Cibercrime invade salas de aula e impacta o aprendizado

Jornal do Recife - Ediçao

O setor educacional sempre foi associado a aprendizado e futuro. Entretanto, em 2025, passou a carregar também outro rótulo: o de alvo cada vez mais frequente de cibercriminosos. Ransomware, vazamentos de dados e ataques que interrompem aulas e pesquisas se tornaram parte da rotina das instituições de ensino no Brasil e no mundo. E, embora haja avanços importantes, a sensação de que estamos mais protegidos pode ser uma armadilha perigosa.

Segundo o relatório State of Ransomware in Education 2025, da Sophos – empresa que lidero no país –, escolas e universidades de todo o mundo têm reagido com maior agilidade a incidentes, conseguindo recuperar dados de forma mais eficiente e com custos menores. 97% das instituições entrevistadas que tiveram dados criptografados conseguiram restaurá-los parcial ou totalmente. Os valores médios pagos em resgates também caíram de maneira significativa, de US$ 6 milhões para US$ 800 mil no ensino fundamental e médio, e de US$ 4 milhões para US$ 463 mil no ensino superior. Apesar desses avanços, metade das vítimas ainda recorre ao pagamento, mantendo um ciclo no qual o cibercrime é tratado como um custo inevitável.

Ransomware na Sala de Aula e a Crise de Especialistas

Por trás das estatísticas, o estudo mostra fragilidades conhecidas. No setor de educação, 64% dos incidentes ocorreram mesmo com soluções de proteção já implementadas, mas ineficazes; 66% citaram a escassez de especialistas; e 67% reconheceram que os ataques exploraram falhas previamente identificadas, como vulnerabilidades do cotidiano.

No Brasil, casos recentes reforçam esse quadro. Em 2023, a Universidade Positivo, em Curitiba, sofreu um ataque que atingiu sistemas acadêmicos críticos. Dois anos depois, em 2025, a Universidade Federal de Pernambuco (UFPE) confirmou ter sido alvo de uma invasão hacker que paralisou sua rede de internet, prejudicando serviços essenciais. Além disso, instituições como a Rede Nacional de Ensino e Pesquisa (RNP) enfrentam milhares de tentativas de intrusão mensalmente, evidenciando o quanto escolas e universidades já estão no centro do campo de batalha digital.

Se, por um lado, o relatório da Sophos registra sinais positivos – como a redução de custos de recuperação, que caiu 77% nas universidades e quase 40% nas escolas em um ano, e o aumento da taxa de bloqueio de ataques antes da criptografia –, por outro, a chegada de ameaças baseadas em Inteligência Artificial (IA) abre novas frentes de risco. Phishing mais convincente, manipulação de voz e até deepfakes ampliam o arsenal contra um setor que, além de dados pessoais sensíveis, também guarda pesquisas estratégicas e conhecimento de alto valor.

A grande lição é que a falsa sensação de segurança custa caro. Confiar apenas em antivírus, firewalls básicos e backups periódicos é insuficiente. Reduções de custo e recuperação rápida não podem ser vistas como imunidade, pois o próximo ataque pode ser mais sofisticado, mais caro e mais devastador.

O que precisa ser feito por parte das instituições

Para que o setor educacional brasileiro amplie sua proteção de forma sustentável, o mesmo relatório da Sophos listou algumas ações cruciais:

Governança de segurança digital: líderes – reitores, diretores, conselhos escolares – precisam assumir responsabilidade pelo tema. Segurança não é apenas uma atribuição da TI, ela deve integrar planejamento institucional, orçamento e cultura organizacional;
Investimento em pessoas: equipes de TI e segurança estão sobrecarregadas. É necessário formar continuamente, contratar especialistas, firmar parcerias e oferecer suporte para lidar com a pressão;
Prevenção proativa: corrigir vulnerabilidades conhecidas sem demora, aplicar políticas de senhas fortes, autenticação multifator, segregação de redes e auditorias regulares. Simulações de incidentes também são fundamentais;
Backup seguro e restaurável: a prática já trouxe avanços, mas precisa ser validada constantemente, garantindo integridade e segurança contra ataques direcionados aos próprios backups;
Melhorar detecção e resposta: por meio de monitoramento contínuo, ferramentas avançadas de intrusão, planos de contingência testados e equipes preparadas para agir com rapidez.

Mais do que proteger sistemas, trata-se de preservar a confiança de alunos, pais, professores e pesquisadores. Segurança cibernética no setor educacional é parte da missão de formar cidadãos e garantir a continuidade do aprendizado.