A plataforma educacional Canvas, ferramenta essencial para o dia a dia acadêmico de mais de 8.000 instituições globalmente, incluindo universidades de prestígio como Harvard e Stanford, sofreu uma paralisação de várias horas nesta quinta-feira (7). O incidente, que deixou milhões de estudantes e professores sem acesso a cursos, trabalhos e comunicações, foi reivindicado pelo grupo de ciberextorsão ShinyHunters, que assumiu a responsabilidade por uma violação de dados que afetou a Instructure, empresa proprietária da plataforma.
A interrupção ocorreu em um período crítico, com muitos estudantes em todo o país se preparando ou até mesmo realizando suas provas finais. A indisponibilidade do sistema gerou preocupação e transtornos significativos, evidenciando a crescente vulnerabilidade das infraestruturas digitais educacionais frente a ataques cibernéticos sofisticados.
Ataque hacker Canvas: cronologia e ameaças do ShinyHunters
O grupo ShinyHunters, ativo desde 2019 e conhecido por uma série de ataques de alto perfil, reivindicou a autoria da invasão que bloqueou o acesso ao Canvas. Em uma mensagem que apareceu nas páginas dos estudantes e foi obtida pelo The New York Times, o grupo afirmou ter invadido a Instructure “novamente”, alegando que a empresa ignorou suas exigências e implementou apenas “correções de segurança” insuficientes após um incidente anterior.
A cronologia do ataque revela uma escalada. Em 1º de maio, a Instructure divulgou ter sofrido um “incidente de cibersegurança perpetrado por um agente criminoso”. No dia seguinte, Steve Proud, diretor de segurança da informação da empresa, informou que a violação havia sido “contida” em 2 de maio. As informações comprometidas incluíam dados de identificação pessoal (PII), como nomes, endereços de e-mail, números de matrícula de estudantes e mensagens do Canvas. Contudo, a empresa afirmou não ter encontrado evidências de que senhas, datas de nascimento, documentos governamentais ou informações financeiras tivessem sido violados.
Apesar da declaração da Instructure em 6 de maio de que o Canvas estava “totalmente operacional” e sem “atividade não autorizada em andamento”, o ShinyHunters provocou a paralisação no dia seguinte. Em uma carta de resgate compartilhada em 3 de maio pelo Ransomware.live, que monitora grupos de ciberextorsão, o grupo afirmou ter acessado dados de mais de 275 milhões de pessoas de quase 9.000 escolas. A ameaça mais grave é o vazamento de “vários bilhões de mensagens privadas entre estudantes e professores” em 12 de maio, caso a Instructure não responda às suas exigências.
Impacto em instituições de ensino e a dependência digital
A interrupção do Canvas ressalta a profunda dependência das instituições de ensino em plataformas digitais para a gestão acadêmica. Universidades como Harvard e Stanford, que representam o ápice da excelência educacional, utilizam o sistema para hospedar conteúdos de cursos, gerenciar tarefas, facilitar a comunicação e até mesmo aplicar exames. A paralisação, mesmo que temporária, tem o potencial de desorganizar calendários acadêmicos e gerar estresse em um período já intenso para a comunidade estudantil.
O setor educacional tem se tornado um alvo cada vez mais frequente para grupos de hackers. A vasta quantidade de dados pessoais de estudantes e funcionários, aliada a orçamentos de segurança cibernética que por vezes são menores do que os de grandes corporações, torna essas instituições vulneráveis. O ShinyHunters, por exemplo, já mirou outras empresas de educação, como a Infinite Campus, um sistema de informações de estudantes do ensino fundamental e médio, e a McGraw Hill, uma importante editora de livros didáticos, além de gigantes como Ticketmaster, Microsoft e AT&T.
Desafios da cibersegurança no ambiente acadêmico
A resposta da Instructure ao incidente, incluindo a contratação de especialistas forenses para minimizar o impacto, é uma medida padrão em casos de violação de dados. No entanto, a alegação do ShinyHunters de que a empresa não abordou adequadamente as vulnerabilidades após um ataque anterior levanta questões importantes sobre as práticas de segurança cibernética e a comunicação entre as empresas e os grupos de hackers.
A ameaça de vazamento de mensagens privadas entre estudantes e professores é particularmente alarmante, pois pode expor informações sensíveis, discussões acadêmicas confidenciais e dados pessoais que vão além do escopo de identificação básica. O grupo encorajou as escolas afetadas a consultar especialistas em cibersegurança e entrar em contato “para negociar um acordo”, transformando a situação em um complexo cenário de extorsão digital. Para mais informações sobre a importância da cibersegurança no setor educacional, você pode consultar fontes especializadas.
Este incidente serve como um alerta contundente para todas as instituições de ensino sobre a necessidade de investir continuamente em segurança cibernética robusta, planos de resposta a incidentes e comunicação transparente com seus usuários. A proteção dos dados de milhões de pessoas em um ambiente cada vez mais digitalizado é um desafio constante e uma responsabilidade inegável.
Para se manter atualizado sobre os desdobramentos deste caso e outras notícias relevantes do Brasil e do mundo, continue acompanhando o M1 Metrópole. Nosso compromisso é trazer informação de qualidade, contextualizada e aprofundada, abrangendo os mais diversos temas que impactam a sua vida e a sociedade.
