No espaço de duas semanas, uma violação massiva de dados envenenou a reputação do sistema de gestão de aprendizagem dominante no ensino superior, o Canvas. Não só o hack comprometer os dados pessoais de cerca de 275 milhões de usuários e atrapalhar a semana das finais em universidades de todo o país, a empresa-mãe do Canvas, Instructure, também enfrenta uma enxurrada de ações judiciais e uma investigação do Congresso.
O Canvas voltou a funcionar depois que a Instructure pagou um resgate para ShinyHunters – a gangue do crime cibernético que invadiu o Canvas três vezes no ano passado – para recuperar os dados roubados, contrariando a sabedoria convencional de segurança cibernética. Embora a mudança tenha trazido alívio imediato aos usuários, também gerou mais frustração em muitos professores e alunos que permanecem céticos quanto à segurança de seus dados. E, como resultado, alguns sugeriram mudar para outra plataforma ou construir seu próprio LMS.
Apesar de tudo isso, vários especialistas disseram Por dentro do ensino superior que a ira pública dirigida ao Canvas – que é utilizado por 41% das instituições de ensino superior em toda a América do Norte para ministrar cursos – provavelmente não será suficiente para derrubar o seu domínio efetivo do mercado de LMS de terceiros; o segundo LMS mais popular, o Blackboard, tem cerca de 17 por cento da participação de mercado.
“É claro que isso prejudicará a reputação deles, mas estou tendo dificuldade em pensar em uma época em que um grande incidente de segurança tenha realmente causado impactos fiscais de longo prazo em uma empresa”, disse Mike Corn, consultor estratégico executivo da Vantage TCG e ex-diretor de segurança da informação da Universidade da Califórnia, em San Diego. “É muito trabalhoso para uma instituição mudar seu sistema de gestão de aprendizagem, porque ela tem milhares de turmas que precisam ser transferidas. Normalmente é um processo que leva de dois a três anos.”
Que rastreia com dados de Por dentro do ensino superiorPesquisa de 2026 com diretores de tecnologia/informação do campusque encontrou alguma insatisfação com o status quo do LMS, mesmo antes da recente violação – juntamente com um compromisso com esses sistemas como infraestrutura. De acordo com a pesquisa, cerca de metade dos CTOs afirmou que os alunos e os professores estão cada vez mais a utilizar ferramentas fora do seu LMS para ensino e aprendizagem (47%) e afirmaram que a sua instituição precisa de uma melhor integração entre os sistemas administrativos e de aprendizagem para melhorar o sucesso dos alunos (57%). Cerca de 12% dos CTOs relataram explorar ativamente alternativas aos seus atuais modelos LMS.
Ao mesmo tempo – reflectindo a forma como as instituições passaram a confiar nestes sistemas para ministrar cursos – 92% dos líderes tecnológicos dos campus afirmaram que o LMS continua a ser o centro central do seu ecossistema de aprendizagem digital. Quase a mesma percentagem afirmou que o LMS continuará a ser essencial para a conformidade institucional e as necessidades de dados, independentemente das tendências pedagógicas. (A pesquisa foi finalizada antes de os cibercriminosos se infiltrarem duas vezes no Canvas no início deste mês, mas depois de uma pesquisa anterior ataque ao Sa da Inestruturaeuesforce instance.)
E mesmo que o hack do Canvas leve algumas faculdades e universidades a embarcarem no laborioso processo de mudança de provedores de LMS, não há garantia de que outras não estejam vulneráveis a um ataque semelhante. Isso ocorre em parte porque muito poucas faculdades e universidades, se houver, têm os recursos para avaliar adequadamente os sistemas de segurança de um produto. Em vez disso, eles “apenas transmitem o boca a boca e a linguagem contratual sobre o que uma empresa está fazendo em termos de segurança”, disse Corn. “A única solução para isso é uma legislação que exija que as empresas, por lei, utilizem as melhores práticas modernas.”
Mas essa é uma proposta difícil no atual ambiente político avesso à regulamentação, mesmo quando a Casa Branca está alegadamente sinalização maior interesse na supervisão da inteligência artificial. De qualquer forma, Corn e outros disseram que a Instructure não é a única organização que deveria refletir sobre o incidente, que é considerado a maior violação de segurança educacional já registrada.
“Este é um verdadeiro alerta que é mais amplo do que o Instructure ou o LMS”, disse Phil Hill, analista do mercado de tecnologia educacional. “As universidades precisam de pensar na continuidade académica e em como podem manter a sua universidade a funcionar se algo acontecer.”
Cuidado com o Construtor
Mas a resposta para a maioria das universidades não é abandonar um LMS de terceiros e tentar construir um internamente. Isso ocorre em parte porque a maioria das instituições não possui equipe de TI para construir e gerenciar um LMS, e muito menos protegê-lo de cibercriminosos sofisticados.
De acordo com Por dentro do ensino superiorNa pesquisa do CTO, 62% dos líderes de tecnologia de campus disseram temer que sua instituição não consiga recrutar ou reter talentos de TI qualificados nos próximos anos, enquanto 59% também estão preocupados com uma violação crítica de segurança cibernética ou evento de ransomware.
“Pode haver uma onda de pessoas pedindo [an in-house LMS]mas as faculdades seriam loucas se fizessem isso”, disse Hill, acrescentando que mesmo que algumas universidades com bons recursos pudessem se dar ao luxo de fazer isso acontecer, isso não significa que deveriam. “Se eu fosse um administrador, não quero ser a pessoa que é chamada perante o Congresso após um hack de dados porque desenvolvemos nossa própria infraestrutura. No caso de um hack do Canvas, há uma corporação [Instructure] isso é assumir esse risco para as universidades. É uma faca de dois gumes.”
Mas proteger as universidades do caos do hack do Canvas deste mês não precisa ser uma abordagem do tipo “tudo ou nada”, acrescentou Hill.
“As universidades podem decidir usar seu LMS corporativo apenas para o básico, mas transferir seus exames para outro lugar ou integrá-los mais profundamente ao Google Docs, por exemplo”, disse ele. “Isso enfraquece a posição do LMS. As universidades precisam de ter estes planos de contingência.”
Robert Talbert, professor de matemática da Grand Valley State University que escreveu livros e artigos sobre inovações no ensino, disse que também espera que o hack do Canvas tenha mostrado às universidades por que é importante “não se casar demais” com seu LMS.
“Eles são ótimos até deixarem de ser. Eles são apenas mais uma peça de tecnologia que está sujeita a falhas, vulnerabilidades e ruína no pior momento possível”, disse ele. “Use-os bem, mas levemente.”
Talbert acrescentou: “Não faça com que toda a missão acadêmica de uma universidade dependa do tempo de atividade da tecnologia de outra pessoa sobre a qual você não tem controle”.
Mas, como milhares de estudantes e professores experimentaram em primeira mão, a maioria das instituições ainda não está preparada para que seu LMS – que também é o principal modo de comunicação entre professores e estudantes – caia inesperadamente.
“Quando isso aconteceu, eu não tinha acesso ao Canvas. Meus alunos não tinham acesso ao Canvas. Havia uma grande questão: ‘O que fazemos?'”, disse Jason Gulya, professor de inglês e comunicação de mídia no Berkeley College, cuja pesquisa se concentra no papel da tecnologia no ensino superior. “Muitos instrutores não sabiam como girar, porque durante anos aprendemos que tudo acontece no LMS. Então, quando algo assim acontece e você não tem um plano B, C, D ou E, basta levantar as mãos.”
Limites, compensações
Apesar da forte dependência do LMS – seja Canvas, Blackboard, Moodle ou outros – a ascensão da IA generativa está expondo as suas limitações.
“Muitos de nós, professores, confiamos nele para nos comunicarmos com os alunos e acompanhar as notas”, disse Gulya. “Mas para chegar à parte de aprendizagem na era da IA, fui forçado a procurar outras ferramentas.”
Por exemplo, os fóruns de discussão em um LMS podem ser focos de uso excessivo e indevido da IA. O mesmo se aplica aos questionários, que os alunos podem facilmente jogar usando IA generativa ou de agente. Para combater isso, Gulya disse que agora é muito mais provável que os alunos marquem um Google Doc ao vivo em vez de um fórum de discussão ou interajam com um chatbot personalizado criado via Playlab em um questionário tradicional.
“Às vezes, as ferramentas do LMS são tão limitadas e já existem há tanto tempo”, disse ele, que “mesmo que você tente recuperar algo como o quadro de discussão do uso excessivo da IA, é difícil porque os alunos estão acostumados a pensar sobre isso de uma determinada maneira”.
No entanto, estes sistemas tornaram o acesso à educação muito mais eficiente do que as plataformas de aprendizagem digitais analógicas e desarticuladas de antigamente.
“Você ganha e perde coisas com a introdução de tecnologias digitais e, no que diz respeito a formas de oferta como a educação online, há claramente benefícios que foram obtidos por muitas, muitas pessoas em termos de acesso à educação”, disse Neil Mosley, um consultor de educação digital baseado no Reino Unido, num e-mail para Por dentro do ensino superior. “Mas a crescente sofisticação tecnológica acaba por nos expor a vulnerabilidades que simplesmente não podemos negligenciar.”
Ele sublinhou que a redução da dependência de um LMS num esforço para minimizar essas vulnerabilidades acarreta “compensações genuínas e implicações reais”.
“Executar tudo sozinho, ou em graus diferentes, pode ser difícil e caro e pode, em algumas circunstâncias, aumentar os riscos”, disse Mosley. “A relva nem sempre é mais verde. O custo, tanto financeiro como em termos de mão-de-obra, é uma consideração real aqui e, sejamos honestos, dificilmente estamos a atravessar uma era de ouro das finanças do ensino superior.”
Source link
