Por Ricardo Marques da Silva

Usada por metade de todas as faculdades e universidades e por milhares de escolas de ensino fundamental e médio da América do Norte, a plataforma de aprendizagem online Canvas, criada pela Instructure, foi invadida por hackers que teriam violado os dados de 275 milhões de pessoas. O ataque ocorreu na semana passada e deixou o sistema fora do ar por pelo menos 24 horas, justamente no período em que os estudantes estão se preparando para os exames finais que antecedem as férias de verão.

O grupo ShinyHunters assumiu a responsabilidade pelo ciberataque, de acordo com uma carta de resgate compartilhada pelo Ransomware.live, que monitora ameaças de ransomware. “Paguem ou sejam vazados”, intimaram os hackers, que disseram ter afetado quase 9 mil escolas e acessado informações pessoais identificáveis de alunos, professores e funcionários.

“São vários bilhões de mensagens privadas entre alunos e professores e entre alunos e outros alunos, contendo conversas pessoais e outras informações. Este é o último aviso para entrar em contato até 6 de maio de 2026, antes que vazemos os dados, juntamente com vários problemas digitais irritantes que surgirão. Tome a decisão certa, não seja a próxima manchete”, ameaçou o grupo.

Uma reportagem do The New York Times disse que várias instituições renomadas, incluindo as universidade de Michigan e Harvard, alertaram os alunos que o Canvas estava indisponível. Explicou ainda que o grupo de hackers afirmou ter violado “novamente” a segurança da Instructure porque a empresa não entrou em contato para resolver o problema e aplicou algumas atualizações de segurança. “Em sua mensagem, o ShinyHunters afirmou que vazaria uma quantidade não especificada de dados em 12 de maio caso não recebesse resposta da Instructure. Na nota de resgate enviada em 3 de maio, o grupo ameaçou vazar vários bilhões de mensagens privadas entre alunos e professores”, acrescentou o jornal, sem informar o valor exigido.

O grupo também incentivou escolas afetadas, entre as quais a Universidade Duke e a Universidade de Maryland, a consultar especialistas em segurança cibernética e entrar em contato “para negociar um acordo”. Em um alerta publicado em seu site, a Instructure afirmou na noite de quinta-feira que o software estava disponível para a maioria dos usuários, mas que os serviços Canvas Beta e Canvas Test permaneciam “em modo de manutenção”.

O NY Times disse que pouco se sabe sobre o ShinyHunters, mas tudo indica que seu objetivo seja obter registros pessoais e vendê-los: “O grupo de hackers já teve como alvo empresas como Ticketmaster, Microsoft, AT&T e dezenas de outras nos Estados Unidos e em outros países. Também passou a criticar recentemente empresas do setor educacional como a Infinite Campus, um sistema de informações para estudantes do ensino fundamental e médio, e a McGraw Hill, uma importante editora de livros didáticos.”