App da Secretaria da Educação foi instalado sorrateiramente em smartphones
10 de Agosto de 2023

Professores e pais de alunos da rede estadual de São Paulo afirmam que o aplicativo “Minha Escola“, da Secretaria de Educação do Estado, foi instalado de forma automática, remota e sem autorização entre terça-feira (8) e quarta-feira (9).

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), a instalação automática que atingiu professores, pais e alunos é contrária à regulamentação, que entrou em vigor em setembro de 2020.

Segundo relatos ao g1, o professor André Sapanos, funcionário de uma escola estadual da Grande São Paulo, está tentando entender como seus dados foram acessados para instalação do app, sem mencionar que o aplicativo não é voltado para professores.

Sapanos destacou ainda que o chip do celular que ele e outros professores utilizam não pertence ao governo.

O professor questiona a funcionalidade do aplicativo e como ele pode ou não ser benéfico para estudantes e seus responsáveis, e destaca a vulnerabilidade de nossos dados.

A SEDUC (Secretaria de Educação de SP) precisa esclarecer aos professores, estudantes e seus responsáveis sobre como o aplicativo foi desenvolvido, quem autorizou a instalação nos aparelhos pessoais dos professores, estudantes e responsáveis, e se ele não foi desenvolvido pela SEDUC, como os dados pessoais dos estudantes, pais e professores de toda a rede estadual foram parar nas mãos de quem desenvolveu o aplicativo?

O professor também questiona a aplicação da LGPD nesses casos.

"Me pergunto se a SEDUC está sujeita à LGPD.

Se a secretaria não for responsável pelo desenvolvimento do app, que medidas serão tomadas para proteger os dados de seus funcionários, pais e estudantes?".

Relatos de instalações não autorizadas inundaram as redes sociais.

A LGPD tem como objetivo regular o tratamento de dados pessoais de clientes e usuários por empresas públicas e privadas.

Se a lei for violada, a Autoridade Nacional de Proteção de Dados (ANPD) pode abrir um processo administrativo e aplicar uma das seguintes penalidades:
- Advertência;
- Publicidade da infração (alertar a sociedade de que a empresa violou a lei);
- Multa de até 2% do faturamento da empresa, podendo chegar a R$ 50 milhões por infração;
- Multa diária; Bloqueio dos dados pessoais relacionados à infração;
- Eliminação desses dados pessoais;
- Suspensão por um período máximo de seis meses do direito de tratar dados pessoais relacionados à - infração. No entanto, este período pode ser prolongado por mais seis meses;
- Proibição parcial ou total de atividades relacionadas ao tratamento de dados.

A instalação não autorizada do aplicativo viola a LGPD.

O advogado especializado em crimes cibernéticos, José Milagre, sugere que uma das possibilidades é que o Google tenha recebido do Estado uma base de dados contendo o IMEI dos smartphones, número de telefone ou e-mails vinculados à SEDUC.

Milagre ainda afirma que a instalação do aplicativo pode ter sido realizada através de um chip corporativo, uma conta Google do Estado, ou por uma atualização do sistema operacional do smartphone.

"A princípio, é uma violação da LGPD, pois não houve consentimento, nem base legal para a instalação do app".

Ronaldo Lemos, advogado e presidente da Comissão de Tecnologia e Inovação da OAB-SP, considera a instalação massiva de aplicativos "muito preocupante".

Ele acredita que é muito provável que os dados dessas pessoas tenham sido usados de forma inadequada.

"A LGPD vale para todos, para estudantes, para professores.

Se você tem um celular e algo acontece, como um aplicativo sendo instalado sem seu consentimento, deve haver uma fundamentação legal.

O que permitiu isso? Foi algum contrato que o professor assinou com a escola? Se não houver, fica mais difícil, porque essa instalação requer o consentimento.

Se não foi feito com base no consentimento, qual foi a outra base legal que permitiu essa instalação em massa?"

Além disso, Lemos ressaltou que "dezenas de milhares de pessoas tiveram o aplicativo instalado" em seus telefones e afirmou que o correto seria a Secretaria (ou a responsável pela instalação) "notificar, da forma mais ampla possível, para que as pessoas não fossem pegas de surpresa".

Ainda assim, deve-se ter uma justificativa jurídica muito clara para a permissão do download do app.

"Faltou seguir os passos que a legislação estabelece.

Foi feito de supetão, sem aviso, sem seguir a análise de impacto na privacidade".

O Sindicato dos Professores do Ensino Oficial do Estado de São Paulo (APEOESP) divulgou uma nota informando que foi procurado por professores que relataram a situação.

A APEOESP foi procurada por um grande número de professores relatando a aparição do aplicativo "Minha Escola SP" em seus telefones, sem que eles tivessem autorizado, como exige a Lei Geral de Proteção de Dados.

Imediatamente, o sindicato entrou em contato com a SEDUC, que informou que a empresa contratada instalou o aplicativo inadequadamente através do chip corporativo enviado pelo governo aos servidores e que a pasta estava orientando a desinstalar.

O [app] apareceu do nada, disse André Sapanos, professor, em entrevista ao g1.

Em uma nota enviada ao g1, a Secretaria de Educação do Estado de São Paulo informou que "instaurou procedimento administrativo para apurar todas as circunstâncias relativas à instalação involuntária do aplicativo 'Minha Escola'".

O erro ocorreu durante um teste promovido pela área técnica do departamento em dispositivos específicos da SEDUC.

Assim que identificou o erro que levou à instalação do aplicativo em dispositivos conectados às contas Google institucionais, a reversão foi acionada com o envio de solicitações para a exclusão do aplicativo.

O usuário também pode excluir o aplicativo por conta própria, se preferir.

A SEDUC lamenta o ocorrido e reforça que as medidas cabíveis estão sendo tomadas.

Por sua vez, o Google afirmou em uma nota que a plataforma Google for Education é "usada por várias instituições de ensino no Brasil e no mundo".

Os gerentes das instituições de ensino são responsáveis pela administração, configuração, gestão e controle dos dados dos usuários e dispositivos registrados, de forma que o Google não exerce qualquer interferência nas escolhas e implementações feitas pelas instituições de ensino.

Não participamos do desenvolvimento ou da instalação do aplicativo citado na reportagem.

O aplicativo foi lançado em 2018, durante a administração do governador Márcio França.

O aplicativo "Minha Escola" foi lançado em agosto de 2018, durante a administração do governador Márcio França.

De acordo com a Secretaria de Educação, o aplicativo permite que os alunos e seus responsáveis acompanhem o desempenho escolar.

No aplicativo, é possível visualizar o boletim com as notas e faltas, o horário das aulas e a versão digital do cartão de estudante com foto, nome, série e escola do aluno.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...