunicado às autoridades apenas meses depois, em Agosto, a carta datada de 31 de Agosto é a primeira comunicação directa da direcção da EPM com os encarregados de educação. Neste documento, o ataque informático é explicado com um programa “ransomware” que fez com que a base de dados fosse encriptada. Normalmente, este tipo de programas informáticos é acedido através de mensagens de correio electrónico ou portais online e faz com a informação seja encriptada e escondida com uma palavra passe. No entanto, para aceder à palavra de acesso o utilizador tem de pagar aos criadores do ransomware. Face à situação, a escola optou por pagar a especialistas para tentarem decifrar a encriptação, mas até agora sem sucesso. Porém, a direcção tenta deixar os encarregados tranquilizados em relação às informações que foram envolvidas no ataque: “Aproveitamos para informar que a base de dados do programa GIAE não contém dados de contas bancárias, nem cópia de assinaturas ou documentos de identificação”, é afirmado.
