Guia de cibersegurança para professores – o que deve saber
Os dias de lições de casa escritas a mão, grandes apostilas impressas e boletins de papel estão ficando no passado. No século XXI, a aprendizagem é digital. Os alunos costumam fazer suas lições, comunicar-se com colegas de classe, verificar suas notas e realizar pesquisas de tarefas online.
A internet agiliza a capacidade dos alunos de estudar, e instantaneamente os conecta com mais informações do que uma biblioteca escolar jamais seria capaz. No entanto, o mundo digital da educação moderna pode ser perigoso – tanto aos seus alunos quanto para você, como professor.
Seus riscos como professor
Seus alunos têm mais experiência com tecnologia do que você pode imaginar. Enquanto muitos adultos dependem de tutoriais para aprender a usar um novo programa ou aplicativo, os alunos são nativos da era digital. Eles sabem intuitivamente como usar apps, dispositivos móveis e plataformas online, pois os têm utilizado durante a vida inteira.
Isso significa que, com a motivação certa, seus alunos provavelmente podem descobrir como invadir suas contas. Por exemplo, se uma aluna não ficou satisfeita com uma nota, ela pode conseguir descobrir sua senha e alterar algumas notas pessoais. Da mesma forma, um aluno que deseja pregar uma peça em você poderia alterar todas as imagens da sua apresentação de PowerPoint.
Você deve saber como proteger a si mesmo e a seus alunos contra ciberataques.
Cibersegurança para alunos
Em alguns casos, os alunos podem ser os culpados pelos problemas de cibersegurança em sua sala de aula; mas, em outros, eles podem ser as vítimas.
Embora muitos jovens consigam facilmente aprender a usar programas digitais e talvez possam até mesmo possuir algumas habilidades de invasão, eles ainda têm muito a aprender sobre o mundo. Eles talvez não sejam tão experientes a ponto de identificar todos os riscos de cibersegurança encontrados.
Como professor, você pode tanto proteger seus alunos diretamente quanto ensinar-lhes sobre cibersegurança, para que eles possam se resguardar melhor online.
Protegendo sua sala de aula
As ameaças de cibersegurança podem ser alarmantes, mas, felizmente, existe uma solução simples para manter você e seus alunos seguros: educação! Afinal, conhecimento é poder.
Ao educar a si mesmo a seus alunos sobre cibersegurança, aplicações recentes e outros recursos da tecnologia moderna, você poderá identificar e solucionar problemas de segurança digital antes que eles deixem sua sala de aula em perigo.
Como os alunos deixam você em perigo
Mesmo que não tenham essa intenção, seus alunos podem deixar você, sua escola e colegas em risco através de seus hábitos digitais. Nesta seção, descreveremos esses perigos e explicaremos como você pode evitá-los.
Integrando a internet à sua sala de aula
Como falamos acima, seus alunos costumam possuir mais experiência em tecnologia do que você. Eles provavelmente sabem como usar cada recurso dos programas online e aparelhos digitais mais populares. Isso pode fornecer-lhes uma enorme vantagem sobre você, caso queiram invadir suas contas.
Seu primeiro instinto pode ser banir totalmente aparelhos digitais de sua sala de aula. No entanto, isso provavelmente não funcionará. De acordo com o Pew Research Center, em 2018, “95% dos adolescentes tinham acesso a um smartphone, e 45% afirmaram estar online ‘quase constantemente’”.
Isso quer dizer que sua capacidade de efetivamente eliminar o uso de celulares, tablets ou notebooks durante a aula é muito limitada. Lutar contra os dispositivos digitais na sala de aula provavelmente será inútil e frustrante. Em vez disso, transforme o tempo dos seus alunos online em uma parte produtiva da aula ao integrar os dispositivos deles às suas aulas (para mais informações, confira nossos planos de aula).
Quem está usando suas contas de usuário?
Como professor, você provavelmente possui várias contas online. Além da sua conta de e-mail pessoal e de mídias sociais, você também possui diversas contas em softwares escolares e educativos.
Agora, imagine se seus alunos obtivessem acesso a todas as informações armazenadas nessas contas. Eles poderiam ler seus e-mails pessoais, alterar suas próprias notas e lições de casa online, verificar trabalhos de outros alunos, publicar atualizações falsas em seus perfis nas mídias sociais ou fazer diversos outros tipos de invasões.
Invadir suas contas provavelmente não é muito difícil para seus alunos. Para piorar, muitas escolas não possuem bons sistemas de cibersegurança para ajudar você a proteger suas contas.
Para proteger suas informações importantes contra potenciais alunos hackers, é crucial que você saiba como proteger e garantir a segurança de suas contas.
Abaixo, fornecemos nossas sugestões para manter suas contas de usuário seguras. Essa orientação se aplica aos seus portais de professor online, contas pessoais, e-mails e plataformas de mídias sociais. Recomendamos que você:
- Use seu endereço de e-mail escolar para criar contas relacionadas com educação. Isso ajudará a manter seu endereço de e-mail pessoal separado das contas às quais os alunos poderão obter acesso.
- Crie senhas complexas. Suas senhas devem combinar letras maiúsculas e minúsculas, além de incluir números e símbolos. Esses tipos de senhas são mais difíceis de ser adivinhadas.
- Altere suas senhas com frequência. Especialistas orientam a trocar senhas a cada seis meses – porém, como esse período representa a maior parte do ano letivo, recomendamos alterar suas senhas a cada três meses.
- Use uma senha diferente para cada conta individual. Por exemplo, sua senha usada no seu portal de professor não deve ser igual àquela usada para seu perfil pessoal no Facebook. Isso significa que, caso alguém adivinhe ou consiga uma senha, ele não conseguirá acessar todas as suas contas.
- Verifique se sua senha é suficientemente forte através de um medidor de senha, como o nosso. Essas ferramentas calculam o quão difícil ou fácil seria para adivinhar ou conseguir sua senha.
- Use um gerenciador de senhas para gerar e armazenar suas senhas em seu dispositivo ou navegador. Um gerenciador de senhas usa um banco de dados especial para criar e armazenar senhas fortes, para que você não precise se lembrar delas.
- Use senhas biométricas, como acesso via impressão digital, quando disponível. Elas são muito seguras, pois apenas você pode usá-las.
- Faça uso de uma autenticação forte ou da verificação de dois fatores quando disponível. Esses sistemas normalmente exigem que você insira tanto sua senha quanto um código especial enviado ao seu celular ou e-mail. Uma autenticação forte oferece a melhor proteção para contas confidenciais, como seu endereço de e-mail ou conta bancária. Muitos serviços oferecem autenticação forte de forma opcional. Peça ajuda ao seu provedor de serviço, caso você não saiba por onde começar.
Isso deverá ajudar a manter suas contas protegidas de alunos e outros hackers em potencial.
Aumentando a segurança em dispositivos móveis
Você provavelmente depende do seu smartphone para manter contato com amigos, conferir seu e-mail e publicar nas mídias sociais. Você pode até mesmo usar um dispositivo móvel para atribuir e corrigir tarefas ou realizar pesquisas para sua aula.
Smartphones são incrivelmente convenientes e úteis, mas também são altamente vulneráveis a invasões por parte de alunos.
Seu smartphone pode ser caro, mas os dados armazenados nele são ainda mais valiosos. Fotos, perfis de mídias sociais, mensagens pessoais, contas bancárias e todos os tipos de informações privadas são armazenadas nos smartphones.
Se você não tomar as devidas precauções, um aluno, colega docente ou desconhecido poderá acessar qualquer um dos dados confidenciais no seu smartphone ou tablet. Há quatro maneiras de proteger seus dispositivos móveis contra hackers potenciais:
- Mantenha seus dispositivos atualizados. Hackers trabalham para encontrar falhas nos sistemas de segurança das empresas de tecnologia, e são quase tão ágeis quanto as próprias empresas que tentam detê-los através de softwares atualizados. Nenhum sistema é 100% seguro, mas atualizar seu software é uma das formas mais importantes de proteger seu celular. Recomendamos ativar os recursos de atualização automática em todos os apps e dispositivos.
- Use senhas biométricas. Como mencionado anteriormente, as senhas biométricas são uma das opções de login mais seguras para seus dispositivos digitais. Mantenha seu smartphone e tablet protegidos configurando senhas com impressão digital sempre que possível. Evite usar senhas tradicionais em seu dispositivo móvel.
- Desative o Wi-Fi e o Bluetooth sempre que possível. Esses recursos são ótimos quando você está efetivamente usando seu dispositivo. No entanto, quando estiver offline, deixar o Wi-Fi e o Bluetooth ligados permite que hackers identifiquem sua presença. Recomendamos desativar seu Wi-Fi e Bluetooth quando você não estiver usando seu dispositivo. Isso limitará sua visibilidade nos dispositivos próximos.
- Customize suas configurações de criptografia. As configurações de fábrica do seu dispositivo e de seus diversos apps podem não ser ideais para cibersegurança. Caso seu dispositivo não seja criptografado por padrão, ative a criptografia. Você também deve ajustar suas configurações de privacidade de forma a limitar o acesso de diferentes aplicativos aos seus dados.
Essas medidas de segurança podem ajudar a manter seus dispositivos móveis protegidos contra alunos. Elas também podem proteger contra outros hackers potenciais em quaisquer outros lugares onde você levar seu smartphone ou tablet.
Preservando sua privacidade pessoal e uma excelente reputação online
Você provavelmente não fala com seus alunos sobre seus relacionamentos românticos, opiniões políticas ou celebridades favoritas. Entretanto, caso não proteja suas contas nas mídias sociais adequadamente, seus pupilos poderão acessar todas essas informações facilmente.
A maioria dos professores prefere manter a privacidade de suas contas nas mídias sociais e de sua vida pessoal em relação aos alunos, e por um bom motivo. De acordo com um artigo na revista Inc., “a privacidade é mais importante para a geração Z. Ela é muito cuidadosa e consciente na gestão de sua reputação online”. Como os alunos estão preocupados com a própria reputação deles online, eles também estão muito conscientes com a sua reputação.
Como professor deles, tome cuidado com aquilo que seus alunos podem encontrar sobre você online. Caso saibam sobre sua separação recente, vejam suas fotos em um show ou descubram o que você acha sobre algum assunto controverso online, eles poderão se sentir menos confortáveis em sua sala de aula ou questionar sua autoridade. É importante que você continue sendo uma figura confiável e respeitada na vida deles.
Muitos professores ficam tentados a excluir todas as suas informações online, mas isso não é necessário. Afinal, você deve continuar podendo fazer uso da internet para se conectar com seus amigos, expressar-se, publicar fotos e mais.
Para manter suas informações pessoais protegidas dos seus alunos (e de quem mais que não seja confiável), você deve ocultar sua presença online de forma inteligente.
Nossos especialistas recomendam que você tome as medidas a seguir para proteger sua reputação online:
- Pesquise-se no Google. Se você conseguir se encontrar em um motor de busca, seus alunos também poderão fazê-lo. Pesquisar-se no Google revelará quase todas as suas informações pessoais que estão disponíveis publicamente. Assim que souber quais de seus dados pessoais estão online, você poderá localizar as fontes e excluir tudo aquilo que não deseja que seus alunos (ou outras pessoas) visualizem.
- Ajuste suas configurações de privacidade. Muitas contas são configuradas com o mínimo de privacidade por padrão. Caso queira manter seus dados pessoais distantes dos alunos, certifique-se de que seus posts, tweets e outras contas nas mídias sociais estejam privados e visíveis apenas para seus amigos ou seguidores. Dessa forma, seus alunos não poderão encontrar essas informações com facilidade.
- Exclua e/ou desative suas contas não utilizadas. Caso possua uma conta de mídia social antiga que não esteja mais usando, você deve excluir ou desativá-la. Isso evitará que impostores obtenham controle sobre a conta e façam publicações em seu nome. Se quiser manter suas contas antigas, certifique-se de defini-las como contas privadas.
Essas diretrizes ajudarão você a aproveitar os benefícios das mídias sociais enquanto protege sua reputação online.
Internet em sua sala de aula
Você e seus alunos estarão online na escola. Portanto, é essencial que você saiba como manter sua segurança – e protegê-los. Explicaremos abaixo como fazer isso.
A rede da sua escola é segura?
A rede da sua escola é provavelmente a forma principal pela qual você e seus alunos acessam a internet. Ela ainda pode ser uma boa maneira para bloquear alguns sites pouco seguros ou inadequados, bem como melhorar a cibersegurança da sua escola. Infelizmente, ela também pode estar vulnerável a brechas, o que pode colocar você e seus alunos em risco.
Há muitas formas pelas quais os alunos podem contornar a rede e acessar sites bloqueados. Como destaca nosso artigo sobre este assunto, os alunos podem usar uma VPN, proxy ou navegador portátil para contornar a rede da escola. Essas ferramentas podem permitir que eles desbloqueiem sites e carreguem conteúdo impróprio online na sala durante sua aula. Isso pode ser perigoso e perturbador.
Agora que sabe como os alunos podem contornar os bloqueios da rede da escola, você pode trabalhar com profissionais de tecnologia para impedi-los. Você também pode ficar de olho em qualquer conteúdo inadequado online levado à sua sala de aula pelos alunos.
Além disso, caso a rede da sua escola não seja protegida por senha, ela poderá estar ainda menos segura. Hackers espreitam redes Wi-Fi públicas para buscar dados pessoais de usuários e tentar obter controle sobre seus dispositivos. Isso pode deixar você, seus alunos e os administradores da escola suscetíveis a ataques maliciosos.
De fato, em setembro de 2018, o Federal Bureau of Investigations (FBI) emitiu um anúncio público alertando sobre o aumento dos riscos de cibersegurança enfrentados pelas escolas. O FBI afirmou que a coleta generalizada de informações confidenciais nas escolas “poderia apresentar oportunidades de exploração únicas por criminosos”, o que resultaria em “engenharia social, bullying, rastreamento, roubo de identidade ou outros meios de atingir as crianças”.
Claramente, tanto você quanto seus alunos enfrentarão riscos de cibersegurança, caso a rede da sua escola não seja segura. Se a rede for aberta, você poderá trabalhar com administradores e profissionais de TI para torná-la mais segura.
Recomendamos adicionar uma senha à rede Wi-Fi da sua escola e alterá-la a cada três meses. Também pode ser útil à escola contratar um profissional de cibersegurança para ajudar a configurar sistemas anti-hacking mais avançados.
Perigos do cyberbullying
De acordo com a organização sem fins lucrativos Kids Health, “o cyberbullying consiste no uso da tecnologia para importunar, ameaçar, constranger ou atingir outra pessoa”.
A organização explica que “às vezes, identificar o cyberbullying pode ser simples”, como no caso de “uma mensagem de texto, tweet ou resposta a uma atualização de status no Facebook que seja agressivo, maldoso ou cruel”. No entanto, a Kids Health ressalta que “outros atos são menos óbvios, como se passar por uma vítima online ou publicar informações, fotos ou vídeos pessoais no objetivo de constranger outra pessoa”.
Infelizmente, o cyberbullying virou uma epidemia em muitas escolas. Realizada em setembro de 2018, uma pesquisa do Pew Research Center descobriu que 59% dos adolescentes norte-americanos sofreram bullying ou foram assediados online. O estudo revelou que 90% dos adolescentes acreditam que o assédio online seja um problema que afeta pessoas da mesma idade deles.
A mesma pesquisa descobriu que “a maioria dos jovens acredita que grupos-chave, como professores, empresas de mídias sociais e políticos, estão fracassando em lidar com essa situação”.
Como você pode presumir, o cyberbullying pode causar um impacto devastador no longo prazo em crianças e adolescentes. Assim como outras formas de bullying, ele pode gerar consequências no mundo real que são capazes de afetar a vida da vítima por completo. Como resultado, as crianças podem passar a sofrer com depressão, ansiedade e baixa autoestima.
Elas também podem querer evitar ir à escola, afetando a capacidade que você tem de ensinar-lhes as capacidades de que precisam para ser bem-sucedidas no mundo adulto.
Como professor, você pode ser um observador adulto quando se trata do cyberbullying. Talvez não seja fácil identificar o bullying e compreender a melhor forma de intervir quando ele estiver ocorrendo em uma plataforma, fórum ou sistema de mensagens privadas online que não esteja acessível a você. No entanto, como você deve proteger seus alunos contra seus efeitos perturbadores, é fundamental saber como identificá-lo em sua sala de aula.
Vocabulário do cyberbullying
Se quiser proteger sua sala de aula contra o bullying, há alguns termos com os quais você deve se familiarizar. Eles incluem:
- Trolling: publicar intencionalmente mensagens provocativas e ofensivas sobre assuntos sensíveis, como material racista e sexista, no objetivo de provocar uma resposta. O dicionário Merriam-Webster define o verbo inglês “troll” (trolar) como “antagonizar (terceiros) online ao deliberadamente publicar comentários provocativos, irrelevantes ou ofensivos, ou outros conteúdos desrespeitosos”.
- Flaming: enviar mensagens provocativas para incitar uma discussão. De acordo com a Lifewire, “flaming consiste em insultar, demonstrar intolerância, xingar ou qualquer tipo de hostilidade verbal direta dirigida a uma pessoa específica”.
- Assédio: atingir especificamente um indivíduo ou grupo através de ações persistentes com o objetivo de deixar um ou mais destinatários assustados ou incomodados. O assédio pode evoluir e se transformar no chamado “cyberstalking”.
- Cyberstalking: de acordo com o Cyberbullying Research Center, “o cyberstalking envolve o uso de tecnologia (mais frequentemente, a internet!) para deixar outra pessoa receosa ou preocupada com sua segurança… Os comportamentos do cyberstalking podem incluir o monitoramento de informações pessoais e privadas de outra pessoa, e o uso desses dados para deixá-la assustada, seja enviando mensagens de texto durante centenas de vezes ao dia (para que a pessoa saiba que está sendo observada), ‘monitorando’ os perfis dela nas mídias sociais para saber onde a pessoa está, de modo a aparecer no local de forma indesejada, ou fazendo publicações sobre a pessoa de forma incessante e sem a permissão dela”. O cyberstalking é uma prática ilegal em muitos países.
- Catfishing: roubar o perfil online de uma pessoa ou criar perfis falsos para enganar terceiros e fazê-los começar relacionamentos online. Essa forma de cyberbullying também pode ser usada para espiar, envergonhar ou manipular crianças, adolescentes e até mesmo adultos.
- Fraping: fazer-se passar por alguém ou acessar o perfil de outra pessoa para publicar conteúdo impróprio. Esse é um tipo de delito grave, e, de acordo com a Business Insider, “tornou-se um crime que pode deixar você na cadeia por 10 anos na Irlanda”.
- Griefing: abusar das pessoas e irritá-las em jogos online. De acordo com o Oxford Dictionaries, um “griefer” é “uma pessoa que assedia ou deliberadamente provoca outros jogadores ou membros [de algum jogo ou comunidade online] para estragar a diversão deles”.
- Outing: compartilhar publicamente informações, fotos ou vídeos pessoais, privados ou constrangedores de outra pessoa. Isso pode ser muito perigoso, especialmente entre crianças e adolescentes, que podem não reagir de forma compassiva.
- Roasting: quando alguém ou (normalmente) um grupo se junta contra um indivíduo online até que a vítima “desmorone”. The Bark Blog explica que “roasting é um termo oriundo da comédia, em que um comediante ‘ridiculariza’ outra pessoa de forma bem-humorada”, mas esse ato se torna problemático quando realizado “sem o consentimento ou desejo da pessoa de ser ridicularizada”. Embora ele “possa começar de forma inofensiva e irreverente… Nem sempre acaba dessa maneira”.
Caso note que seus alunos estão discutindo esses tipos de atividades em relação a eles próprios ou a seus colegas de sala, você deve prestar atenção. Conversar sobre o cyberbullying com seus pupilos pode ajudar você a salvá-los dos perigos dessa atividade.
Como identificar se um aluno está sofrendo cyberbullying
Mesmo que não ouça seus alunos falando sobre cyberbullying, você pode conseguir identificar algum aluno que esteja sofrendo com esses tipos de ataques online. Crianças e adolescentes que sofrem cyberbullying costumam demonstrar sinais de intimidação ou angústia.
Um aluno pode ter sofrido cyberbullying se:
- Aparentar estar mais solitário ou isolado. Crianças que sofrem cyberbullying podem se afastar dos amigos ou sentir que não podem confiar em ninguém.
- Mudar seu grupo de amigos de forma inesperada ou repentina. Às vezes, os próprios amigos do aluno são os culpados pelo cyberbullying. Nesses casos, o aluno pode deixar de querer andar com os amigos que foram responsáveis pelo cyberbullying.
- Sofrer com alterações de personalidade aparentemente repentinas. Elas podem incluir reclusão, ansiedade, tristeza ou raiva.
- Chorar frequentemente, anormalmente ou em circunstâncias aparentemente estranhas. O aluno pode ficar abalado em circunstâncias aparentemente estranhas ao lidar com as consequências do cyberbullying. Isso pode ocorrer quando outros alunos zombam a vítima ou a lembram do que aconteceu online.
- Começar a tirar notas baixas. O desempenho acadêmico dos alunos que sofrem cyberbullying pode piorar, devido à sensação de abalo, medo ou incapacidade de manter o foco.
- Parecer distraído ou sem foco na sala de aula. Alunos que sofreram cyberbullying podem estar preocupados com seu medo ou vergonha, em vez de pensar nas tarefas escolares.
- Faltar à aula com frequência. Alunos que sofreram cyberbullying por parte de seus colegas de sala podem desejar evitar ir à escola, para que não precisem lidar com seus agressores.
- Perder o interesse pelas atividades extracurriculares. Crianças e adolescentes vítimas de cyberbullying podem querem abandonar suas equipes de atletismo, espetáculos de dança, produções teatrais ou outras atividades para fugir de seus agressores. Eles também podem perder o interesse pelas atividades extracurriculares porque se sentem envergonhados, tímidos ou com medo de se machucar novamente.
- Sofrer com uma autoestima cada vez mais negativa. Crianças e adolescentes vítimas de cyberbullying costumam se sentir menos confiantes, pois podem acabar acreditando nas coisas negativas que seus agressores dizem sobre eles.
- Não estiver tão bem fisicamente. O estresse emocional e mental do cyberbullying pode piorar a saúde física das vítimas.
Se essas descrições forem compatíveis com um ou mais de seus alunos, você deve conversar com eles sobre cyberbullying. Quanto antes você puder intervir e interromper esse comportamento prejudicial, melhor.
Solução educacional
Uma das melhores formas de prevenir o cyberbullying é ensinar os alunos sobre ele. Você pode instruí-los sobre como evitar o cyberbullying e quando relatar comportamentos prejudiciais online, e explicar por que eles não devem praticar esses tipos de atividades.
Veja nossas dicas e planos de aula para instruir sua classe sobre o cyberbullying.
Seus alunos costumam possuir experiência em tecnologia, mas talvez não compreendam os perigos da internet.
Eles são capazes de criar um perfil em praticamente qualquer site de mídias sociais em segundos, mas não sabem como se proteger dos “catfishers”. Eles podem vencer jogos online, mas não percebem a facilidade com que um hacker pode roubar a senha de suas contas de jogos. Eles sabem como acessar os perfis de seus amigos nas mídias sociais, mas não entendem o quão doloroso pode ser revelar a sexualidade desses amigos online.
Assim como um jornalista que escreveu para a revista Forbes argumentou, “da mesma forma que ensinamos nossos filhos a prender suas bicicletas com cadeado, os pais e professores devem lembrá-los de proteger seus celulares e outros dispositivos com senha. E as crianças precisam saber que algumas coisas na vida devem ser mantidas em segredo”, como as senhas de suas contas e dispositivos.
Destacamos abaixo alguns outros aspectos que seus alunos devem conhecer sobre cibersegurança.
Precauções com redes Wi-Fi públicas
Gratuidade é algo sempre atrativo, e o Wi-Fi público gratuito é principalmente tentador para alunos que possuem planos de dados limitados em seus celulares.
No entanto, as redes Wi-Fi públicas são especialmente vulneráveis a hackers que espreitam sistemas abertos em busca de dados para roubar e dispositivos para controlar. Você pode ajudar a proteger a rede da sua escola, garantindo que ela esteja protegida por senha – e impedindo que seus alunos usem diferentes técnicas para contornar seus bloqueios.
Apesar disso, você também deve ensiná-los sobre os perigos das redes Wi-Fi públicas disponíveis fora da escola. Como estão quase sempre online, seus alunos provavelmente usam redes Wi-Fi públicas em cafeterias, restaurantes, shoppings e outras áreas públicas.
Embora possam ser convenientes, existem muitas razões para evitar as redes Wi-Fi públicas. Elas incluem malware, worms, sites não criptografados, etc.
Felizmente, é possível ajudar a ensinar seus alunos como enfrentar esses riscos. Você pode pedir para que eles:
- Usem sites HTTPS. Como aponta a revista Wired, “quando navegamos em sites HTTPS, as pessoas que estão na mesma rede Wi-Fi que a nossa não podem visualizar os dados transmitidos entre nós e o servidor do site ao qual estamos conectados. E quanto ao HTTP? É relativamente fácil para que eles acompanhem o que você está fazendo”. Seus alunos devem se certificar de somente navegar em sites cujos endereços comecem com HTTPS (você pode dizer a eles que o “S” quer dizer “segurança”).
- Compreendam o acordo de privacidade da rede Wi-Fi pública. Como indicado pela Popular Science, seus alunos devem “ler as letras miúdas”. De fato, ler o acordo de privacidade que costuma ser exibido quando você se conecta a uma rede Wi-Fi pública pode ajudar seus alunos a responder estas questões: “do que você está abrindo mão em troca do seu acesso sem fio? Como seu e-mail e número de telefone (ou o que mais você estiver fornecendo) serão usados?” Sempre ensine seus alunos a não fornecer informações privadas importantes apenas para obter acesso a uma rede Wi-Fi pública – pois seus dados pessoais são muito valiosos.
- Desativem a função de compartilhamento. Os alunos devem se certificar de desativar a opção “compartilhar” em seus dispositivos, antes de se conectar a uma rede Wi-Fi pública. Segundo a revista Wired, “quando estiver em uma rede pública juntamente com desconhecidos, desative os recursos que permitam o compartilhamento simplificado de arquivos em seus dispositivos”. Embora os recursos de compartilhamento possam ser úteis para enviar fotos e outras informações com facilidade, eles podem ser perigosos em ambientes públicos.
- Conectem-se a redes Wi-Fi públicas usando uma VPN (rede privada virtual). A Forbes explica: “se quiser evitar hackers e bloquear sua conexão por completo, você deve considerar o uso de uma rede privada virtual”. Esse sistema “protege seus dados e impede que eles jamais sejam acessados por terceiros, pois seria preciso a chave de criptografia para decodificá-los.” As VPNs podem ajudar a manter os alunos protegidos contra hackers em redes Wi-Fi públicas. Configurar uma VPN pode parecer muito difícil para os alunos, mas elas são muito fáceis de usar, principalmente para membros da geração Z com experiência em tecnologia. Caso seus alunos precisem de ajuda, eles podem conferir nosso guia básico para escolher a melhor VPN às necessidades deles.
Ensinando os alunos a se lembrar desses conceitos essenciais e a aplicá-los, você poderá ajudá-los a se manter seguros nas redes Wi-Fi públicas.
Combatendo o phishing
Os dispositivos dos seus alunos estão repletos de informações importantes. Elas podem incluir fotos privadas, informações de cartão de crédito, mensagens pessoais, dados bancários e mais. Além disso, alguns hackers, cibercriminosos e praticantes de cyberbullying simplesmente querem atazanar as vidas de suas vítimas e provocar o caos.
Algumas pessoas presumem que somente indivíduos ingênuos ou irresponsáveis podem ser afetados por esses tipos de golpes digitais.
No entanto, segundo a revista Pacific Standard, pesquisadores de um estudo holandês descobriram que “em relação a phishing e malware, praticamente nada distinguia as vítimas de outros usuários de computadores, exceto o fato de quanto mais tempo as pessoas passavam na internet, maior era a possibilidade de elas se tornarem vítimas”.
Como “adolescentes passam uma média de nove horas por dia online”, segundo o site Quartz, eles são especialmente suscetíveis a ciberataques. Saber mais sobre phishing e malware pode ajudar você e seus alunos a identificar e evitá-los.
De acordo com o Departamento de Segurança Nacional dos Estados Unidos, “phishing é a tentativa por parte de um indivíduo ou grupo de solicitar informações pessoais a usuários inocentes” ao manipulá-los de modo que forneçam suas informações ao agressor. Para enganar os destinatários, “os e-mails de phishing são criados de forma a parecer como se tivessem sido enviados a partir de uma empresa legítima ou indivíduo conhecido”.
Assim que a pessoa abre a mensagem e decide que ela é confiável, “esses e-mails costumam tentar seduzir os usuários a clicar em um link que os levará para um site fraudulento cuja aparência é legítima. Então, o usuário será solicitado a fornecer informações pessoais, como nomes de usuário e senhas de contas, o que pode deixá-lo exposto a comprometimentos futuros”. Esses sites também podem infectar dispositivos com malware (o que explicaremos abaixo).
Para proteger seus alunos, você pode ensinar-lhes a identificar os sinais de um golpe de phishing. Estes costumam incluir:
- Fontes desconhecidas. Se o aluno jamais tiver interagido com a pessoa ou empresa anteriormente, ele não deverá abrir o e-mail ou seus anexos.
- Endereços de e-mail estranhos. Conforme explicado pela Universidade de Chicago, “qualquer comunicação proveniente de uma universidade, banco, empresa de saúde ou qualquer outra empresa legítima com a qual você faça negócios deve ser enviada a partir do sistema de e-mail dessa organização, e não de algum endereço de e-mail não relacionado”. Por exemplo, os alunos não devem confiar em e-mails provenientes de endereços como starbucks@gmail.com ou serviçodeatendimentobancoitau@hotmail.com. Você também pode sugerir a eles para que verifiquem os endereços de e-mail a partir dos quais foram anteriormente enviadas mensagens válidas, para confirmar se são correspondentes.
- Mensagens para muitas pessoas. O e-mail deve ser endereçado apenas ao aluno, e não a “destinatários confidenciais ou a uma grande quantidade de destinatários que você não conhece”, de acordo com a Universidade de Chicago. Além disso, os alunos devem suspeitar de mensagens que não os mencionem pelo nome, mas que, em vez disso, declarem “‘Olá, [em branco]’”, como observado pela CNET.
- Erros de gramática ou ortografia. Um indivíduo que esteja tentando enganar alguém e fazê-lo compartilhar suas informações talvez não saiba escrever perfeitamente. No entanto, uma empresa real e confiável provavelmente sabe fazê-lo, pois contrata profissionais para a tarefa.
- Solicitações de informações pessoais ou dinheiro. Golpistas de phishing costumam querer dados privados ou dinheiro de suas vítimas. Os alunos devem tomar cuidado ao fornecer informações pessoais, mesmo que acreditem que o e-mail seja legítimo.
- Ofertas extremamente lucrativas e simples. A Universidade de Chicago argumenta que você deve “tomar cuidado com e-mails que contenham afirmações como ‘você ganhou na loteria… [ou] você tem direito a herdar milhões”. Diga a seus alunos que, se algo parecer improvável, pouco realista ou muito bom para ser verdade, ele provavelmente é golpe.
- Anexos estranhos. Ensine os alunos que, se um anexo parecer desnecessário ou não estiver relacionado à mensagem, ele não deve ser aberto. Além disso, qualquer anexo que eles abrirem deve possuir um tipo de arquivo familiar, como “arquivos do Word, planilhas do Excel, apresentações do PowerPoint ou PDFs do Acrobat”, e definitivamente não devem ser abertos “aqueles como.pif,.scr ou.exe”, de acordo com a Universidade de Chicago. Os anexos dos golpistas podem instalar malware.
Se o e-mail corresponder a qualquer uma dessas categorias, diga aos alunos que eles devem passar o e-mail a seus pais, responsáveis ou para você, antes de compartilhar as informações. Como recomenda o Departamento de Segurança Nacional dos Estados Unidos, eles também podem “verificar [as solicitações] contatando a empresa diretamente”. Os alunos devem apenas abrir anexos de e-mail se realmente estiverem certos de que a mensagem é autêntica e segura.
Como qualquer pessoa pode ser vítima de phishing, você também deve instruir seus colegas professores e administradores sobre essa prática. Afinal, se qualquer membro da equipe da escola se tornar vítima, as informações dos alunos poderem ficar em risco.
Evitando malware
O malware é associado ao phishing. Os golpistas costumam praticar o phishing como forma de instalar malware nos computadores das vítimas, mas os dispositivos também podem ser infectados de outras formas.
Malware é o termo genérico que descreve todo tipo de software malicioso, incluindo ransomware, vírus, rootkits, worms, adware, spyware e outros. O malware compromete seu dispositivo, causando lentidão nas funções básicas e violando a segurança dele. É possível usá-lo para roubar seus dados, controlar seu dispositivo ou adicionar software que não tenha sido aprovado por você.
O malware pode destruir um dispositivo ou torná-lo extremamente difícil de usar. Ele também é capaz de roubar dados privados ou essenciais que os usuários precisam acessar. Além disso, o malware pode fazer com que um dispositivo fique muito lento ou com desempenho inferior.
Além dos anexos com phishing, o malware pode acessar um dispositivo, caso os alunos instalem arquivos como “protetores de tela, barras de ferramentas ou arquivos torrent que [eles] não examinaram em busca de vírus… a partir de uma fonte não confiável”, de acordo com o site How to Geek. Clicar em pop-ups também pode causar a instalação de malware no seu dispositivo.
O malware pode estar incluso em aplicativos aparentemente confiáveis. Como explica o site How to Geek, “os desenvolvedores de softwares populares continuam se vendendo por dinheiro e incluindo programas pré-instalados ‘opcionais’ que ninguém precisa ou deseja”, o que lhes permite “lucrar em cima de usuários inocentes que não têm conhecimento suficiente para saber melhor”.
Por esses motivos, os usuários devem sempre pesquisar e entender exatamente o que estão colocando em seus dispositivos.
Como apontado pelo Suporte de Segurança do Microsoft Windows,“discos removíveis infectados” também podem ser responsáveis por malware. O artigo menciona o fato de que “muitos worms se espalham ao infectar discos removíveis, como pen drives USB ou HDs externos. O malware pode ser automaticamente instalado quando você conecta o disco infectado ao seu PC. Alguns worms também podem se espalhar ao infectar PCs conectados à mesma rede”. Os alunos jamais devem usar discos ou redes nos quais não confiem plenamente.
Piratear softwares, músicas ou filmes também pode tornar um dispositivo suscetível a malware, segundo a Computer Hope. Isso ocorre porque “esses arquivos e programas [às vezes] contêm vírus, spyware, trojans ou softwares maliciosos, além daquilo que você acredita estar baixando”.
Infelizmente, assim que o malware obtém acesso aos computadores dos alunos, ele pode se multiplicar, “[instalando] ainda mais malwares”. Essa dinâmica pode tornar as consequências do malware exponencialmente piores.
Os alunos também devem estar cientes de que PCs e aparelhos Android (e não dispositivos Apple) correm risco maior com malware, pois são dispositivos que não possuem software antivírus instalado.
Para ajudar seus alunos a permanecer atentos e a se proteger contra malware, você pode ensiná-los a:
- Usar software de proteção. Conforme explica o site How to Geek, os alunos podem, de forma não intencional, permitir a entrada de “malware, spyware e outros softwares nocivos… em seu computador” porque “não estão usando um programa antivírus ou antispyware de qualidade”. Esses produtos podem proteger os alunos contra malware. Lembre-os de que devem usar antivírus em todos os dispositivos, incluindo notebooks, tablets e smartphones.
- Evitar anúncios e banners pop-up. A Comissão Federal de Comércio dos Estados Unidos (FTC) orienta os usuários a “usar um bloqueador de pop-ups e a não clicar em links e pop-ups”. As crianças talvez não saibam disso; assim, você deve instruí-las a não clicar nessas imagens.
- Atualizar seus dispositivos. Provedores de software e empresas de tecnologia trabalham duro para limitar os problemas com malware e outras questões de cibersegurança. Se você não atualizar seu dispositivo regularmente, seus programas defasados podem ficar mais vulneráveis a malware. A FTC recomenda que os usuários “definam [seus] [sistemas] operacionais e… [navegadores] web para atualizar automaticamente”.
- Identificar sinais de que um malware foi instalado. O quanto antes os alunos perceberem que seus dispositivos estão infectados com malware, melhor. A FTC descreve que um computador com malware costuma “funcionar com lentidão, consumir bateria rapidamente e exibir erros ou falhas inesperadas…não desliga ou reinicia… exibe muitos pop-ups, [leva os usuários] para páginas que [eles] não acessaram antes, altera [a] página inicial ou cria novos ícones ou barras de ferramentas sem… permissão”. Se os alunos perceberem qualquer um desses sintomas, deverão evitar acessar informações confidenciais ou usar senhas no dispositivo afetado – e pedir ajuda a um especialista.
- Usar navegadores com boas configurações de segurança. De acordo com a PC Mag, o Chrome e o Firefox contam com configurações de segurança que permitem aos usuários saber quando um site não parece ser confiável.
- Identificar e evitar golpes de phishing. Seguir nossas dicas de phishing acima pode ajudar a proteger os alunos contra phishing e malware, pois eles costumam andar juntos.
Educar seus alunos sobre esses pontos pode fazer com que eles evitem os inconvenientes e danos causados pelo malware.
Brincando com cibersegurança – a internet das coisas
Nesta era digital, não são apenas os smartphones, tablets e notebook que são capazes de ficar online. Atualmente, outros dispositivos, incluindo relógios e brinquedos, podem acessar a internet. Conforme explica a CNBC, “a internet das coisas, comumente chamada de IdC nos círculos tecnológicos, consiste no conceito de objetos físicos convencionais conectados à internet e comunicando-se uns com os outros – por exemplo, pense em automóveis ou eletrodomésticos conectados à internet”.
Possuir uma geladeira que verifica e-mails ou um relógio que envia suas informações de saúde ao seu smartphone é certamente conveniente. Apesar disso, as ferramentas que se conectam à internet também podem ser perigosas. Muitas das proteções de cibersegurança que vêm instaladas em celulares, tablets e computadores não estão disponíveis na internet das coisas.
No final de 2018, o executivo de segurança de software Haiyan Song afirmou à CNBC que “no ano que vem, definitivamente ouviremos falar sobre ainda mais desafios de segurança relativos à IdC”. Essa nova tecnologia “realmente mudou… a forma como vivemos; e, sempre que há novas tecnologias como essa… abre-se uma nova superfície para ataques”.
Muitos riscos de cibersegurança que afetam dispositivos comuns conectados à internet podem impactar a internet das coisas. Hackers podem acessar informações privadas e usá-las para cometer roubos, phishing, cyberstalking, cyberbullying e assédio sobre as vítimas. Como a internet das coisas é relativamente nova, não há as mesmas salvaguardas em vigor, o que transforma em alvos fáceis os modernos relógios de monitoramento fitness ou brinquedos sofisticados dos seus alunos.
Por exemplo, o Info Sec Institute relatou sobre a “CloudPets… adoráveis bichinhos de pelúcia” que vinham “conectados à internet, permitindo que mensagens de áudio fossem compartilhadas entre a criança e seus pais através da nuvem”. No entanto, “o que aconteceu foi que a CloudPets vazou as mensagens de 2 milhões de clientes, juntamente com informações pessoais e senhas”. Eles tinham “baixa segurança” e não conseguiam proteger os dados de seus usuários com eficácia, principalmente porque “não possuíam regras para senhas fortes”.
Da mesma forma, o Info Sec Institute descreveu que, quando a “empresa de segurança Mnemonic foi acionada pelo Conselho do Consumidor da Noruega para verificar a segurança de diversos relógios inteligentes infantis”, ela “encontrou inúmeras falhas críticas de segurança em muitos dos relógios”.
Embora esses dispositivos possam ser divertidos e estar na moda, eles demonstraram “falta de consentimento para compartilhar e processar dados, revelando uma grande falta de respeito pelas informações pessoais”, incluindo “dados de localização”. Além disso, “alguns dos relógios sequer empregavam técnicas básicas de segurança como criptografia em trânsito para proteger” as informações dos usuários.
Você pode ajudar a manter seus alunos protegidos contra as ameaças de cibersegurança na internet das coisas ao:
- Incentivá-los a criar senhas maiores e mais complexas. Essas senhas são muito mais difíceis de ser hackeadas do que as senhas pouco seguras de três caracteres da CloudPets.
- Sugerir que eles e seus pais pesquisem sobre os novos dispositivos antes de comprá-los. Eles somente devem adquirir brinquedos, relógios ou outros dispositivos com acesso à internet se compreenderem e aprovarem seus métodos de cibersegurança.
- Mostrar-lhes como ajustar as configurações de segurança em seus produtos de internet das coisas. Conforme orienta a Reuters, os alunos devem “desativar câmeras e microfones que não estejam em uso”.
- Pedir para que eles baixem atualizações. Como falamos ao longo deste guia, os alunos podem aumentar sua cibersegurança ao se certificar de que seus dispositivos estejam atualizados. De acordo com a Reuters, “se seus aparelhos recebem atualizações de software, [você deve] aceitá-los, pois eles podem aprimorar a segurança”.
- Orientá-los a se conectar a uma rede mais segura através de seus dispositivos de internet das coisas. A Reuters recomenda que os usuários “criem uma rede de ‘visitantes’ aos dispositivos de IdC”, para que os hackers não consigam acessar dispositivos tradicionais através da IdC. Eles também podem “usar uma VPN [rede privada virtual]” para proteger seus dados. Caso seus alunos queiram usar uma VPN, você pode escolher uma das opções disponíveis em nossa lista com as melhores VPNs cuidadosamente selecionadas.
Essas dicas podem ajudar a tornar a internet das coisas mais segura aos seus alunos.
Protegendo as mídias sociais dos alunos
Os adolescentes passam cada vez mais tempo nas mídias sociais. Por esse motivo, é essencial que os alunos compreendam, sejam capazes de se proteger e evitem assumir os riscos de cibersegurança presentes nessas plataformas.
O site Statista relatou que “uma pesquisa realizada nos EUA no início [de 2018] demonstrou que 70% dos adolescentes (13-17 anos) verificam suas mídias sociais diversas vezes ao dia, contra apenas 34% em 2012. O mais impressionante, no entanto, é que 16% dos adolescentes atualmente admitem verificar seus feeds nas mídias sociais quase constantemente – e outros 27% o fazem de hora em hora”.
Considerando-se essas estatísticas, se você ministra aulas para alunos do ensino médio, é praticamente certo que eles acessam as mídias sociais ao longo do dia na escola.
Muitos adolescentes compartilham detalhes íntimos de suas vidas pessoais nas plataformas de mídias sociais. O Pew Research Center relata que 44% dos adolescentes fazem publicações sobre suas famílias nas mídias sociais; 34% publicam sobre suas emoções e sentimentos; 22% publicam sobre sua vida romântica; 13% publicam sobre seus problemas pessoais; 11% publicam sobre suas crenças religiosas; e 9% publicam sobre suas crenças políticas.
Cyberbullies, stalkers, golpistas de phishing ou até mesmo ladrões de identidade podem usar todos esses dados para prejudicar os alunos. Por exemplo, se os colegas de sala de um adolescente souberem que os pais dele estão se divorciando, poderão usar essa informação para assediar o jovem. Além disso, se um praticante de phishing quiser roubar os dados bancários ou o número de seguridade social de um adolescente, ele poderá se passar por membro daquela banda pop sobre a qual o adolescente sempre fala nas mídias sociais.
Como discutimos anteriormente, os jovens da geração Z têm consciência de sua reputação online, mas isso não significa que seus alunos possuem perfis impecáveis nas redes sociais. Alguns adolescentes parecem saber instintivamente que publicar informações pessoais online pode prejudicar sua reputação.
O Pew Research Center observou que 32% dos adolescentes excluem ou restringem o “acesso às suas publicações, pois isso pode impactá-los negativamente no futuro”, e outros 29% dos adolescentes excluem ou restringem “publicações porque não querem que seus pais vejam” o que eles publicaram online.
Enquanto alguns adolescentes pensam à frente com relação à sua reputação nas mídias sociais, as estatísticas do Pew Research Center indicam que aproximadamente dois terços deles não agem da mesma forma.
Isso é lamentável, pois aquilo que os alunos publicam online pode impactar o futuro deles. Um artigo de 2017 do US News e do World Report observou que, “em uma pesquisa da Kaplan Test Prep com mais de 350 oficiais de admissão universitária nos EUA, 35% dos oficiais entrevistados relataram ter visualizado os perfis dos candidatos nas mídias sociais para saber mais sobre eles”.
Da mesma forma, uma pesquisa do CareerBuilder descobriu que “70% dos empregadores usam as mídias sociais para filtrar candidatos antes da contratação, um número muito maior que os 60% de 2016”.
Esses relatórios indicam que uma única foto de mau gosto, discurso emotivo ou imagem controversa pode impedir que os alunos ingressem nas universidades de seus sonhos ou consigam os empregos que desejam. Como professor deles, você pode orientá-los a ser criteriosos com tudo o que revelarem nas mídias sociais, bem como incentivá-los a pensar em como as outras pessoas poderão interpretar suas publicações.
Talvez mais preocupante seja o fato de que, segundo o Pew Research Center, 42% dos adolescentes entrevistados, ocasional ou frequentemente, publicam atualizações sobre suas localizações e sobre o que estão fazendo. Conforme explica a Lifewire, “nós não costumamos pensar em nossa localização atual como uma informação confidencial, mas ela o é. Conhecendo sua localização em um horário específico, pessoas má intencionadas podem usar essa informação em seu prejuízo”.
Explique aos seus alunos que compartilhar a localização e as atividades deles em tempo real nas mídias sociais pode criar problemas de cibersegurança. Alguém que queira roubar a casa deles pode saber que não estão em casa e aproveitar a oportunidade para furtar os pertences de suas famílias. Um cyberstalker também pode usar informações de localização para rastrear um aluno e assediá-lo.
Além disso, o geotagueamento e a geolocalização nas mídias sociais geram problemas. A Lifewire descreve como “a maioria dos smartphones possui por padrão a configuração de gravar a localização do telefone”, e, “quando tira uma foto com seu smartphone, você provavelmente também está gravando a localização exata no GPS daquilo que estiver fotografando”. Esse processo é chamado de geotagueamento, pois seu dispositivo identifica sua localização na imagem.
Geotagueamento significa que, mesmo que você não pretenda compartilhar sua localização, um hacker ainda assim poderá acessá-la através “dos metadados associados à foto”. Esse processo é chamado de geolocalização. Google, Yelp e outras aplicações também usam a geolocalização para dizer exatamente onde os alunos se encontram. Esses apps podem potencialmente compartilhar essa informação com terceiros.
Para evitar roubos, stalking e outros problemas de cibersegurança relativos ao compartilhamento de localização nas mídias sociais, você pode sugerir que seus alunos:
- Evitem indicar sua localização exata e suas atividades nas fotos divulgadas nas mídias sociais. Não é preciso dizer aos amigos ou seguidores onde eles estão ou o que estão fazendo exatamente.
- Desativem o geotagueamento automático em todos os dispositivos. Hackers não poderão roubar metadados de localização, caso eles não existam.
- Esperem para publicar fotos de eventos externos após chegar em casa. Isso evita que assaltantes usem essa informação para invadir a residência deles.
Quando se trata de mídias sociais, não é sua função monitorar a atividade online dos seus alunos. Verificar os perfis de todos os seus alunos nas mídias sociais diariamente em busca de conteúdo impróprio seria invasivo (e demorado).
Em vez disso, eduque-os sobre os riscos associados às mídias sociais. Dessa forma, eles poderão tomar decisões fundamentadas quanto à sua cibersegurança nessas plataformas.
Mais à frente neste guia, descreveremos diversas técnicas que você pode usar para ensinar cibersegurança a seus alunos.
Perigo maior no ciberespaço
Seja nas mídias sociais, apps de mensagens, salas de chat, fóruns ou jogos, seus alunos também enfrentam riscos de cibersegurança associados à comunicação com estranhos.
Lamentavelmente, nem todos os usuários online têm as melhores intenções. O site Healthfully descreve como “predadores… fazem amizade [com crianças], normalmente se passando por outra criança ou por um adolescente um pouco mais velho, e ganham confiança ao se comportar como um amigo compreensível e confiável. Assim que a confiança é conquistada na sala de chat [ou app de mensagens, fórum ou plataforma de mídia social], o predador levará a conversa para uma área privada ou pessoalmente”.
O que começa como uma conexão anônima online pode se transformar em algo muito mais perigoso pessoalmente. Além disso, predadores online que desejam roubar dados de cartão de crédito ou praticar roubo de identidade podem ter como alvo pessoas jovens que talvez estejam menos cientes desses golpes.
Um relatório da WBTW News em 2018 sugeriu que os predadores online podem fazer uso de jogos populares online, como Fortnite, para atacar ou roubar usuários mais jovens. A emissora de notícias também citou “estatísticas do Crimes Against Children Research Center”, as quais observaram que “uma a cada cinco crianças entre 10 e 17 anos de idade relatou ter recebido solicitações sexuais indesejadas online”.
Adicionalmente, os cyberbullies podem usar essas plataformas para assediar, expor ou envergonhar jovens. Conforme afirma a Healthfully, “as salas de chat são um local onde valentões podem reinar livres sobre as vítimas potenciais enquanto gozam de anonimato”.
Além disso, infelizmente, usuários anônimos também podem usar as “salas de chat… para publicar links de pornografia”. Seus alunos podem “clicar em um link e ser direcionados a algum site ofensivo, seja intencionalmente ou por engano”.
Para proteger seus alunos desses perigos, você pode:
- Conversar abertamente com eles sobre esses tipos de plataformas online. Recomendamos discutir os perigos potenciais das comunicações anônimas online com seus alunos de uma forma com a qual eles se identifiquem. Explique que você entende o quão divertido pode ser conhecer novas pessoas online, mas indique aos alunos que eles precisam se proteger. Cuidadosamente, comunique que existem algumas pessoas online que talvez queiram prejudicá-los.
- Ensinar a eles para que jamais se conectem ou conversem com alguém que não conheçam online. O risco aos alunos será muito menor, caso eles adicionem como amigos, sigam, curtam e se comuniquem apenas com pessoas que conheçam pessoalmente e nas quais confiem.
- Pedir-lhes que nunca compartilhem informações ou fotos privadas online. Esse é um bom conselho, independentemente se o aluno conhece ou não a pessoa com quem está trocando mensagens – mas ele é especialmente importante em relação a usuários anônimos.
- Aconselhar os pais a monitorar as comunicações de seus filhos online. Segundo a WBTW News, “a delegacia do condado de Horry pede aos pais para que” seus filhos “brinquem [ou troquem mensagens] onde eles possam ouvi-los”. A delegacia também incentiva os pais a “possuir acesso ao celular e às contas dos [seus] filhos nas mídias sociais”. Você também pode recomendar aos pais que fiquem de olho em apps potencialmente perigosos, como Kik, Whisper, Yik Yak, Private Photos (Calculator%), Roblox, ChaCha, WeChat, After School, Line, Shush, Snapchat e Line, de acordo com o Montgomery Advertiser.
- Falar para os alunos que eles podem pedir ajuda a você ou aos seus pais ou responsáveis, caso se deparem com algo perturbador ou inseguro online. É importante deixar os alunos cientes de que eles podem confiar em você e nos seus pais ou responsáveis. Explique que você está à disposição para ajudá-los – e, caso se sintam inseguros online, avise que eles podem conversar com você.
- Pedir para seus alunos jogarem Band Runner, um jogo educativo sobre como se comunicar de forma segura online. Os alunos escolhem um personagem, coletam estrelas e respondem a perguntas de múltipla escolha sobre cibersegurança.
Essas sugestões ajudarão os alunos a permanecer mais seguros em salas de chat, fóruns, apps de mensagens, jogos, mídias sociais ou em quaisquer outros apps ou sites onde os usuários possam se comunicar anonimamente.
Na próxima seção, forneceremos orientações adicionais sobre como ensinar cibersegurança aos seus alunos.
Dicas e planos de aula para professores
O uso da tecnologia está crescendo – portanto, podemos presumir que a cibersegurança continuará sendo uma questão importante. Como professor, você tem o poder de moldar a compreensão e a resposta da próxima geração aos problemas de cibersegurança.
Ensinando seus alunos como usar a internet de modo seguro, você pode melhorar a qualidade de vida, a felicidade e o sucesso deles. Abaixo, fornecemos nossas orientações para educar seus alunos sobre cibersegurança de forma eficaz.
Como começar
Recomendamos que você comece com um quiz sobre segurança online para testar o conhecimento dos seus alunos. Espera-se que isso aumente o interesse deles em aprender mais sobre cibersegurança – e permita-lhes descobrir aquilo que ainda não sabem.
Além disso, ele oferecerá a você uma oportunidade para avaliar o conhecimento dos alunos e criar planos de aula em conformidade. Por exemplo, caso descubra que seus alunos já conhecem bastante sobre como criar senhas fortes, você não precisará incluir esse assunto no seu programa de ensino.
Recomendamos utilizar:
- o Quiz de Conhecimento sobre Cibersegurança do Pew Research Center
- o Quiz sobre Como Permanecer Seguro Online do National Society for the Prevention of Cruelty to Children (note que ele contém algumas referências específicas ao Reino Unido)
- o Quiz CyberSmart Kids do Australian Office of the eSafety Commissioner
Dicas gerais
Para planejar seu programa de ensino sobre cibersegurança, compartilharemos algumas sugestões mais amplas. Recomendamos que você:
- Separe as informações ao longo de algumas aulas, em vez de tentar abordar tudo sobre cibersegurança em um único dia. Isso evitará que seus alunos fiquem sobrecarregados, e os ajudará a entender melhor o material.
- Use aulas interativas, em vez de fazer pregações. Os alunos se lembrarão das lições e as colocarão em prática se participarem do processo. Por exemplo, você pode fazer com que os alunos tentem invadir uma conta de mídia social. Recomendamos criar uma conta falsa com antecedência, para que nenhuma informação pessoal de algum aluno seja comprometida.
- Relacione a cibersegurança com outras lições e aulas. Isso fará com que os alunos se identifiquem melhor com o assunto. Por exemplo, em uma aula de português, você pode pedir para os alunos lerem e-mails que foram enviados a pessoas que foram vítimas de phishing. Peça-lhes para indicar os erros gramaticais nessas mensagens, o que pode ser um sinal de que se trata de golpe. Em seguida, você pode solicitar aos alunos que debatam outras estratégias que poderiam ser usadas por eles para evitar um ataque.
- Peça aos alunos para ler ou assistir a histórias de pessoas ou organizações reais que sofreram ciberataques. Isso ajudará os alunos a entender que as consequências dos problemas de cibersegurança são reais e graves. Alguns exemplos desses tipos de histórias incluem:
- “Histórias reais” [de golpes online] – conjunto de artigos da Australian Competition & Consumer Commission
- “Estas são as vítimas de um ataque de ransomware” – vídeo da CNN Business (observação: este conteúdo inclui um palavrão substituído por um “bip”)
- “Como hackers de ransomware ‘aproveitam o desejo das pessoas de clicar’” – artigo e vídeo da CBS News
- “Cyberbullies levaram minha filha a se suicidar” – vídeo do This Morning (observação: este conteúdo discute sobre suicídio)
- “A história de Emma: vítima de cyberbullying pela melhor amiga” – vídeo da Common Sense Media
- “Cyberbully: a história da YouTuber ClearlyChloe” – vídeo do storybooth
- “A história de Stacey: quando os rumores crescem” – vídeo do Common Sense Media
- “Como conversar com estranhos pode arruinar a vida de uma criança” – artigo e vídeo do Online Sense.org (observação: pedófilos, estupros e assassinatos são mencionados)
- “O perigo oculto dos brinquedos modernos” – vídeo do WCPO.com (observação: pedófilos são mencionados)
- “Eles adoraram suas notas, mas, então, viram seus tweets” – artigo do New York Times
- “A história não revelada do NotPetya, o ciberataque mais devastador da história” – artigo da revista Wired (observação: este conteúdo contém alguns palavrões)
- “Homem acusado de fazer cyberstalking a uma ex-colega de classe por mais de uma década” – artigo da Fox News KTVU (observação: este conteúdo menciona estupro e assassinato)
- “Como a vida digital de uma mulher se tornou uma arma contra ela própria” – artigo da revista Wired (observação: este conteúdo envolve cyberstalking e assédio. Ele é explícito e voltado a adultos, pois inclui descrições sexuais, palavrões e discussões sobre suicídio e violência)
- Ofereça aos alunos exemplos visuais de ameaças de cibersegurança. Mostrar a eles a aparência de anúncios, mensagens e pop-ups falsos irá ajudá-los a identificar melhor e a evitá-los. Isso pode ser especialmente útil para alunos que aprendem visualmente.
- Envolva os alunos em seu planejamento de aulas, perguntando a eles sobre suas experiências e elaborando seu programa de ensino em conformidade. Por exemplo, caso seus alunos já estejam bem familiarizados com segurança nas mídias sociais, não haverá motivos para abordar esse tópico em suas aulas. Da mesma forma, se os alunos estiverem particularmente preocupados com malware, você poderá investir mais tempo nesse assunto.
- Atribua lições de casa interativas e práticas. Assim como as aulas interativas são mais eficazes, lições de casa úteis podem ajudar os alunos a entender melhor os princípios básicos da cibersegurança. Por exemplo, como lição de casa, você pode pedir que os alunos protejam seus dispositivos e contas. Além disso, você pode pedir para que eles escrevam uma redação sobre os perigos das redes Wi-Fi públicas, descrevendo como pretendem evitá-las.
Colocando as orientações acima em prática, você poderá ajudar a garantir que seu programa de ensino sobre cibersegurança seja criativo, divertido, preciso e bem-sucedido.
Conversa sobre cyberbullying
Como seus alunos podem tanto ser vítimas quanto culpados de cyberbullying, vale a pena manter uma discussão mais longa sobre esse assunto específico em relação à cibersegurança. Falar sobre isso é importante, pois os alunos que estão sofrendo com cyberbullying podem não se abrir sobre o tema por conta própria.
Recomendamos certificar-se de que sua escola conte com uma política antibullying em vigor que inclua o cyberbullying. Quando ela estiver plenamente em vigor, converse sobre essas regras com seus alunos e se certifique de que eles as compreenderam totalmente. Sugerimos pedir que os alunos apresentem exemplos de cyberbullying, para demonstrar que entenderam aquilo que está envolvido nessa prática.
Em seguida, mostre aos alunos as consequências do cyberbullying, para que eles realmente entendam o quão sério ele é. Você pode ajudar os alunos a compreender os efeitos do cyberbullying apresentando algum vídeo relevante disponível na lista acima. Além disso, você pode pedir que os alunos imaginem como se sentiriam se alguém os assediasse online.
Com frequência, os alunos não conseguem perceber o quão nocivo pode ser provocar, humilhar ou insultar um colega de classe online. Isso significa que eles têm menos empatia pelas vítimas de cyberbullying e, portanto, são mais suscetíveis a participar desses tipos de atos. Conhecer a dor que suas ações podem causar é capaz de reduzir o risco de casos futuros de cyberbullying.
Você também deve ensinar a seus alunos o que fazer, caso eles estejam sofrendo com cyberbullying. É possível orientá-los a:
- Pedir ajuda a um adulto de confiança. Essa pessoa pode ser você (como professor), os pais do aluno, um adulto amigo da família ou alguma combinação entre essas opções. Assim que o adulto compreender a situação, ele deverá começar a analisar o que aconteceu e ajudar o aluno a alcançar uma solução. Por exemplo, um encontro entre a vítima, o cyberbully e os pais deste pode ser uma opção adequada.
- Registrar provas das interações de cyberbullying. Elas podem incluir capturas de tela, mensagens de voz ou outras evidências. Esse tipo de prova pode ser útil em uma investigação da polícia ou da sua escola. Além disso, ela pode ser usada para conversar sobre o problema com os pais do cyberbully.
- Evitar revidar. Responder ao cyberbully poderá simplesmente alimentar o ataque dele. Além disso, qualquer tipo de reação negativa pode ser considerada uma própria forma de cyberbullying.
- Comunicar o cyberbullying à plataforma online na qual ele ocorreu. Como explica o site WebWise, “abusos ocorridos em sites de mídias sociais ou através de mensagens de texto devem ser comunicados aos sites e provedores de serviços de telefonia móvel”.
- Criar estratégias para evitar o cyberbullying no futuro. Obviamente, não é culpa da vítima ter sofrido assédio. No entanto, isso não significa que seu aluno não possa fazer nada a respeito. O WebWise recomenda “[fornecer] conselhos à criança para garantir que isso não aconteça novamente. Eles podem incluir a alteração de senhas [e] informações de contato, bloquear perfis nas mídias sociais ou denunciar episódios de abuso online”.
Idealmente, nenhum dos seus alunos deveria sofrer com cyberbullying. No entanto, caso isso aconteça, seguir esses passos pode ajudar a minimizar os danos causados por essa prejudicial atividade online.
Estudando a segurança nas mídias sociais
Independentemente da forma como aborda seu programa de ensino sobre cibersegurança, acreditamos que você deve incluir uma seção sobre mídias sociais. Esses tipos de plataformas online são amplamente usadas e estão bastante vulneráveis a problemas de cibersegurança.
Em 2018, o Pew Research Center relatou que 85% dos adolescentes usam o YouTube, 72% usam o Instagram, 69% usam o Snapchat, 51% usam o Facebook e 32% usam o Twitter. Apenas 3% dos adolescentes não usam nenhum tipo de plataforma comum de mídias sociais, o que significa que aproximadamente 97% o fazem.
Como explicamos anteriormente, as mídias sociais podem ser perigosas às crianças e adolescentes. Cyberbullies podem atacar seus alunos nessas plataformas; golpistas podem tentar roubar informações confidenciais de jovens; e cyberstalkers podem aproveitar as publicações desses jovens para segui-los – apenas para indicar algumas consequências.
Recomendamos que uma de suas primeiras aulas sobre cibersegurança ensine os alunos a proteger suas contas nas mídias sociais. Algumas das ideias principais a ser abordadas incluem:
- Senhas. É essencial que os alunos criem senhas fortes para todas as suas contas, e especialmente para seus perfis nas mídias sociais. Essas contas costumam conter informações confidenciais que agressores virtuais poderiam usar contra eles. Você deve informar aos alunos que as senhas fortes:
- Contêm números, símbolos e letras (tanto minúsculas quanto maiúsculas, idealmente). Se os alunos estiverem com dificuldades para criar senhas próprias que cumpram esses requisitos, eles podem usar um “‘gerador de senhas aleatórias fortes’” online, de acordo com o Chicago Tribune. O artigo ainda sugere que elas “possuam no mínimo 16” caracteres.
- São diferentes para cada uma das contas. Como exemplo, o Chicago Tribune observa que “sua senha do Twitter não deve ser igual à senha que você usa para acessar suas contas bancárias”.
- Devem ser alteradas com frequência. Recomendamos trocá-las pelo menos uma vez a cada três meses.
- Não devem ser compartilhadas com ninguém. Algumas crianças e adolescentes se sentem pressionados a compartilhar suas senhas com amigos e colegas de classe. Isso não é seguro. Lembre os alunos de que suas senhas devem ser conhecidas apenas por eles (e talvez por seus pais).
- Autenticação de dois fatores. Como discutimos anteriormente, esse recurso de segurança requer que os usuários insiram dois tipos de informação para acessar um app. Em muitos casos, isso significa digitar uma senha e, em seguida, inserir um código enviado por SMS ao celular do usuário. E também pode envolver o uso de senha biométrica (como impressão digital) ou uma resposta a uma pergunta de segurança. Incentive seus alunos a usar a autenticação de dois fatores nas mídias sociais (e em outras contas) sempre que possível, pois esse método é mais seguro.
- Configurações de privacidade. Diga para seus alunos não usarem simplesmente as configurações de privacidade padrão em suas contas nas mídias sociais. Eles devem configurar suas contas para que sejam o mais privadas possível. No mínimo, suas informações e fotos confidenciais nas mídias sociais não devem permanecer publicamente visíveis.
- Informações pessoais. Seus alunos jamais devem compartilhar informações pessoais nas mídias sociais. Isso inclui datas de nascimento, endereços, nomes completos, números de seguridade social, informações de cartão de crédito e dados similares.
- Proteção contra vírus. Alguns tipos de malware, phishing e outras formas de golpes são originários das mídias sociais. Quando os alunos estiverem ativos online, eles devem contar com um software antivírus instalado em todos os seus dispositivos.
- “Pense antes de clicar”. Como os golpes digitais infelizmente são bastante comuns, os alunos devem tomar cuidado com quaisquer mensagens nas mídias sociais que lhes peça para agir imediatamente ou fornecer informações pessoais. Informe-os de que os golpistas costumam oferecer algo que é bom demais para ser verdade em troca de dados privados.
- Reputação online. Como mencionamos anteriormente, a reputação online dos seus alunos pode impactar a capacidade deles de entrar na universidade ou conquistar os empregos que desejam. Além disso, uma má reputação online pode gerar ou agravar o cyberbullying, bem como causar problemas com os pais dos alunos. Como explica o site Stay Safe Online do National Cyber Security Alliance, “o que você publica online permanece online. Pense duas vezes antes de publicar fotos [ou qualquer outra informação] que não deseja que seus pais ou futuros empregadores vejam”.
- Comunicar problemas às plataformas de mídia social. Avise seus alunos de que, caso estejam sofrendo cyberbullying, golpes ou qualquer outro tipo de assédio nas mídias sociais, eles próprios devem comunicar essas atividades aos sites de mídia social. Essas atividades costumam violar as regras das plataformas de mídia social, e a empresa poderá ajudar.
- Pedir ajuda a um adulto, caso necessário. Incentive os alunos a pedir auxílio, caso eles se sintam inseguros ou desconfortáveis. Lembre-os de que eles podem falar com você, com seus próprios pais ou com outros adultos de confiança, se enfrentarem quaisquer problemas.
Esses conceitos cruciais devem definitivamente ser inclusos em seu programa de ensino sobre cibersegurança.
Modelo de plano de aula: phishing ilustrado
Incluímos abaixo um modelo de plano de aula de cibersegurança sobre phishing. Você pode usá-lo como referência para planejar suas aulas.
Introdução ao phishing
Comece demonstrando aos alunos um e-mail enviado pelo endereço “netflix@gmail.com” com o seguinte conteúdo:
Olá, [nome].
Lamentamo informar que sua conta do Netflixx foi suspensa porque teve um problema com suas informação de cobrança.
Pra corrigir sua conta e deixar ela funcionando de novo, é só abrir o arquivo netflixinformacaodeconta.exe e informar estes dados
Seu nome completo:
Sua data de nascimento:
Seu endereço:
Seu telefone:
Número do seu cartão de crédito preferencial:
Escreva-nos se precisar de auxilio.
Atenciosamente,
Serviço de atendimento Netflix
Pergunte a eles por que responderiam a este e-mail ou não.
Definindo o phishing
Depois que eles responderem, explique que esta mensagem é muito semelhante a um e-mail real que muitas pessoas receberam como parte de um golpe de phishing. Explique que o “phishing é a tentativa por parte de um indivíduo ou grupo de solicitar informações pessoais de usuários inocentes” ao manipulá-los de modo que forneçam suas informações pessoais ao agressor. Para enganar os destinatários, “os e-mails de phishing são criados de forma a parecer como se tivessem sido enviados a partir de uma empresa legítima ou indivíduo conhecido” (de acordo com o Departamento de Segurança Nacional dos Estados Unidos).
Descreva como golpistas de phishing usam esses e-mails para coletar informações pessoais. Explique que eles aproveitam esses dados para roubar identidades de usuários, instalar malware nos computadores deles e assediá-los.
Ensine a eles sobre os sinais comuns de um e-mail de phishing:
Para proteger seus alunos, você pode ensinar como identificar os sinais de um golpe de phishing (abordados de forma mais detalhada acima):
- Fontes desconhecidas
- Endereços de e-mail estranhos
- Mensagens para muitas pessoas
- Erros de gramática ou ortografia
- Solicitações de informações pessoais ou dinheiro
- Ofertas extremamente lucrativas e simples
- Anexos estranhos
Você também pode mostrar aos seus alunos este vídeo educativo sobre como identificar e-mails de phishing e/ou este vídeo sobre como identificar um e-mail golpista.
Phishing ilustrado: exercício em sala de aula
Peça para os alunos escreverem seus próprios e-mails de phishing. Sugira que eles assumam a identidade de um golpista digital que está tentando fazer com que o destinatário do e-mail forneça suas informações particulares. Peça-lhes para enviar seus e-mails de phishing a você, para que possa escolher o melhor e mais convincente de todos. Compartilhe o e-mail vencedor com a classe e explique por que ele é um bom exemplo de e-mail de phishing.
Após concluir esse exercício, lembre os alunos de analisar qualquer e-mail estranho através do ponto de vista de um golpista de phishing. Se ele parecer que pode ter sido escrito por um agressor online, relembre-os de não abrir nenhum link ou anexo.
Lição de casa sobre phishing
Para a lição de casa, peça que os alunos escrevam um plano de cinco passos para evitar ataques de phishing. Peça-lhes para compartilhar esse plano com pelo menos uma outra pessoa (como um colega de classe, pai ou amigo da família) e anotar as reações dessa pessoa.
Outros recursos e ferramentas para professores
Se você deseja obter informações adicionais ou sugestões de planos de aula, recomendamos:
- “Cidadania Digital” por Common Sense Education. Este site oferece planos de aula grátis e interativos para alunos de todos os anos.
- “Bits N Bytes Cybersecurity” por Kyla Guru. Uma estudante do ensino médio de 16 anos criou este premiado site sobre cibersegurança. Ele inclui materiais para atividades.
- “STOP. THINK. CONNECT.™” por National Cyber Security Alliance e outras organizações. Este site oferece folhas com dicas, memes, imagens, vídeos, cartazes e materiais de pesquisa para diversas áreas de cibersegurança.
- “Recursos de segurança digital: ferramentas para a sala de aula e para casa” por projeto Be Internet Awesome do Google. Oferece programas de ensino e jogos educativos sobre cidadania digital.
- “Os 5 melhores recursos de segurança na internet para professores” por E-Learning Industry. Este artigo relaciona alguns dos melhores sites educativos para cibersegurança e assuntos semelhantes.
- “4 ótimos planos de aula para segurança na internet” por Common Sense Education. Este artigo oferece modelos de planos de aula para educação primária e secundária.
- “Cibersegurança para iniciantes” por Heimdal Security. Este curso grátis ensina cibersegurança para iniciantes e inclui gratuitamente uma folha de autoavaliação sobre segurança em PDF, que você pode usar para ajudar a determinar o nível de conhecimento atual dos seus alunos.
Além disso, caso queira combinar jogos com aprendizagem sobre cibersegurança, você pode matricular sua escola ou sala de aula em uma competição de programação. O Digital Technologies Hub da Austrália realiza competições de robótica, programação e tecnologia; o Grok Learning disponibiliza treinamentos sobre programação e AI, bem como competições para estudantes de todos os níveis, e o Code Chef oferece uma exclusiva competição internacional de programação. Você pode pesquisar online em busca de oportunidades similares em sua região.
Por favor, comente sobre como melhorar este artigo. Seu feedback é importante!