El fin de semana un grupo de docentes del liceo 9 de Montevideo denunció ante la Administración Nacional de Educación Pública (ANEP) y el Plan Ceibal que sus cuentas en la plataforma CREA, de Ceibal, habían sido hackeadas, y que se había subido contenido pornográfico a algunas carpetas y fotos de perfil. Mauro Carballo, gerente de Tecnologías para la Educación de Plan Ceibal, explicó a la diaria que el hecho no fue un “hackeo a la plataforma, sino un robo de identidad: son docentes que no habían cambiado su contraseña, que tenían su contraseña por defecto, otras personas ingresaron e hicieron posteos inapropiados y subieron algunas fotos”. La contraseña que da la plataforma es la cédula de los usuarios, que es fácilmente rastreable, y habilita a cualquier usuario a entrar.
Carballo informó que desde el 15 de marzo, cuando aumentó significativamente el uso de la plataforma a raíz de la suspensión de clases presenciales, se han denunciado 23 casos de robo de identidad a docentes y estudiantes. El gerente añadió que actualmente hay 623.000 usuarios de CREA, tanto de la educación pública como de privados a los que Ceibal les brinda el servicio.
Si bien en cantidad son casos “acotados”, Carballo aseguró que “no deja de ser importante”, por lo que desde Ceibal se impulsará una campaña para remarcar “la importancia de la protección y privacidad de los datos, sobre todo en estos momentos de uso masivo de esta plataforma”. El gerente contó que ante las denuncias, Ceibal tiene un Equipo de Respuesta ante Incidencias de Seguridad Informáticas, conocido como CSIRT por su sigla en inglés, encargado de aplicar un protocolo y hacer el seguimiento de los casos.
En un comunicado difundido ayer, Ceibal y ANEP recuerdan que es necesario cambiar la contraseña por defecto que da la plataforma, y sugiere medidas de seguridad como que la nueva contraseña tenga al menos ocho caracteres e incluya mayúsculas, minúsculas y números. Carballo marcó además que CREA utiliza la ley europea de privacidad y protección de datos, y que “la cumple en su totalidad”.
Sobre la posibilidad de que esto pueda afectar a algún estudiante o docente en la entrega de las tareas, Carballo recordó que la plataforma registra todas las acciones que se hacen en ella, por lo que si se da algún caso particular “es fácilmente rastreable todo lo que se hizo”. “Lo sensible son las molestias que pueda generar. La labor docente en estos momentos es por demás complicada, cada granito que se agrega influye en la práctica y en lo emocional, por lo que queremos asegurarnos de que estos casos sean canalizados y sean ejemplo para impulsar buenas prácticas de seguridad”, afirmó.