A Cibersegurança na Educação

O digital entrou na sala de aula — e os riscos também

Nos últimos anos, a escola transformou-se profundamente. As plataformas digitais passaram a ser o suporte central do ensino, da comunicação entre professores e famílias, da gestão de notas e de conteúdos pedagógicos. Esta transição trouxe enormes vantagens — mas também abriu portas a um conjunto de riscos que, na maior parte das escolas portuguesas, ainda são pouco discutidos e menos preparados.

A cibersegurança na educação não é apenas uma questão técnica reservada aos departamentos de informática. É, acima de tudo, uma questão humana. Afeta a forma como os alunos constroem a sua identidade digital, como os professores gerem as suas comunicações profissionais e como as escolas protegem dados sensíveis de milhares de pessoas.

"A escola é o lugar onde se formam os cidadãos do futuro — e a literacia digital é, hoje, tão fundamental como saber ler e escrever."

Centro Nacional de Cibersegurança, 2023

O que está em risco e para quem

Para os alunos

Os alunos são frequentemente os mais expostos, não porque sejam descuidados, mas porque ninguém lhes ensinou os limites do que é seguro partilhar online. A pegada digital — o rasto de dados que cada utilizador deixa na internet — começa a formar-se muito antes de um jovem ter capacidade para a compreender. Uma fotografia publicada hoje pode reaparecer daqui a dez anos; um dado pessoal partilhado numa conversa pode ser usado de formas inesperadas.

O cyberbullying representa uma das consequências mais graves da falta de literacia digital entre jovens. Ao contrário do bullying tradicional, o assédio online não para quando o aluno sai da escola — segue-o para casa, para o quarto, para qualquer momento do dia. Estudos europeus indicam que entre 20% a 40% dos adolescentes já foram vítimas de alguma forma de violência online, com impactos diretos no bem-estar emocional, no rendimento escolar e, em casos mais graves, na saúde mental.

40% das vítimas de cyberbullying não pede ajuda a nenhum adulto

73% dos jovens portugueses já enfrentaram alguma ameaça online

62% partilha dados pessoais sem perceber os riscos envolvidos

Há ainda o problema da desinformação e dos conteúdos manipulados. Os jovens estão cada vez mais expostos a notícias falsas, deepfakes e conteúdos criados para manipular opiniões. Sem ferramentas de pensamento crítico e verificação de fontes, tornam-se alvos fáceis de influências que podem distorcer a sua visão do mundo — com consequências que vão além do espaço digital.

Para os professores

Os professores gerem diariamente plataformas com dados sensíveis: notas, comunicações com famílias, relatórios de avaliação, informação sobre necessidades educativas especiais. Estas plataformas são, frequentemente, protegidas apenas por uma palavra-passe simples, usada em vários serviços ao mesmo tempo.

O phishing — técnica em que criminosos se fazem passar por entidades legítimas para obter credenciais — é a ameaça mais comum no setor educativo. Um email aparentemente enviado pelo Ministério da Educação, pela direção da escola ou por uma plataforma de gestão pode ser, na realidade, uma tentativa de aceder a sistemas internos. O problema agrava-se porque os professores raramente recebem formação sobre como identificar estas tentativas.

    Sinais de um email suspeito
    O endereço do remetente não corresponde à instituição que diz representar
O email cria urgência — "a sua conta será suspensa nas próximas 24 horas"
Pede que clique num link ou forneça dados de acesso
Tem erros ortográficos ou um tom pouco profissional
O link no email aponta para um domínio diferente do esperado

  

Para além do phishing, os professores enfrentam riscos relacionados com o uso de redes inseguras — especialmente em reuniões remotas ou quando acedem a plataformas escolares fora da escola — e com a gestão de dispositivos partilhados, como computadores de sala de aula em que sessões ficam abertas ou dados pessoais ficam guardados indevidamente.

Para as escolas enquanto instituições

As escolas armazenam um volume considerável de dados pessoais: informação de alunos e famílias, dados médicos, históricos académicos, comunicações internas. Um ataque bem-sucedido a um sistema escolar pode comprometer a privacidade de centenas ou milhares de pessoas ao mesmo tempo.

Em Portugal, o Regulamento Geral sobre a Proteção de Dados (RGPD) obriga as escolas a implementar medidas técnicas e organizacionais para proteger esta informação. Na prática, muitas escolas ainda não têm processos claros para responder a uma violação de dados, e a maioria dos funcionários — incluindo professores — desconhece as suas responsabilidades legais neste domínio.

Porque é que as escolas são um alvo preferencial

Pode parecer contraintuitivo, mas as escolas são um alvo atrativo para criminosos digitais, precisamente por aquilo que têm: muitos utilizadores com pouca formação em segurança, sistemas muitas vezes desatualizados, e dados valiosos sobre menores — que têm um valor de mercado elevado em redes de tráfico de informação.

A transição acelerada para o ensino à distância durante a pandemia expôs, de forma abrupta, fragilidades que existiam há anos. Em 2020 e 2021, registou-se um aumento significativo de ataques a plataformas educativas em toda a Europa — desde invasões de videochamadas a ransomware que bloqueou sistemas informáticos de agrupamentos escolares.

"Os ataques ao setor educativo triplicaram entre 2019 e 2022, tornando-o um dos setores mais visados a nível europeu."

Agência da União Europeia para a Cibersegurança (ENISA), 2022

Em Portugal, o relatório anual do CNCS confirma que o setor da educação figura de forma crescente na lista de alvos de incidentes cibernéticos. A maioria destes incidentes tem origem em falhas humanas — um email aberto de forma descuidada, uma palavra-passe partilhada, um dispositivo sem proteção — e não em falhas tecnológicas complexas.

O papel da escola na construção de uma geração mais segura

A escola é, por definição, o espaço onde as sociedades depositam a responsabilidade de preparar as gerações futuras. Se a literacia digital é hoje uma competência fundamental para a vida, então as escolas têm um papel insubstituível — não apenas em ensinar programação ou o uso de ferramentas digitais, mas em cultivar uma postura crítica, consciente e segura perante o mundo digital.

Isto exige que os professores estejam preparados. Um docente que não sabe identificar um email de phishing não pode ensinar os seus alunos a fazê-lo. Um professor que usa a mesma palavra-passe em todas as plataformas não pode credibilizar a mensagem de que a segurança digital importa. A formação dos educadores é, por isso, o ponto de partida — não um luxo, mas uma necessidade urgente.

O que uma escola verdadeiramente segura faz de diferente

Escolas com culturas de cibersegurança mais desenvolvidas partilham algumas características comuns. Têm políticas claras sobre o uso de dispositivos e plataformas. Realizam formações regulares — não eventos únicos anuais, mas conversas frequentes integradas no quotidiano escolar. Criam canais seguros para que alunos e funcionários possam reportar situações suspeitas sem receio de consequências. E tratam a segurança digital como um valor coletivo, não como responsabilidade exclusiva do departamento de informática.

    Boas práticas institucionais
    Política de palavras-passe obrigatória e verificação em dois passos em todos os sistemas internos
Formação em cibersegurança integrada nos planos de desenvolvimento profissional dos docentes
Protocolo de resposta a incidentes claro e comunicado a toda a comunidade escolar
Revisão regular das permissões de acesso a dados — quem pode ver o quê e porquê
Abordagem curricular da literacia digital a partir do 1.º ciclo, com progressão até ao secundário

  

O que dizem os dados sobre Portugal

Portugal tem feito progressos notáveis na área da cibersegurança nacional, com o CNCS a desenvolver uma estratégia abrangente e iniciativas como o SeguraNet a trabalhar especificamente com jovens e escolas. No entanto, a disparidade entre escolas continua a ser significativa — entre aquelas que já integraram a literacia digital nos seus planos de ação e aquelas onde o tema ainda é tratado de forma marginal ou inexistente.

O Programa de Ação para a Transição Digital, lançado nos últimos anos, reconhece a necessidade de equipar as escolas não apenas com tecnologia, mas com competências para a usar com segurança. A pergunta que permanece é se a velocidade da implementação tecnológica está a ser acompanhada pela velocidade de formação das pessoas que a utilizam.

1 em 4 sistemas escolares em Portugal usa credenciais de acesso fracas

3x aumento de ataques ao setor educativo desde 2020

68% dos docentes nunca recebeu formação específica em cibersegurança

O ponto de partida é a conversa

Não é necessário ser especialista em tecnologia para fazer a diferença. A cibersegurança começa com conversas — na sala de aula, em casa, nas reuniões de conselho de turma. Começa quando um professor pergunta aos alunos o que fazem quando recebem uma mensagem estranha. Quando um encarregado de educação pergunta com quem o filho fala online. Quando uma direção decide incluir a segurança digital no plano anual de atividades.

A tecnologia muda rapidamente. As ameaças evoluem. Mas os princípios fundamentais — verificar antes de confiar, proteger a informação pessoal, pedir ajuda quando algo parece errado — são estáveis e podem ser ensinados a qualquer idade, em qualquer contexto escolar.

O objetivo deste programa não é criar paranoia digital, mas literacia digital. Não se trata de ter medo da internet, mas de a saber usar com consciência. E essa consciência começa, inevitavelmente, na escola.