MEC não actualiza segurança da sua rede e bloqueia acessos

Ministério da Educação e da Ciência envia circular a “lamentar” fraca qualidade de serviço da Rede Alargada da Educação, justifica com DDoS e tipo de ataque já com solução e bloqueia parcialmente acessos a redes sociais e actualizações para Windows.

Rede Alargada MECA Direcção-Geral de Estatísticas da Educação e Ciência (DGEEC) do Ministério da Educação e Ciência (MEC) enviou no passado dia 21 de Março uma circular às escolas a alertar para uma degradação de serviço sentida desde o início do ano na Rede Alargada da Educação (RAE), devida a ataques de negação de serviço (DDoS), usando a técnica de NTP Reflection. Mas a própria circular remete para um alerta do CERT dos EUA onde esta vulnerabilidade é conhecida desde Janeiro e é apontada uma solução.

A DGEEC aponta na circular nove ataques DDoS “de elevada magnitude” contra a RAE ocorridos em Março (contra cinco em Janeiro e Fevereiro passados), sendo quatro a dia 6, dois no dia 7 e três a 11, com uma “saturação” de largura de banda entre os 15% e os 50,16%.

Os ataques, segundo aquele organismo, “caraterizam-se pela utilização de servidores públicos com serviços UDP vulneráveis a serem utilizados para atividades maliciosas (ex. NTP ou DNS) através de NTP Reflection, habitualmente com fatores de amplificação de largura de banda, para inundar o alvo de tráfego ilegítimo” e que “apenas visa deteriorar a qualidade de acesso à Internet”. Para obter mais informações, a DGEEC aponta para o alerta no US-CERT “NTP Amplification Attacks Using CVE-2013-5211“, datado de Janeiro e actualizado em Fevereiro, com recomendações de como solucionar o problema.

Perante os ataques externos que deterioram a qualidade do acesso, a DGEEC anunciou o bloqueio temporal de acessos internos a certos sites, nomeadamente às actualizações do sistema operativo Windows, que apenas será possível entre as 17 horas e as oito horas do dia seguinte. Mas redes sociais como o Twitter ou o Flickr, ou de vídeo como o Vimeo, ficam de fora do bloqueio horário da DGEEC.

Segundo esta, o Youtube fica “limitado a uma utilização máxima”, que não é descrita, enquanto o Facebook, Tumblr, Instagram e lojas do Android e da Apple ficam indisponíveis de manhã e acessíveis, “com limites de utilização máxima, nos restantes períodos”. Desta forma, a qualidade de acesso à RAE deverá ser optimizada, enquanto se aguarda pela “migração do acesso à Internet para a [Fundação para a Ciência e Tecnologia ou FCT] (através da RCTS – Rede Ciência, Tecnologia e Sociedade) e, nessa altura, a largura de banda total disponível quase que duplicará”.

O fim da neutralidade na RAE
A decisão de escolher a que sites podem aceder os utilizadores da RAE (usada por escolas do 1º, 2º e 3º ciclos do ensino básico público, escolas secundárias do ensino público e organismos do MEC, para serviços de interligação, gestão de tráfego e gestão unificada de ameaças), ontem conhecida e declarada como “permanente“, gerou alguma controvérsia.

“Os professores queixam-se muito que os seus alunos vão, às escondidas, para o Facebook, o que gera indisciplina durante a aula”, disse à agência Lusa o vice-presidente da Associação Nacional de Diretores de Agrupamentos e Escolas Públicas, Filinto Lima. “É aquela malandrice própria dos jovens”, explicou ao DN.

Já Fernanda Ledesma, presidente da Associação Nacional de Professores de Informática, afirma que “não estamos num país de censura digital” e que a decisão vai “limitar o professor na escolha das metodologias e das estratégias a trabalhar com os alunos”. Esta responsável considerou ainda “curioso” que o acesso a “redes como o Facebook, o Instagram e o Tumblr integra os conteúdos programáticos da disciplina. ‘O saber ser e estar nas redes sociais e as condições de privacidade no perfil de cada um fazem parte dos conteúdos programáticos. A via correcta nestas questões nunca é proibir, mas educar para'”, disse ao Público.

Esta responsável considera igualmente que, “por detrás deste fenómeno poderá estar a situação financeira de muitas famílias que tiveram de acabar com o serviço de Internet em casa. Os alunos podem continuar a ter os telemóveis e os tablets, mas já não têm como aceder à rede, a não ser quando chegam à escola”, disse ao I. “No início, era meia dúzia de alunos, os que tinham equipamentos com acesso à Internet. Hoje em dia são milhares de alunos em milhares de escolas”, lembrou.

O próprio MEC considera, na Resolução do Conselho de Ministros 22/2013, sobre o investimento na RAE, que “a difusão do acesso e da utilização das tecnologias da informação e da comunicação nas escolas tem vindo a beneficiar de um conjunto de investimentos que permitiram dotar as escolas portuguesas de equipamentos informáticos, infraestruturas tecnológicas e serviços adequados à realidade escolar com o objetivo de contribuir para uma melhoria da experiência de aprendizagem e ensino, bem como da qualidade e eficiência da gestão escolar”.

Em causa estão 13,5 milhões de euros durante 42 meses, num concurso ganho pela Portugal Telecom (PT), como explica a referida resolução (1,6 milhões de euros em 2013, mais de 3,8 milhões anuais entre 2014 a 2016, e 320 mil euros em 2017). Filinto Lima considera que “se o MEC fizer migrar o acesso à Internet para a Fundação para a Ciência e Tecnologia, como foi anunciado, até são boas notícias, porque isso vai aumentar a largura de banda disponível”. Segundo revelou a DGEEC ao I, “quando a PT começou a fornecer o serviço, em 2008, a largura de rede era de 1Gb. Atualmente é de 6Gb”. Presume-se que esteja a falar de Gbps.




Deixe um comentário

O seu email não será publicado