App de educação pública na Índia expõe dados de milhões de estudantes

Uma falha de segurança em um aplicativo utilizado pelo Ministério da Educação da Índia expôs dados de milhões de alunos e professores por cerca de um ano, informou o portal Wired nesta segunda-feira (23).

O Digital Infrastructure for Knowledge Sharing (Diksha) foi lançado em 2017 e utilizado em larga escala durante a pandemia para fornecer materiais e atividades a estudantes que estavam em casa. Parte dos servidores utilizados para armazenar as informações coletadas pelo aplicativo ficou desprotegida e expôs milhões de dados de indivíduos para hackers e golpistas.

Notícias relacionadas

Ativistas vazam dados de empresas que invadem celulares

Operadora T-Mobile sofre ataque com vazamento de dados de 37 milhões de clientes

Serviço de e-mail marketing MailChimp sofre ataque e vaza dados de clientes

Entre as informações vazadas, estão nomes completos, números de celular e endereços de e-mail de professores de todo o país, enquanto um único arquivo em específico tinha nomes e dados de endereço de cerca de 600 mil estudantes. 

Tudo estava hospedado no Azure, serviço de armazenamento em nuvem da Microsoft. 

Pesquisadores da área de segurança do Reino Unido, que não quiseram se identificar, relataram que, após terem constatado a falha em julho de 2022, tentaram entrar em contato com a EkStep, empresa desenvolvedora do aplicativo, mas não receberam resposta. 

Um porta-voz da companhia afirmou ao Wired que políticas de segurança de dados do Diksha são de responsabilidade final do Ministério de Educação; a pasta, por sua vez, ainda não se pronunciou sobre o ocorrido. 

Outras polêmicas

Um relatório de 2022 da organização Humans Rights Watch mostrou que o Driksha havia rastreado a localização e disponibilizado dados de alunos de forma irregular para o Google.

Uma das principais críticas levantadas pelos ativistas desde então é que, em muitos casos, o governo indiano impôs a utilização do Diksha como única alternativa aos estudantes durante a pandemia, enquando fechava escolas por todo o país na tentativa de controlar a disseminação da covid-19.