Os investigadores da Kaspersky, uma empresa de cibersegurança sediada em Moscovo, lançaram um alerta sobre o crescimento da “indústria” falsificadora de notas de alunos durante o período de exames escolares. O método é o seguinte: sabendo que é uma época decisiva na vida dos estudantes, os hackers oferecem os seus serviços, facultando fóruns de discussão, guias e vídeos sobre como desenvolver o processo de forjar uma fraude académica. À parte das classificações em exames, conseguem também falsear diplomas com nível de classificação e instituição emissora do documento.
Ao examinarem sistemas de informação escolar, os investigadores descobriram que em muitas destas plataformas é apenas necessário introduzir o nome de utilizador e palavra-passe para autenticar o acesso dos alunos, professores e encarregados de educação. Os investigadores reiteram que os hackers, caso queiram, conseguem entrar facilmente neste tipo de plataformas, roubando ou reutilizando as credenciais de utilizadores.
Em comunicado de imprensa, David Jacoby, investigador da Kaspersky, refere: «À medida que a educação se torna mais digital e conectada, os sistemas de informação que são utilizados proporcionam novas oportunidades, incluindo para hackers que tenham apenas capacidades médias nesta área. Por outro lado, quem não queira fazê-lo por si próprio acaba por conseguir encontrar serviços de hacking online que o façam. A nossa investigação descobriu também um fornecedor, que a troco de um valor acordado, criava qualquer certificado pedido pelo utilizador. Para a maioria dos jovens que trabalham bastante para se prepararem para os exames, bem como para os colégios e universidades, este engano pode acabar por ser desmoralizador, já para não falar que a fraude em educação é crime».
Assim, a marca recomenda: se a classificação de um aluno parecer suspeita, devem ser verificados os registos oficiais das notas dos alunos; Introduzir um método de autenticação de dois fatores para sistemas de informação, em particular os que têm por base páginas web e para o acesso a registos, classificações e avaliações; estabelecer controlos de acesso mais seguros de forma a tornar o acesso ilícito mais difícil e criar ações de consciencialização para todas as pessoas sobre segurança na Internet; manter as redes sem fios seguras e separadas entre funcionários, estudantes e visitantes; evitar sentir a tentação de colocar informação online ou no portal da instituição a menos que seja necessário; manter a confidencialidade de credenciais de acesso e aplicar uma política de palavra passe para toda a equipa; e, por fim, utilizar uma solução de segurança fiável para uma proteção completa contra o manancial de ameaças online.