Como Usar o Google Maps Para Pedestres

Escolas têm enfrentado uma onda de ciberataques desde que a pandemia interrompeu a educação nacional há cinco anos, e no entanto os líderes distritais em todo o país têm empregado um padrão pervasivo de obstrução que deixa as vítimas reais no escuro, uma investigação mostra. Uma análise abrangente, que documenta mais de 300 ciberataques a escolas nos últimos cinco anos, revela o grau em que os líderes escolares em quase todos os estados repetidamente fornecem falsas garantias aos alunos, pais e funcionários sobre a segurança de suas informações sensíveis. Ao mesmo tempo, consultores e advogados conduzem “investigações privilegiadas” que mantêm detalhes-chave escondidos do público. Em mais de duas dezenas de casos, os educadores foram forçados a desdizer meses—e, em alguns casos, mais de um ano—mais tarde depois de dizerem às suas comunidades que informações sensíveis, que incluíam, em parte, acomodações para educação especial, desafios de saúde mental e relatórios de má conduta sexual de estudantes, não tinham sido expostas. Enquanto muitos funcionários escolares ofereceram histórias evasivas, outros se recusaram a reconhecer detalhes básicos sobre ciberataques e seus efeitos sobre indivíduos, mesmo depois que os hackers tornaram públicas as informações de alunos e professores. A omissão na mensagens das escolas não é coincidência. Isso porque as primeiras pessoas alertadas após um ciberataque a uma escola geralmente não são o público nem a polícia. Planos de resposta a incidentes do distrito colocam as companhias de seguros e seus grupos de advogados de privacidade em primeiro lugar. Eles assumem a resposta, com foco em limitar a exposição das escolas a processos judiciais por pais ou funcionários prejudicados. Os advogados, frequentemente empregados por apenas algumas firmas de advocacia—apelidadas de “fábricas de violações” por um professor de direito por suas grandes cargas de trabalho—contratam os analistas de ciber forense, comunicadores de crise e negociadores de resgate em nome das escolas, colocando as discussões sob o abrigo do privilégio cliente-advogado. A conformidade com a privacidade de dados é uma indústria em crescimento para esses advogados especializados, que trabalham para controlar a narrativa. O resultado: Estudantes, famílias e funcionários do distrito cujos dados pessoais foram publicados online—desde informações financeiras e médicas até eventos traumáticos na vida dos jovens—ficam sem saber sobre sua exposição e riscos de roubo de identidade, fraude e outras formas de exploração online. Se informados mais cedo, teriam podido tomar medidas para se proteger. Da mesma forma, o público frequentemente não está ciente de quando os funcionários da escola aceitam silenciosamente, em reuniões a portas fechadas, as demandas de resgate dos ciberatacantes a fim de recuperar seus arquivos e desbloquear seus sistemas de computadores. Pesquisas sugerem que o aumento de incidentes foi alimentado, pelo menos em parte, pela disposição das seguradoras em pagar. Os próprios hackers afirmaram que quando um alvo possui seguro cibernético, os pagamentos de resgate são “quase garantidos”. Em 2023, houve 121 ataques de ransomware em escolas K-12 e faculdades dos EUA, de acordo com a Comparitech, um site de cibersegurança voltado para o consumidor cujos pesquisadores reconhecem que esse número é subestimado. Uma análise da empresa de cibersegurança Malwarebytes relatou 265 ataques de ransomware contra o setor educacional globalmente em 2023—um aumento de 70 por cento em relação ao ano anterior, tornando-o “o pior ano de ransomware já registrado para a educação”. Daniel Schwarcz, professor de direito da Universidade de Minnesota, escreveu um relatório de 2023 para a Harvard Journal of Law & Technology criticando a confidencialidade e o discurso ambíguo que envolvem os ciberataques a escolas assim que os advogados—frequentemente chamados de treinadores de violações—chegam à cena. “Há uma linha tênue entre enganoso e, sabe, tecnicamente preciso”, Schwarcz disse ao The 74. “O que os treinadores de violações tentam fazer é chegar bem perto dessa linha—e às vezes a ultrapassam.” A investigação do The 74 sobre as decisões nos bastidores que determinam o que, quando e como os distritos escolares revelam ciberataques é baseada em milhares de documentos obtidos por meio de pedidos de registros públicos de mais de duas dezenas de distritos e dados de gastos escolares que se ligam às firmas de advocacia, negociadores de ransomware e outros consultores contratados para conduzir as respostas do distrito. Também inclui uma análise de milhões de registros roubados de distritos escolares enviados para sites de vazamento de ciberataques. Parte das informações mais sensíveis dos alunos vive indefinidamente na dark web, uma parte oculta da internet que é frequentemente usada para comunicação anônima e atividades ilícitas. Outros dados pessoais podem ser encontrados online com pouco mais do que uma busca no Google—mesmo enquanto os distritos escolares negam que seus registros foram roubados e os cibercriminosos se gabam de suas últimas conquistas.