Ainda estou intrigado. Alguém comentou que todos os prints em reportagens mostram celulares Android e, como apontado pela reportagem do G1, a Seduc tem convênio com o Google.
Além disso, em novembro de 2022, quando o Renato Feder era secretário de educação no Paraná, um caso semelhante ocorreu, com o aplicativo da Alura. Feder foi CEO da Multi (antiga Multilaser) antes de ingressar na vida pública e ainda é acionista. Está sendo investigado pelo MP-SP por conflito de interesses.
Na matéria do G1, um advogado especialista em tecnologia levanta uma hipótese:
Segundo José Milagre, advogado especialista em crime cibernético, uma das possibilidades é o estado ter fornecido ao Google, uma base dados, com Imei (identificador do celular), número da linha telefônica ou e-mails vinculados à Secretaria da Educação. A instalação, de acordo com Milagre, pode ter ocorrido por meio do chip corporativo, conta Google do estado ou atualização do sistema operacional.
“A princípio é uma violação da LGPD, pois não houve consentimento, nem qualquer base legal para a instalação do app”, diz.
Que maluquice isso ser possível — se for o caso. Alguém tem outra hipótese?
17 comentários
Olá,
Venho dar para vocês uma dica de ouro: Se você tem um celular pessoal e a empresa oferece um GMail gerenciado pela empresa (e que você não gerencia) NUNCA logue no celular pessoal usando a conta da sua empresa.
Contas gerenciadas do Google Workspace podem determinar instalar qualquer aplicativo que eles queiram, desde que seja aprovado pelo Google. O administrador pode vetar também determinadas configurações (ex. Instalação fora da Google Play) e vetar a instalação de certos aplicativos da Google Play. E tem casos que toda a sua atividade no seu celular pessoal, logado na conta da empresa, é levado aos administradores da conta.
Em resumo usar Google Workspace gerenciados por outros dentro do celular pessoal é um perigo. Eu não logo no meu celular, só em emergência, se preciso checar o e-mail, eu uso o Brave para entrar na conta da empresa e ele não comunica ao gestor de contas do Android para adicionar a conta e instalar as tralhas que o adm determinar.
Eu posso falar isso, pois gerenciei instalações do Google Workspace, e em uma antiga empresa, acompanhei a implantação do Workspace, onde em uma tacada só determinaram que todos os celulares instalassem os apps da universidade.
E quando você utiliza o Google Workspace da empresa no seu notebook pessoal?
Olá Iago, nos navegadores o perigo seria mais na bisbilhotagem do histórico. Para esse caso, use perfis separados no Chrome (até o Chrome está facilitando isso, quando você loga com outra conta, ele já te oferece criar novo perfil, porém, você pode criar manualmente esse novo perfil clicando na sua foto do Google na barra de endereços e clicar no botão “Adicionar” no final do menu) e no Firefox, use o Firefox Containers.
Em cada container do Firefox/perfil do Chrome, use uma conta diferente do Google ou um conjunto de contas de mesmo perfil (por exemplo, se você dá aula para duas escolas e tem dois e-mails instituicionais, você pode colocar no mesmo container). Detalhe esse perfil com o seu e-mail institucional não pode ser usado para sua rotina diária, só para as suas tarefas. Assim, você mantêm a sua rotina fora de bisbilhoteiros empresariais.
Além disso, usar perfis diferentes previne um erro (que não sei se foi corrigido hoje) que foi visto quando eu trabalhava na universidade que implantou o Classroom. Quando você o seu e-mail pessoal como default junto com o seu e-mail da instituição, e você tenta abrir um form do classroom, ele vai dar erro de permissões. Há duas soluções: deslogar da conta pessoal (o que a universidade recomendava, mesmo com meus protestos) ou usar containers/perfis separados.
Muito obrigado, meu caro!
Para quem interessar possa, segue alguns links oficiais da ajuda do Google, que demonstram as capacidades de gerenciamento de dispositivos Android por meio do Google Workspace:
https://support.google.com/a/answer/6375864?hl=pt-BR#zippy=%2Cver-dispositivos-de-usu%C3%A1rios-e-detalhes-de-dispositivos
https://support.google.com/a/answer/172482?hl=pt-BR&sjid=3654030570718655023-SA
Lição dessa história:
É melhor para todos os envolvidos (trabalhadores e gerentes, empresas, burocratas e etc) ter um ”celular profissional”, com contas de serviços exclusivamente profissionais, com aplicativos, arquivos e contatos exclusivamente profissionais. E ter um outro aparelho, um ”celular pessoal” pro resto da vida pessoal. É a única maneira de efetivar privacidade, segurança e liberdade e ainda usar as ferramentas modernas, da maneira como o sistema social está as usando.
Idealmente, os sindicatos ou indivíduos podem ainda exigir que esses celulares profissionais, que tem contas e sistemas operacionais vinculados e controlados pelos chefes e 3os conectados com a atividade, sejam considerados propriamente ferramentas de trabalho que devem ser pagas pelo empregador. Se for pro governo ou empresa que seja poder instalar programas a bel prazer sem o consentimento do usuario, para não falar do rastreamento, então vamos formalizar isso e pelo menos ser transparente e justo.
Não é nada de mais, e acho que já se faz isso com notebooks ”da empresa” que dão a empregados, que tem todos os programas de telemetria usados por exemplo. Se vão fazer isso com alunos de escola, então recomendaria aos jovens fazer o mesmo, e exigir um celular da escola.
Sendo realista, provavelmente quem quer realmente ter privacidade, segurança, controle do dispositivo, etc vai ter que comprar 2 celulares, um profissional e um pessoal, do próprio bolso, e instalar o que tiver no 1º. E vai acabar tendo gente no brasil que vai ter 3 celulares ao mesmo tempo: o celular de casa (pro banco e outras coisas sensíveis), o celular de rua profissional (inteiramente rastreado, monitorado e controlado pelo empregador) e o celular de rua pessoal.
Esse cenário é o ideal (embora dispendioso) para profissionais, mas e no caso dos pais e alunos que tiveram o app instalado em seus celulares?
para mim deve ser :
– ou proíbe isso em lei, e escolas (privadas E públicas ) vão ter que na prática abandonar o google e similares, e tentar alternativas que respeitem os direitos dos alunos e pais (algum programa FOSS que tiver talvez), ou simplesmente não usar esses programas todos e fazer ”a moda antiga” postando coisas num site oficial e ou num eventual grupo fechado de mensageiros (talvez um canal de telegram ou whatsapp da escola com só pais e alunos passivamente recebendo mensagens, talvez um geral ou um para cada ano).
– Ou adota a mesma prática do profissional e obriga fornecimento de um ”celular escolar” com todos os programas controlados pelos diretores e professores se eles quiserem todas as telemetrias, instalar e desinstalar coisas, etc. Aluno também é ser humano com direitos pô. Escola privada inclui isso na mensalidade, escola pública fornece um celular, que seria cobrado de quem pode pagar, e de graça para os alunos que fornecerem provas de pobreza (ou dá de graça pra todos os alunos públicos logo). Pais instalam isso no celular profissional.
A opção 1 parece bem mais realista de se fazer.
Eu entendi que foi instalado usando o email institucional, que deve estar logado no celular.
“Em nota, o Google informou que a plataforma Google for Education é “utilizada por diversas instituições de ensino no Brasil e no mundo”. “Os gestores das instituições de ensino são os responsáveis pela administração, configuração, gestão e controle dos dados dos usuários e aparelhos cadastrados, de modo que o Google não exerce qualquer ingerência nos comandos escolhidos e implementados pelas instituições de ensino. ”
É como uma conta “business”, gerenciada pelo administrador do serviço, a instituição de ensino, ou a secretaria da educação.
caraca agora que entendi o e-mail de desculpas que chegou aqui
Não é algo simples tipo “entrei com o email @coleginho.gov.br” e, naturalmente, o admin do coleginho.gov.br tem acesso ao seu dispositivo por segurança, e pode fazer um monte de coisa? Exatamente como qualquer escritório em território nacional que use email google ou microsoft?
Isso me parece meio básico, não creio que viole a LGPD de nenhuma forma.
A menos que em nenhum ponto foi utilizado o email @coleginho.gov.br e inclusive concordado com a notificação de segurança que certamente aparece. Então aqui ficaria verdadeiramente interessante, o que raramente é :/
Sendo o Google for Education similar ao Google Workstaion, o administrador pode forçar a instalação automática (assim como limitar quais e impedir a remoção) de aplicativos em dispositivos com contas corporativas (do domínio Education administrado pela Secretaria de Educação). Ao cadastrar a conta de um dormindo Workstation/Education/Enterprise é bem provável que o termo de uso faça referência a tal permissão.
Muitos professores e até alunos que acordaram com o app instalado não tinham contas corporativas – alguns nem eram mais professores da rede estadual. “Ao g1, o professor André Sapanos, que trabalha em uma escola estadual na Grande SP, questionou o fato de como seu dado pessoal foi acessado para a instalação do aplicativo, sendo que a ferramenta nem é para docente. Ele ressalta que o chip dele e de outros professores não é do governo.”
Mas se a conta dele ainda estivesse logada no Google Workspace for Education, é possível sim fazer uma instalação massiva e remota.
Me parece crível que o método usado na reportagem de nov/22 foi usado de novo nesse novo caso.
Se vai contra a LGPD, só auditando pra saber quem fez o que e quando. Uma instalação em massa não é algo que passa desapercebido em nenhum dep. de TI, afinal de contas, nem sempre as coisas saem como esperado.
E vindo de uma pessoa que já mostrou ter atitudes escusas, não surpreende.
Na matéria do SPTV (que fiquei esperando ser publicada individualmente pra trazer aqui, até que cansei de esperar) a reportagem falou com o Google e disse que esse é um recurso do Google Schools ou algo assim. É bem provável, porque a Play Store empurra qualquer coisa sem sua autorização.
Que pesadelo!
Acho muito triste como somos cada vez menos donos de nossos próprios dispositivos