Senadores cobram explicações sobre vazamento de dados de alunos em canal de denúncias supostamente anônimo

Senadores cobram respostas sobre ataque a sistema de denúncias de escolas

Um par de senadores dos EUA, Maggie Hassan (D-N.H.) e Jim Banks (R-Ind.), enviou um ofício à empresa Navigate360 para cobrar explicações sobre um ataque cibernético que expôs dados sensíveis de estudantes em sua plataforma de denúncias supostamente anônimas.

No documento, datado de 24 de abril, os senadores expressaram "preocupação significativa" com os riscos aos alunos, funcionários e escolas após o incidente ocorrido no mês passado. Segundo eles, hackers exploraram vulnerabilidades na plataforma para roubar informações pessoais altamente sensíveis dos estudantes.

"Exigimos clareza pública sobre quais dados foram roubados, como a Navigate360 está respondendo e quais medidas serão implementadas para evitar novos incidentes", afirmaram Hassan e Banks no ofício.

Dados de 93 GB foram alegadamente roubados

A Navigate360, que atende mais de 30 mil escolas e 5 mil agências de segurança pública, confirmou que hackers reivindicaram o roubo de 93 GB de dados. No entanto, a empresa ainda não confirmou se informações sensíveis foram realmente vazadas.

Os senadores destacaram que a plataforma é comercializada como um canal de denúncias anônimas, mas o vazamento de dados pessoais coloca em risco a segurança dos alunos e abala a confiança do público. "Sem garantia de anonimato, estudantes podem deixar de relatar situações suspeitas por medo", alertaram.

Motivação dos hackers: ativismo ou crime?

Diferentemente da maioria dos ataques a escolas, que visam lucro (como sequestro de dados para resgate), os responsáveis pelo ataque à Navigate360 parecem ter motivação ativista. Em comunicado, os hackers escreveram: "Não façam o trabalho sujo para os porcos. Investigar crimes é função deles, não sua."

Perguntas enviadas à Navigate360

Os senadores fizeram cinco questionamentos à empresa:

• Quais são as práticas de cibersegurança adotadas pela Navigate360?
• Quais dados foram comprometidos no ataque?
• A plataforma de denúncias é realmente anônima?
• Que medidas a empresa adotou para auxiliar os distritos escolares afetados?
• Como a Navigate360 planeja evitar novos incidentes?

A empresa não respondeu imediatamente ao pedido de comentário sobre o ofício dos senadores.

Escolas são alvos frequentes de ciberataques

Segundo relatório do Center for Internet Security, 82% das escolas de ensino fundamental e médio nos EUA sofreram algum tipo de incidente cibernético entre julho de 2023 e dezembro de 2024. A pandemia de COVID-19 intensificou esses ataques, com criminosos buscando dados de estudantes para extorsão ou venda.

A Navigate360 ainda não confirmou se dados pessoais foram vazados, mas a situação reforça a necessidade de maior proteção em plataformas que lidam com informações sensíveis de crianças e adolescentes.