O desenvolvimento se soma a uma lista crescente de desafios recentes de segurança cibernética envolvendo plataformas relacionadas a exames em toda a Índia.
LEIA TAMBÉM: Durante as demissões, essa função de engenharia vê um aumento de 700% na demanda, oferecendo salários de até US$ 200.000.
O que foi revelado?
Segundo o pesquisador, no armazenamento em nuvem aberta:
Cerca de 179.600 registros de resultados
Quase 187.300 arquivos PDF de cartão de admissão
LEIA TAMBÉM: “7,2 LPA para 16?”: O recrutador diz que está ‘fora de contato com a geração de hoje’ depois de esperar um aumento salarial de 100%, diz ‘nada de errado com o pagamento…’
Os arquivos contêm informações pessoais, como:Nomes dos candidatos
Datas de nascimento
Números de celular
As alegações foram compartilhadas nas redes sociais, onde capturas de tela e detalhes técnicos foram discutidos por especialistas em segurança cibernética. Deve-se notar que a magnitude exata do efeito previsto não foi verificada de forma independente.
IIT Roorkee reconhece o problema
Ao contrário de várias alegações recentes de segurança cibernética envolvendo plataformas de exames, este caso atraiu uma resposta pública do Instituto Indiano de Tecnologia.
Em resposta ao pesquisador no X, o instituto confirmou que o problema de configuração do armazenamento em nuvem foi identificado e está sendo resolvido.
“Obrigado por apontar o problema de configuração do dispositivo de armazenamento em nuvem. O mesmo está sendo conectado com prioridade.
Segundo o comunicado, embora tenham sido disponibilizadas algumas informações, não houve indícios de qualquer alteração ou falsificação dos dados.
Pesquisador agradece resposta
Após a admissão do IIT Roorkee, Raylen Anil agradeceu ao instituto por tomar medidas rápidas. Ele também apreciou a disposição dos funcionários em conduzir investigações de segurança responsáveis e resolver o problema após a notificação.
Parte de um padrão maior
A última revelação surge num momento em que as práticas de segurança cibernética no ecossistema de exames da Índia estão sob maior escrutínio. Preocupações com os sistemas digitais surgiram nas últimas semanas:
Conselho Central de Educação Secundária (CBSE)
Agência Nacional de Testes (NTA)
A infraestrutura de avaliação digital do CBSE foi recentemente questionada depois que supostas vulnerabilidades foram relatadas por um estudante pesquisador. O conselho disse mais tarde que os problemas identificados foram contidos e que medidas de segurança adicionais estavam sendo implementadas.
Separadamente, houve alegações de que os controlos de acesso administrativo podem ser contornados, bem como reclamações relacionadas com o portal de reverificação da NTA. A referida instituição não comentou publicamente essas alegações.
A questão é por que isso importa
As entidades examinadoras hoje contam com plataformas digitais para:
Cadastro de candidato
Crie um mapa
Processos de avaliação
Anúncio de resultados
Revisão de aplicativos
Esses sistemas lidam com informações confidenciais relacionadas a milhões de estudantes todos os anos. Como resultado, mesmo erros de configuração que não envolvam hacking ou manipulação de dados podem levantar questões de privacidade e proteção de dados.
Exames focam em segurança cibernética
As últimas divulgações relacionadas ao JEE Advanced renovaram as discussões sobre a necessidade de auditorias mais fortes de segurança cibernética, avaliações regulares de vulnerabilidade e práticas rigorosas de segurança na nuvem.
Com diversas plataformas de exames enfrentando questões relacionadas à segurança no curto prazo, a infraestrutura tecnológica que dá suporte ao ecossistema educacional e de testes da Índia está recebendo mais atenção.
Proteger os dados dos alunos tornou-se tão importante quanto a realização de exames.
(Com informações do TOI)
