Um relatório interno identificou as principais vulnerabilidades nos sistemas de dados do Distrito Escolar Unificado de Los Angeles dois anos antes de hackers lançarem um grande ataque cibernético que interrompeu as operações nesta semana no segundo maior sistema escolar do país.
O relatório indicou que os funcionários distritais concordaram com as suas conclusões e se comprometeram a abordá-las, mas os funcionários distritais não esclareceram na quarta-feira quais das ações recomendadas foram realizadas.

Os dados privados de mais de 400.000 estudantes podem estar em risco devido ao enorme ataque cibernético que foi identificado na noite de sábado. A L.A. Unified superou um desligamento digital completo para abrir as escolas na terça-feira, mas interrupções no aprendizado normal e em algumas operações comerciais ocorreram em todo o vasto sistema escolar ao longo do dia. Grande parte do site do distrito permaneceu inacessível até quarta-feira.

Autoridades distritais disseram que não sabiam se as informações dos alunos no sistema de gestão estudantil do distrito – incluindo avaliações, notas, horários de aula, registros disciplinares e relatórios sobre deficiências – foram acessadas pelos hackers. No entanto, eles disseram acreditar que os números do Seguro Social, registros médicos e informações da folha de pagamento dos funcionários permanecem seguros.

A auditoria de segurança cibernética foi publicada em setembro de 2020 e conduzida por consultores externos que trabalham com a equipe de tecnologia do distrito sob a supervisão do escritório do inspetor geral do distrito.

O Times obteve uma versão redigida que foi preparada para aqueles sem autorização de segurança. Porções confidenciais, incluindo a maioria das 38 constatações específicas acompanhadas de 38 recomendações, não estão incluídas.

Mesmo assim, o relatório, em linguagem burocrática, soou um alarme. Em testes pontuais, "os auditores conseguiram obter acesso a certas informações confidenciais, incluindo um número limitado de números do Seguro Social", afirmou o relatório.

Os auditores também conseguiram obter as senhas do LAUSD e "convencer os funcionários a executar códigos maliciosos sem saber".

Inúmeras áreas de "alto risco" foram identificadas, envolvendo a estrutura dos sistemas distritais, procedimentos inadequados e treinamento de segurança insuficiente para os funcionários.

Entre os problemas identificados em 2020:

• A divisão de tecnologia não tinha um processo em vigor para garantir que a organização estivesse em conformidade com os padrões de segurança.
• O distrito não tinha "treinamento de resposta a incidentes" adequado para reagir, por exemplo, a hackers ou outra emergência.
• Certas classes de contas de computador tinham segurança abaixo do padrão.

Na terça-feira, L.A. Unified Supt. Alberto Carvalho, que está no comando desde fevereiro, anunciou uma longa lista de medidas de segurança cibernética que estão ou estarão em breve em vigor.

O relatório de 2020 continha uma descrição geral do sistema L.A. Unified, observando que "a segurança é fornecida por meio de vários firewalls redundantes com recursos de filtragem de conteúdo e sistema de detecção de intrusão".

O data center principal está localizado na sede do distrito na South Beaudry Avenue, a oeste do centro da cidade, ocupando um andar inteiro. Um site de backup em Van Nuys serve "como um site de recuperação de desastres".

O relatório foi redigido por preocupação com "informações altamente confidenciais que poderiam ser aproveitadas por invasores visando o distrito", afirmou a introdução.

O hack representa uma grande falha de segurança e pode levar semanas até que o distrito saiba a extensão do dano ou quais dados privados foram extraídos.

L.A. Unified está longe de ser o único entre os distritos escolares que foram alvo. Hackers comprometeram informações confidenciais em sistemas escolares que atendem Las Vegas, Chicago e Nova York.

Em Los Angeles, um rápido desligamento dos sistemas distritais quando a violação foi descoberta pode ter evitado danos muito maiores, disse Carvalho na terça-feira.

Os sistemas de emergência e os componentes tecnológicos das principais operações - incluindo serviços de alimentação e transporte de ônibus - estavam funcionais, o que deu a Carvalho a confiança na segunda-feira à noite para decidir abrir as escolas em horário normal após o feriado do Dia do Trabalho.

Mas não era um negócio como de costume.

"A recuperação da interrupção provou ser mais desafiadora do que o inicialmente previsto", reconheceram autoridades em comunicado na tarde de quarta-feira.

Um professor da sétima série disse que a terça-feira foi desafiadora, com alguns professores incapazes de redefinir as contas online até depois das aulas.

“Praticamente tudo o que fazemos durante o dia escolar depende do acesso às contas do LAUSD, até mesmo como os alunos saem para usar o banheiro durante a aula”, disse ela. Por causa de um atraso na chegada dos livros didáticos, os alunos estavam usando o currículo digital, grande parte do qual estava temporariamente fora de alcance.

E ela relatou um agravamento adicional:"Para solucionar problemas e redefinir o sistema de alto-falantes, havia sons altos frequentes de teste interrompendo espontaneamente as aulas".

Os pais também estavam preocupados com as interrupções. "Meu filho vai para Hamilton HS", disse Justin Kahn via Twitter. "Ele disse que todas as aulas estavam basicamente mortas na água, sem acesso a nenhum dos cursos, e para piorar a situação... Hamilton também não tinha ar condicionado funcionando."

Um professor de educação cívica de uma escola do sul de Los Angeles relatou que o dia foi gloriosamente livre de tecnologia, resultando em um dos melhores dias de instrução de todos os tempos.

Mas a mãe Elizabeth Hernandez não pôde deixar de se preocupar. Um de seus filhos tem uma deficiência que exige um plano de educação individualizado, para o qual ela apresentou extensas informações pessoais.

"É assustador porque não sabemos exatamente quanta informação existe", disse Hernandez. "Qualquer um pode roubar sua identidade."

Desde o hack, seu aluno da terceira série não teve grandes dificuldades nas aulas porque a maioria das atividades em sala de aula nesse nível não requer acesso ao computador.

Mas seu adolescente estava preocupado em ser excluído de sua conta distrital, que os alunos usam para receber, realizar e arquivar tarefas.

A reinicialização dos sistemas distritais envolveu a redefinição de centenas de milhares de senhas, o que teve que ser feito em um local do distrito – exceto para cerca de 7.000 alunos cujas famílias optaram este ano pelo aprendizado on-line remoto.

Carvalho disse que esses alunos seriam ajudados por meio da linha direta de tecnologia, mas avisou que pode haver atrasos.

"Hoje foi muito caótico e complicado", disse um estudante do ensino médio da academia virtual ao The Times. Ela conseguiu entrar na sessão do Zoom, mas a maioria dos outros alunos foi bloqueada. Ela se preocupava com o acúmulo de trabalhos escolares inacessíveis, chamando a terça-feira de "improdutiva, estressante".

A quarta-feira, disse ela, foi "completamente igual" com professores e alunos ainda lutando para mudar as senhas.

"Minha sala de aula/professor de inglês também está muito perdida e nem sabe o que fazer", disse ela.

A estudante disse que ficou em espera com a linha de ajuda por 32 minutos antes de desconectar acidentalmente.

Mas na quarta-feira, soluções alternativas estavam sendo estabelecidas:os professores fizeram com que os alunos fizessem login na Khan Academy on-line gratuita em vez de em sua plataforma normal para que pudessem resolver seus problemas de matemática.

Em comunicado na quarta-feira, Carvalho agradeceu aos alunos e funcionários pela persistência e paciência.

"Entendemos que esta foi uma experiência frustrante e confusa para muitos", disse ele, "e nossas equipes estão trabalhando diligentemente para ajudar nossa comunidade a recuperar o acesso a todos os sistemas o mais rápido possível". + Explorar mais

As informações dos alunos continuam em risco após um ataque cibernético em massa ao Los Angeles Unified

2022 Los Angeles Times.

Distribuído pela Tribune Content Agency, LLC.