O setor educacional sempre foi sinônimo de aprendizado e de olhar para o futuro. Porém, em 2025, passou também a ser visto como um alvo cada vez mais frequente de cibercriminosos. Ransomware, vazamentos de informações e ataques que interrompem aulas e pesquisas já fazem parte da rotina de instituições de ensino no Brasil e no exterior. E, apesar de avanços relevantes, acreditar que estamos totalmente seguros pode ser um erro perigoso.
De acordo com o relatório State of Ransomware in Education 2025, da Sophos – empresa que lidero no país –, escolas e universidades ao redor do mundo têm respondido a incidentes com mais agilidade, recuperando dados de forma mais eficiente e com custos menores. 97% das instituições pesquisadas que tiveram dados criptografados conseguiram restaurá-los parcial ou totalmente. Os valores médios pagos em resgates também caíram de forma marcante: de US$ 6 milhões para US$ 800 mil no ensino fundamental e médio, e de US$ 4 milhões para US$ 463 mil no ensino superior. Mesmo assim, metade das vítimas ainda opta por pagar, perpetuando um ciclo em que o cibercrime é tratado como um custo inevitável.
Ransomware na Sala de Aula e a Crise de Especialistas
Por trás dos números, o estudo revela fragilidades conhecidas. No setor educacional, 64% dos incidentes ocorreram mesmo com soluções de proteção instaladas, porém ineficazes; 66% apontaram a falta de especialistas; e 67% admitiram que os ataques exploraram falhas já identificadas, como vulnerabilidades rotineiras.
No Brasil, casos recentes ilustram esse cenário. Em 2023, a Universidade Positivo, em Curitiba, sofreu um ataque que afetou sistemas acadêmicos críticos. Dois anos depois, em 2025, a Universidade Federal de Pernambuco (UFPE) confirmou uma invasão que paralisou sua rede de internet, prejudicando serviços essenciais. Além disso, organizações como a Rede Nacional de Ensino e Pesquisa (RNP) enfrentam milhares de tentativas de intrusão por mês, mostrando o quanto escolas e universidades estão no centro da batalha digital.
Se, por um lado, o relatório da Sophos aponta sinais positivos – como a redução nos custos de recuperação, que caiu 77% nas universidades e quase 40% nas escolas em um ano, além do aumento na taxa de bloqueio de ataques antes da criptografia –, por outro, a chegada de ameaças baseadas em Inteligência Artificial (IA) cria novas frentes de risco. Phishing mais sofisticado, manipulação de voz e deepfakes ampliam o arsenal contra um setor que, além de dados pessoais sensíveis, preserva pesquisas estratégicas e conhecimento de alto valor.
A principal lição é que a falsa sensação de segurança custa caro. Confiar apenas em antivírus, firewalls básicos e backups periódicos não é suficiente. Reduções de custo e recuperação rápida não devem ser interpretadas como imunidade, pois o próximo ataque pode ser mais complexo, dispendioso e devastador.
O que precisa ser feito por parte das instituições
Para que o setor educacional brasileiro eleve sua proteção de forma sustentável, o mesmo relatório da Sophos apontou algumas medidas essenciais:
- Governança de segurança digital: líderes – reitores, diretores, conselhos escolares – precisam assumir a responsabilidade pelo tema. Segurança não pode ser apenas atribuição da TI; deve integrar o planejamento institucional, o orçamento e a cultura organizacional;
- Investimento em pessoas: equipes de TI e de segurança estão sobrecarregadas. É preciso capacitar continuamente, contratar especialistas, estabelecer parcerias e dar suporte para enfrentar a pressão;
- Prevenção proativa: corrigir vulnerabilidades conhecidas sem demora, adotar políticas de senhas robustas, autenticação multifator, segmentação de redes e auditorias periódicas. Simulações de incidentes também são fundamentais;
- Backup seguro e restaurável: a prática vem evoluindo, mas precisa ser constantemente validada, garantindo integridade e proteção contra ataques voltados aos próprios backups;
- Melhorar detecção e resposta: por meio de monitoramento contínuo, ferramentas avançadas de detecção de intrusão, planos de contingência testados e equipes preparadas para atuar com rapidez.
Mais do que proteger sistemas, trata-se de preservar a confiança de alunos, responsáveis, professores e pesquisadores. A segurança cibernética no setor educacional é parte integrante da missão de formar cidadãos e de assegurar a continuidade do aprendizado.
