Dados sigilosos de 3,8 milhões de estudantes da rede estadual de São Paulo ficaram vulneráveis na internet após o vazamento nas redes sociais de uma planilha com senhas de acesso a uma plataforma da Secretaria Estadual de Educação. Notas dos estudantes em avaliações oficiais, com descrições dos acertos e erros, seus nomes completos, escola em que estudam e até o número de faltas individuais ficaram acessíveis a qualquer pessoa na rede. As informações são de acesso exclusivo das escolas e nem sequer os estudantes poderiam entrar neste sistema.
A reportagem teve acesso a um arquivo online, de 153 páginas, divulgado por servidores, que contém informações de usuário e senha de cada uma das escolas do Estado. Com isto, é possível entrar na plataforma de cada unidade, chamada de Plataforma Foco Aprendizagem, e verificar os dados.
Ao ser alertada pela reportagem nesta terça-feira, 14, a Secretaria Estadual de Educação tirou o site do ar, registrou um boletim de ocorrência e informou que abrirá uma sindicância para apurar como estas informações foram parar na internet. A pasta ressaltou que não houve prejuízo pedagógico com o vazamento.
A Plataforma Foco Aprendizagem foi lançada no ano passado com o objetivo de auxiliar as escolas a identificar problemas de aprendizagem de seus alunos. Ainda em processo de implementação, é considerada umas das apostas do governo estadual para melhorar o melhorar o desempenho das unidades no principal índice de avaliação educacional de São Paulo, o Idesp.
A reportagem flagrou a divulgação do link em páginas públicas de professores e servidores da secretaria nas redes sociais, sem nenhum tipo de senha de acesso ou aviso de que as informações não são públicas. A página está no ar há pelo menos quatro dias e foi compartilhada em perfis de diversos servidores.
A planilha mostra o nome de cada uma das escolas, seguida por e-mail de acesso e senha. O acesso aos dados é feito no site da própria Secretaria da Educação.
Com a ferramenta, é possível ter acesso aos erros e acertos de cada um dos alunos na chamada Avaliação de Aprendizagem em Processo (AAP), formada por redação, questões dissertativas e de múltipla escolha em Língua Portuguesa e Matemática. O resultado é utilizado para que professores possam criar atividades que ajudem os alunos em suas principais dificuldades e não está disponível nem sequer para consulta dos estudantes, já que se trata de uma ferramenta pedagógica de uso interno.
Por meio da ferramenta interna, ainda é possível enviar vídeos a outros professores da rede e compartilhar experiências pedagógicas. Também é possível acessar o resultado de avaliações feitas pelos alunos em anos anteriores.
Sigilo
O professor da Escola de Direito da Fundação Getulio Vargas, Alexandre Pacheco, destaca a importância de que tais dados pessoais sejam protegidos por criptografia. Ele lembra que o Marco Civil da Internet prevê sanções no âmbito civil caso algum dado seja utilizado de forma indevida. “Qualquer uso dos dados que não o do contexto original em que ele foi coletado – neste caso para fins educacionais – pode ser passível de indenização”, diz.
Ele destaca que o poder público deve ter condições de identificar, por meio de um histórico, o servidor que teve acesso às informações. “O decreto que regulamentou o Marco Civil tem um capítulo que versa sobre padrões de segurança no contexto da proteção dos dados pessoais. Um desses padrões é a criação de um inventário detalhado dos acessos e registros de identificação do funcionário que utilizou os dados em determinado contexto. Isso se pode identificar por meio de uma sindicância”, disse.