{"id":7904,"date":"2026-07-14T21:26:26","date_gmt":"2026-07-14T18:26:26","guid":{"rendered":"https:\/\/www.schooler.org.ua\/uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s\/"},"modified":"2026-07-14T21:26:26","modified_gmt":"2026-07-14T18:26:26","slug":"uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s","status":"publish","type":"post","link":"https:\/\/www.schooler.org.ua\/pt\/uk-uaskandal-iz-canvas-ne-vipadkovij-tse-simptom-ru-ruskandal-s\/","title":{"rendered":"O Canvas Hack n\u00e3o \u00e9 um acidente. \u00c9 um sintoma."},"content":{"rendered":"<p>As escolas ainda est\u00e3o abertas. <\/p>\n<p>Um novo ataque ao Canvas prova isso. A Instructure, empresa que alimenta o sistema de gest\u00e3o de aprendizagem usado por trinta milh\u00f5es de estudantes, foi violada no final da semana passada. N\u00e3o as contas pagas. Os hackers visaram o n\u00edvel \u201cgratuito para professores\u201d. Essa escolha espec\u00edfica \u00e9 importante. Isso mostra que os invasores sabem exatamente onde as defesas s\u00e3o mais fracas. <\/p>\n<p>ShinyHunters afirmam que roubaram 275 milh\u00f5es de discos. De 9.000 institui\u00e7\u00f5es em todo o mundo. <\/p>\n<p>A resposta? T\u00edpico. Inestrutura anunciou um acordo. Eles dizem que compraram os dados de volta. Recebeu &#8220;confirma\u00e7\u00e3o digital&#8221; e foi exclu\u00eddo. Recebi promessas de que nenhuma escola seria extorquida. <\/p>\n<p>Sil\u00eancio sobre o que pagaram. <\/p>\n<p>Apenas um webinar agendado para quarta-feira. <\/p>\n<p>\u00c9 a segunda viola\u00e7\u00e3o neste ano. E-mails, nomes de usu\u00e1rios, nomes de cursos. A coisa que arru\u00edna identidades. Tudo aconteceu enquanto as crian\u00e7as faziam as provas finais. O caos \u00e9 um bom disfarce para roubo. O Canvas estava online novamente no s\u00e1bado. Mas pelo menos uma d\u00fazia de distritos escolares em seis estados ainda est\u00e3o a limpar a confus\u00e3o. ShinyHunters at\u00e9 estabeleceu um prazo para esses distritos negociarem separadamente. <\/p>\n<p>Por que educa\u00e7\u00e3o? Porque \u00e9 f\u00e1cil. <\/p>\n<p>Os especialistas chamam o setor de \u201calvo rico, pobre em recursos\u201d. Temos terabytes de dados confidenciais. Temos or\u00e7amentos para lanches no refeit\u00f3rio, mas n\u00e3o para engenheiros de seguran\u00e7a. E como a pandemia for\u00e7ou todos os professores a usarem um computador, deixamos as portas destrancadas. Agora estamos com raiva. Mas a raiva n\u00e3o impede o ransomware. <\/p>\n<p>Fica pior. A IA torna os hackers mais inteligentes. N\u00f3s realmente n\u00e3o nos adaptamos. <\/p>\n<blockquote>\n<p>\u201c82 por cento dos alunos do ensino fundamental e m\u00e9dio relataram um incidente em 2024. Mais de 9.300 casos confirmados.\u201d <\/p>\n<\/blockquote>\n<p>Os n\u00fameros s\u00e3o enfadonhos at\u00e9 voc\u00ea pensar no conte\u00fado da sua caixa de entrada. Ou os registros do seu filho. <\/p>\n<p>J\u00e1 estivemos aqui antes. Apenas com nomes diferentes. <\/p>\n<ul>\n<li><strong>2018:<\/strong> A UE aprovou o GDPR. Am\u00e9rica encolheu os ombros. Faltou-nos um consenso nacional sobre quem \u00e9 o propriet\u00e1rio dos dados dos alunos. <\/li>\n<li><strong>2022:<\/strong> A Illuminate Education foi atingida. Depois Los Angeles Unificada. Os hackers despejaram 500 gigabytes de arquivos de estudantes na dark web porque o LAUSD se recusou a pagar. Eles chamavam as escolas de \u201cpotes de mel\u201d. Eles estavam certos. <\/li>\n<li><strong>2025:<\/strong> O apoio federal desapareceu. Os cortes atingiram equipes de defesa coordenadas. Os distritos come\u00e7aram a operar no escuro. Nenhuma orienta\u00e7\u00e3o. Sem ajuda. <\/li>\n<\/ul>\n<p>A rep\u00f3rter Ellen Ullman investigou o assunto. Suas descobertas para o EdSurge foram sombrias. As escolas s\u00e3o fracas no b\u00e1sico. As escolas pequenas s\u00e3o particularmente tentadoras. Por que lutar contra uma fortaleza fortificada quando voc\u00ea pode roubar de uma garagem aberta? A primeira linha de defesa n\u00e3o \u00e9 o software. S\u00e3o humanos. E os humanos ficam cansados. Eles clicam nos links errados. <\/p>\n<p>Portanto, contamos com auditorias. <\/p>\n<p>Certifica\u00e7\u00f5es. Listas de verifica\u00e7\u00e3o. Douglas Levin, que dirige o K12 Security Exchange, chamou isso de \u201cteatro de conformidade\u201d. Ele n\u00e3o estava errado. Os escudos de papel n\u00e3o param as balas. Eles apenas lhe d\u00e3o uma defesa legal quando tudo d\u00e1 errado. <\/p>\n<p>As escolas est\u00e3o sendo instru\u00eddas a \u201ceducar os funcion\u00e1rios\u201d. Para &#8220;procurar ajuda externa&#8221;. F\u00e1cil de dizer. Dif\u00edcil de fazer quando o t\u00e9cnico de TI tamb\u00e9m \u00e9 a pessoa que conserta a impressora na academia. <\/p>\n<p>A press\u00e3o est\u00e1 aumentando. Os ataques est\u00e3o ficando mais inteligentes. Continuamos esperando que o vendedor nos salve. <\/p>\n<p>Eles n\u00e3o v\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>As escolas ainda est\u00e3o abertas. Um novo ataque ao Canvas prova isso. A Instructure, empresa que alimenta o sistema de gest\u00e3o de aprendizagem usado por trinta milh\u00f5es de estudantes, foi violada no final da semana passada. N\u00e3o as contas pagas. Os hackers visaram o n\u00edvel \u201cgratuito para professores\u201d. Essa escolha espec\u00edfica \u00e9 importante. Isso mostra [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":7903,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/posts\/7904"}],"collection":[{"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/comments?post=7904"}],"version-history":[{"count":0,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/posts\/7904\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/media\/7903"}],"wp:attachment":[{"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/media?parent=7904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/categories?post=7904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schooler.org.ua\/pt\/wp-json\/wp\/v2\/tags?post=7904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}