Name: | Description: | Size: | Format: | |
---|---|---|---|---|
10.3 MB | Adobe PDF |
Advisor(s)
Abstract(s)
A evolução tecnológica e a massificação do uso da Internet têm moldado a sociedade
atual. O uso de dispositivos eletrónicos e da Internet e dos seus serviços, como a Web
ou o e-mail, encontra-se, atualmente, massificado e tem uma abrangência global. Quer
os cidadãos, quer as empresas, têm beneficiado imenso com o recurso às plataformas
digitais, traduzindo-se numa fonte de criação de conhecimento, de incremento
das relações interpessoais, de exploração de novas formas de entretenimento e de
expansão da atividade social e económica.
As oportunidades que a Internet e os seus serviços oferecem, escondem alguns
riscos emergentes e confinados à abrangência digital. É possível ver, cada vez mais,
notícias associadas a ataques realizados na Internet, com recurso a formas cada
vez mais sofisticadas. O cidadão comum é confrontado com vários tipos de ataques,
normalmente, sob a forma de engenharia social, que se traduz em tentativas de
extorsão, para obtenção de bens ou informação sobre a vítima. Relativamente às
empresas, os desafios também são muitos, já que as motivações dos atacantes têm um
largo espectro, variando desde a simples extorsão até à obtenção de informação sobre
propriedade intelectual por parte das empresas concorrentes. A pandemia provocada
pela COVID-19 acentuou ainda mais este problema, quer para os cidadãos, quer
para as empresas e instituições, atendendo a que muitas pessoas foram forçadas a
trabalhar, remotamente, e nem sempre com as condições técnicas e de segurança
adequadas.
As escolas têm como missão a transferência de conhecimento e de competências
reconhecidas pela sociedade, onde se incluem as competências digitais e a consciencialização
para as questões relacionadas com a segurança no ciberespaço. A
comunidade escolar é heterogénea e agrega vários perfis digitais, nomeadamente, os
estudantes e os funcionários docentes e não docentes. Ao nível da consciencialização
para as questões relacionadas com a cibersegurança, estes perfis estão igualmente
em patamares diferentes, fruto do tipo de utilização, dos conhecimentos técnicos já
adquiridos, bem como do nível socioeconómico a que pertencem.
Este relatório de projeto, apresenta-se uma estratégia integrada de consciencialização
cibernética que foi implementada e avaliada em contexto escolar. Apresenta-se
um estudo sobre as atitudes e comportamentos em relação à cibersegurança, em meio escolar. Atendendo a que apenas é possível prevenir o que se consegue medir, o
trabalho foi desenvolvido com recurso à medição dos comportamentos e das atitudes,
através de dois questionários distintos, que utilizam uma escala de Likert. Foi
igualmente disponibilizado e testado um autodiagnóstico, para medir as habilidades
dos alunos em segurança cibernética, e um plano de aula de ciberconsciência, a
aplicar nas unidades curriculares de TIC e/ou de Educação para a Cidadania. O
trabalho teve como ponto de partida a utilização e adaptação de duas escalas já
validadas, com aplicação em empresas e instituições na área da saúde. O interesse
da comunidade científica e dos intervenientes (alunos, professores e funcionários)
em analisar o nível de consciencialização para a cibersegurança, em meio escolar,
constituiu a motivação para a realização deste trabalho.
Os resultados obtidos com a recolha dos questionários em três turmas do 6.º ano de
escolaridade e ainda três turmas do 9.º ano, permitiram identificar comportamentos,
tendências e más práticas relativamente às atividades realizadas online, quer em
contexto escolar, quer em casa, em contexto de entretenimento. Numa segunda fase,
procedeu-se ao desenvolvimento do questionário de autodiagnóstico, disponibilizado
através de uma página web, que pretende avaliar o nível de cibersegurança e
ciberconscientização na comunidade escolar, definindo um conjunto relativamente
amplo de perguntas que se enquadram nos tipos de incidentes definidos na taxonomia
de referência de incidentes de segurança e utilizada pela rede nacional de CSIRT. Na
terceira fase, desenvolveu-se o plano de aula, para abordar os temas de cibersegurança
e ciberconsciência, enriquecendo as atividades de ensino-aprendizagem das disciplinas
de TIC e Educação para a Cidadania, em sala de aula.
A investigação decorreu no estabelecimento de ensino particular e cooperativo
da cidade de Leiria, Colégio Conciliar de Maria Imaculada (CCMI). Além da
caracterização da comunidade que participou no estudo e da análise dos resultados
obtidos com os dois questionários, o trabalho de investigação englobou ainda dois
elementos importantes que visam alertar para a consciencialização da cibersegurança
no ambiente escolar: (i) a construção de um questionário de autoavaliação, sobre
conceitos fundamentais de cibersegurança; (ii) o plano de uma aula, para abordar
este tópico na disciplina de Tecnologias de Informação e Comunicação (TIC) e
Educação para a Cidadania.
Globalmente, a medição efetuada e os resultados obtidos são promissores e
permitem identificar as más práticas existentes, com vista a delinear um plano
mais assertivo de consciencialização da cibersegurança. A metodologia de trabalho
adotada, os questionários implementados e a aplicação de autodiagnóstico poderão, facilmente, ser aplicados a outras instituições de ensino e a outros perfis da
comunidade escolar, designadamente, aos docentes e pessoal não docente.
Description
Keywords
Cibersegurança Segurança informática Pirataria informática Criminalidade informática Tecnologias da informação e comunicação Internet Competências digitais Meio escolar Aluno Professor