Um pai alertou a CpC para algo de muito preocupante: durante o exame nacional de Português do 9º ano, foi possível aceder remotamente ao computador de pelo menos um aluno com software simples de controlo remoto do género MeshCentral, AnyDesk, TeamViewer, ou outro. Os portáteis são fornecidos pela escola e, apesar de o sistema tentar bloquear o acesso a outras apps, um simples “alt + tab” permitiu sair do modo ecrã inteiro e usar o navegador, podendo recorrer a ferramentas como o ChatGPT.

Este problema é sério e, infelizmente, previsível, dado o contexto tecnológico e institucional.

A situação descrita poderia ter sido evitada com um conjunto de medidas técnicas, organizacionais e de boas práticas. Eis algumas formas concretas de prevenção propostas pela CpC: Iniciativa de Cidadãos pela Cibersegurança:

1. Preparação Técnica dos Equipamentos:
Configuração de “exame seguro”: Implementar um modo de bloqueio forte (tipo kiosk mode), impedindo o uso de qualquer atalho de teclado como Alt+Tab, Ctrl+Alt+Del, etc.
Desinstalação ou bloqueio de software remoto: Qualquer programa como AnyDesk, TeamViewer, MeshCentral deveria ser automaticamente removido ou desativado antes dos exames.
Controlo de administrador centralizado: As escolas/devem ter contas administrativas bloqueadas por padrão, com atualizações e controlo apenas via IT central do Ministério da Educação.
Os alunos não devem ter computadores onde sejam administradores locais: ou idealmente, na altura dos exames, usarem equipamentos em sala que tenham sido especialmente preparados e que estão sob monitorização constante por webcams situadas num local centralizado na escola.

2. Monitorização e Auditoria
Verificação pré-exame dos dispositivos: Antes de qualquer prova, os portáteis deveriam ser inspecionados para garantir que estão limpos de software remoto ou navegadores abertos.
Relatórios automáticos de atividade: Instalar ferramentas que registem logs de atividade durante os exames, para ver se houve trocas de janelas ou execução de apps não autorizadas.

3. Políticas e Formação
Manuais de conduta digital para exames: Explicar aos alunos e encarregados de educação que o uso de software remoto durante exames é fraude e pode ter severas consequências disciplinares.
Formação dos professores e técnicos escolares: Muitos destes problemas passam despercebidos por falta de literacia digital nos quadros da escola.

4. Isolamento de rede
Exames offline: O ideal seria que os portáteis estivessem completamente desligados da Internet durante o exame (por rede física ou Wi-Fi). Isso sozinho impediria o uso do ChatGPT ou acesso remoto.
Firewall e proxy com filtros por URL por sala: Quando o acesso à Internet for indispensável, deve haver firewall local que bloqueie domínios de IA, aplicações remotas e redes sociais.

5. Software especializado para exames
Utilizar plataformas de exame como:
Safe Exam Browser (SEB)
Respondus LockDown Browser Essas ferramentas colocam o computador num estado “blindado”, impedindo mudanças de janela, impressão de ecrã, acesso a outras apps, etc.

Conclusão

O problema não é apenas tecnológico: é estrutural. A sua redução ou mitigação requer:
Planeamento centralizado
Atualização dos regulamentos
Formação
Fiscalização eficaz

O Ministério da Educação deve ser alertado para que crie diretrizes nacionais obrigatórias, sob risco de desigualdade entre alunos, fraude académica e descrédito no sistema.

Email para os Deputados da Assembleia da República enviado a 30 de junho de 2025

Assunto: Alerta sobre falhas graves de cibersegurança em exames nacionais – Pedido de ação urgente

Exmos. Senhores Deputados,

A Iniciativa de Cidadãos pela Cibersegurança (CpC) vem por este meio alertar V. Exas. para uma situação grave que ocorreu recentemente durante o exame nacional de Português do 9.º ano, e que pode comprometer seriamente a equidade e integridade do sistema educativo.

Fomos alertados por um encarregado de educação para o facto de, durante o referido exame, ter sido possível aceder remotamente ao computador de pelo menos um aluno, utilizando software comum de controlo remoto como MeshCentral, AnyDesk ou TeamViewer. Os portáteis foram fornecidos pela escola, e embora exista um modo de bloqueio para exames, bastou a combinação “Alt + Tab” para aceder ao navegador e, eventualmente, a ferramentas como o ChatGPT.

Esta situação, além de grave, era previsível. O atual modelo tecnológico e organizacional não está preparado para prevenir situações de fraude, sendo urgente uma intervenção legislativa e regulamentar.

Apresentamos, em anexo e em resumo abaixo, as propostas da CpC para prevenir futuros incidentes:

Configuração técnica segura dos equipamentos escolares, incluindo o uso de modos bloqueados (“kiosk mode”) e remoção de software de controlo remoto.

Monitorização e auditoria sistemática dos dispositivos antes e durante os exames, com registo de logs.

Formação e políticas claras de conduta digital, tanto para alunos como para docentes.

Isolamento de rede durante os exames, com uso de firewalls ou, preferencialmente, a realização de provas offline.

Utilização de software especializado, como Safe Exam Browser ou Respondus LockDown Browser.

A cibersegurança e a integridade dos exames devem ser uma prioridade nacional. Apelamos à Assembleia da República para que exija ao Ministério da Educação a emissão de normas técnicas obrigatórias, com efeitos já nos próximos exames.

Estamos disponíveis para colaborar em audições, reuniões técnicas ou partilha de conhecimento.

Com os melhores cumprimentos,
Rui Martins pela CpC – Iniciativa de Cidadãos pela Cibersegurança
https://movimentodemocraciaparticipativa.org

Email para o Ministério da Educação enviado a 28 de junho de 2025

Assunto: Fraude tecnológica em exame nacional — Propostas da CpC para prevenir futuros incidentes

Exmo. Senhor Ministro da Educação,

A Iniciativa de Cidadãos pela Cibersegurança (CpC) vem por este meio transmitir uma preocupação séria e apresentar propostas concretas para a resolução de um problema detetado durante o exame nacional de Português do 9.º ano.

Segundo testemunho fidedigno, foi possível aceder remotamente ao computador de pelo menos um aluno através de software como AnyDesk, TeamViewer ou MeshCentral. Estes computadores foram fornecidos pela escola e, apesar das medidas existentes, bastou uma simples combinação de teclas para contornar as restrições impostas.

Esta vulnerabilidade expõe o sistema a fraude académica, desigualdades entre alunos e ao descrédito nas avaliações nacionais.

Propomos, assim, um conjunto de medidas técnicas, organizacionais e pedagógicas a implementar urgentemente:

Preparação Técnica:

Ativação de modos seguros de exame (kiosk mode);

Remoção de software de controlo remoto;

Gestão centralizada de permissões administrativas.

Monitorização e Auditoria:

Verificação prévia dos equipamentos;

Logs automáticos de atividade durante os exames.

Políticas e Formação:

Criação de manuais de conduta digital;

Formação técnica de professores e técnicos escolares.

Isolamento de Rede:

Realização de exames offline;

Firewall local por sala com filtros a domínios de IA e aplicações remotas.

Soluções de Software:

Adoção de plataformas como Safe Exam Browser ou Respondus LockDown Browser.

Estamos disponíveis para uma reunião técnica com a Direção-Geral de Estatísticas da Educação e Ciência (DGEEC), a Direção-Geral da Educação (DGE) ou com a vossa equipa de TI para aprofundar estas propostas.

Contamos com a vossa atenção para que esta situação não se repita, garantindo igualdade de oportunidades, transparência e confiança no sistema educativo.

Com os melhores cumprimentos,
Rui Martins pela CpC – Iniciativa de Cidadãos pela Cibersegurança
https://movimentodemocraciaparticipativa.org