Título: ICO do Reino Unido encontra alunos por trás da maioria das violações de dados escolares - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-15 05:54:12
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/ico-do-reino-unido-encontra-alunos-por-tras-da-maioria-das-violacoes-de-dados-escolares-against-invaders-noticias-de-cybersecurity-para-humanos/887/

ICO do Reino Unido encontra alunos por tr&aacute;s da maioria das viola&ccedil;&otilde;es de dados escolares
A ICO do Reino Unido relata que os alunos causaram mais da metade das viola&ccedil;&otilde;es de dados escolares, mostrando que as crian&ccedil;as est&atilde;o moldando a seguran&ccedil;a cibern&eacute;tica de maneiras inesperadas.
O Gabinete do Comiss&aacute;rio de Informa&ccedil;&atilde;o do Reino Unido (ICO), os alunos foram respons&aacute;veis pela maioria das viola&ccedil;&otilde;es de dados sofridas pelas escolas do pa&iacute;s.
O regulador independente do Reino Unido para prote&ccedil;&atilde;o de dados e direitos de informa&ccedil;&atilde;o tamb&eacute;m relatou que quase um ter&ccedil;o dos ataques internos vieram de estudantes adivinhando senhas fracas ou identificando-as escritas em peda&ccedil;os de papel.
&ldquo;As crian&ccedil;as est&atilde;o invadindo os sistemas de computador de suas escolas &ndash; e isso pode prepar&aacute;-las para uma vida de crimes cibern&eacute;ticos. Esse &eacute; o nosso aviso, pois identificamos um padr&atilde;o preocupante por tr&aacute;s dos culpados respons&aacute;veis por relat&oacute;rios de viola&ccedil;&atilde;o de dados pessoais das escolas.&rdquo; l&ecirc; o alerta emitido pela ICO do Reino Unido.
Entre janeiro de 2022 e agosto de 2024, os pesquisadores da ICO revisaram 215 relat&oacute;rios de viola&ccedil;&atilde;o de dados internos do setor educacional e descobriram que os alunos foram respons&aacute;veis pela maioria dos incidentes. Eles causaram 57% de todos os casos e 97% das viola&ccedil;&otilde;es vinculadas a detalhes de login roubados. A NCA alerta que uma em cada cinco crian&ccedil;as de 10 a 16 anos admite atividades online ilegais, com refer&ecirc;ncias a partir dos sete anos. Muitos hackers adolescentes s&atilde;o homens que falam ingl&ecirc;s, mas as meninas tamb&eacute;m participam, com cerca de 5% dos jovens de 14 anos admitindo hackear. As crian&ccedil;as hackeiam por v&aacute;rios motivos &ndash; desafios, vingan&ccedil;a, rivalidades, status ou dinheiro &ndash; mostrando como a curiosidade muitas vezes se transforma em crimes cibern&eacute;ticos.
&ldquo;Embora os ambientes educacionais estejam sofrendo um grande n&uacute;mero de ataques cibern&eacute;ticos, ainda h&aacute; evid&ecirc;ncias crescentes de que a &lsquo;amea&ccedil;a interna&rsquo; &eacute; mal compreendida, em grande parte n&atilde;o remediada e pode levar a riscos futuros de danos e criminalidade&rdquo;, disse Heather Toomey, especialista cibern&eacute;tica principal.
&ldquo;O que come&ccedil;a como um desafio, um desafio, um pouco de divers&atilde;o em um ambiente escolar pode levar as crian&ccedil;as a participarem de ataques prejudiciais a organiza&ccedil;&otilde;es ou infraestrutura cr&iacute;tica.&rdquo;
&ldquo;&Eacute; importante que entendamos os interesses e motiva&ccedil;&otilde;es da pr&oacute;xima gera&ccedil;&atilde;o no mundo online para garantir que as crian&ccedil;as permane&ccedil;am do lado certo da lei e progridam em carreiras gratificantes em um setor que precisa constantemente de especialistas&rdquo;, acrescentou Toomey.
Uma an&aacute;lise de 215 viola&ccedil;&otilde;es internas nas escolas mostra padr&otilde;es claros. A prote&ccedil;&atilde;o de dados deficiente &eacute; respons&aacute;vel por 23% dos incidentes, com a equipe fazendo uso indevido de dados, deixando dispositivos sem supervis&atilde;o ou permitindo que os alunos os usem. Os especialistas tamb&eacute;m relataram que a equipe que envia dados para dispositivos pessoais causa 20% dos incidentes, enquanto 17% decorrem de sistemas mal configurados, como SharePoint. Apenas 5% dos incidentes envolveram insiders usando m&eacute;todos avan&ccedil;ados para contornar a seguran&ccedil;a. Essas descobertas destacam como pr&aacute;ticas fracas e erro humano alimentam a maioria dos incidentes cibern&eacute;ticos escolares, enquanto uma minoria mostra tentativas deliberadas e habilidosas de quebrar as defesas.
Em um caso relatado pelo ICO, tr&ecirc;s alunos do 11&ordm; ano invadiram o sistema de sua escola contendo dados de 1.400 colegas de classe. Curiosos sobre TI e seguran&ccedil;a cibern&eacute;tica, eles testaram suas habilidades com ferramentas de quebra de senha da web. Dois at&eacute; admitiram fazer parte de um f&oacute;rum de hackers online.
A NCA pede aos pais que conversem com os filhos sobre o comportamento online, alertando que pequenas &ldquo;brincadeiras&rdquo; podem se tornar crimes cibern&eacute;ticos com s&eacute;rias consequ&ecirc;ncias. Os exemplos incluem fazer login na conta de um amigo sem permiss&atilde;o, usar indevidamente cart&otilde;es de cr&eacute;dito salvos ou invadir dispositivos. O Escolhas cibern&eacute;ticas da NCA oferece recursos para orientar as crian&ccedil;as no uso positivo de suas habilidades tecnol&oacute;gicas e ajudar as fam&iacute;lias a entender os riscos do crime cibern&eacute;tico.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;hacking,viola&ccedil;&atilde;o de dados)