A Casa Branca realizou na terça-feira sua primeira “cúpula” de segurança cibernética sobre os ataques de ransomware que assolam as escolas dos EUA, que incluiu hackers vazando dados confidenciais de alunos, como registros médicos, avaliações psiquiátricas e relatórios de agressão sexual de alunos.
“Se quisermos proteger o futuro de nossos filhos, devemos proteger seus dados pessoais”, disse a primeira-dama Jill Biden, que é professora, no encontro. “Todo aluno merece a oportunidade de ver um conselheiro escolar quando estiver com dificuldades e não se preocupar que essas conversas sejam compartilhadas com o mundo.”
Pelo menos 48 distritos relataram ataques de ransomware este ano – já três a mais do que em todo o ano de 2022, de acordo com o empresa de segurança cibernética Emsisoft. Todos, exceto 10, tiveram dados roubados, informou a empresa.
Um relatório de outubro de 2022 do Government Accountability Office, uma agência federal de vigilância, descobriu que mais de 1,2 milhão de estudantes foram afetados apenas em 2020 – com perda de aprendizado variando de três dias a três semanas. Quase um em cada três distritos dos EUA foi violado até o final de 2021, de acordo com uma pesquisa do Center for Internet Security, uma organização sem fins lucrativos financiada pelo governo federal.
“Não subestime a crueldade daqueles que nos fariam mal”, disse o secretário de Segurança Interna, Alejandro Mayorkas, durante a cúpula, observando que até mesmo relatórios sobre tentativas de suicídio foram despejados online por extorsionários criminosos e instando os educadores a se valerem de recursos federais já disponíveis.
Especialistas em tecnologia educacional elogiaram o governo Biden pela conscientização, mas lamentaram que atualmente existam fundos federais limitados para eles enfrentarem um flagelo que os distritos escolares sem dinheiro estão mal equipados para defender com eficácia.
Entre as medidas anunciadas na cúpula: a Agência de segurança cibernética e de infraestrutura intensificará o treinamento para o setor K-12 e os provedores de tecnologia, incluindo Amazon Web Services e Cloudflare, oferecerão subsídios e software gratuito.
Um piloto proposto pela presidente da Comissão Federal de Comunicações, Jessica Rosenworcel – ainda a ser votado pela agência – disponibilizaria US$ 200 milhões em três anos para fortalecer a defesa cibernética em escolas e bibliotecas.
“Isso é uma gota no balde”, disse Keith Kroeger, CEO da organização sem fins lucrativos Consortium for School Networking. Os distritos escolares escreveram à FCC no outono passado pedindo que ela se comprometesse muito mais – Kroeger disse que cerca de US $ 1 bilhão poderia ser disponibilizado anualmente a partir de seu programa E-Rate.
Ele disse que ficou animado com o fato de a Casa Branca, os Departamentos de Educação e Segurança Interna e a FCC reconhecerem que os ataques de ransomware que assolam os 1.300 distritos escolares públicos do país são “um incêndio de cinco alarmes”.
O legado duradouro dos ataques de ransomware escolar não está no fechamento de escolas, nos custos multimilionários de recuperação ou mesmo no aumento dos prêmios de seguro cibernético. É o trauma para funcionários, alunos e pais da exposição on-line de registros privados – publicados no mês passado, com foco no roubo de dados por criminosos distantes de dois distritos: Minneapolis e o Distrito Escolar Unificado de Los Angeles.
Enquanto outros alvos de ransomware têm redes fortificadas e segmentadas, criptografando dados e exigindo autenticação multifatorial, os sistemas escolares reagiram mais lentamente.
Um grande motivo tem sido a relutância dos distritos escolares em encontrar funcionários de segurança cibernética em tempo integral. Em sua pesquisa anual de 2023, o Consortium for School Networking descobriu que apenas 16% dos distritos têm equipe de segurança de rede em tempo integral, abaixo dos 21% do ano passado.
Os gastos com segurança cibernética por distritos também são escassos. Apenas 24% dos distritos gastam mais de um décimo de seu orçamento de TI em defesa de segurança cibernética, segundo a pesquisa, enquanto quase metade gasta 2% ou menos.
