Com a prática cada vez mais comum de crimes eletrônicos, o Núcleo de Tecnologia de Informação (NTI) da UNIFAL-MG alerta a comunidade universitária sobre os cuidados com o uso do Login Institucional (Credencial de Acesso), a fim de evitar a exposição de informações pessoais e institucionais de estudantes e servidores.
Conforme o gerente de Segurança da Informação do NTI, Vítor Renato Alves de Brito, o uso indevido do Login Institucional, como repassar o usuário e a senha pessoal para terceiros acessarem sistemas institucionais, por exemplo, pode expor informações sensíveis dos usuários, uma vez que, com o uso de um login válido, qualquer pessoa tem acesso aos vários sistemas institucionais como: Sistema Acadêmico, Sei!, Sistema de Protocolo, VPN, e-mail, Intranet, entre outros. “De posse do Login Institucional e da senha de um determinado usuário, qualquer pessoa pode utilizar os dados desse usuário para a prática de algum tipo de delito ou fraude, envio de mensagem falsa ou acesso indevido a sites e sistemas”, explica, informando que a inserção de dados falsos em sistemas de informações constitui crime previsto no artigo 313-A do Código Penal Brasileiro – CPB.
O fornecimento e empréstimo de senha para acesso a sistemas de informações ou bancos de dados da Administração Pública também constitui crime de Violação de Sigilo Funcional previsto no Código Penal Brasileiro (Art. 325).
Vítor esclarece que o Login Institucional é a forma de identificação única dos usuários internos da UNIFAL-MG perante os seus sistemas e serviços de Tecnologia da Informação e Comunicação-TIC. Para os discentes, o Login Institucional é o seu número de matrícula, inclusive com os pontos. Para os demais usuários, é composto pelo nome e sobrenome, separados por um ponto, no formato “nome.sobrenome”. “É de uso pessoal, de responsabilidade exclusiva do usuário e, portanto, em hipótese alguma, a sua senha poderá ser fornecida para terceiros”, enfatiza.
As normas de uso de credenciais de acesso no âmbito da UNIFAL-MG podem ser encontradas na Resolução nº 4, de 19 de maio de 2017, do Comitê Gestor de Tecnologia de Informação (CGTI) da Universidade, a qual o gerente de Segurança da Informação aconselha a leitura na íntegra.
Alguns delitos que podem ser praticados com o uso indevido do Login Institucional da UNIFAL-MG são:
- Sistema Acadêmico: alteração de notas e frequências, inclusão/exclusão de alunos em turmas, entre outras;
- Sei!: envio de documentos falsos, assinatura indevida de documentos, entre outras;
- E-mail: envio de ameaças por e-mail, leitura indevida de mensagens, entre outras;
- Rede Wi-Fi/EDUROAM: acesso a sites com pornografia infantil, envio de vírus e outras pragas eletrônicas, entre outras.
“Se um desses poucos exemplos acontecerem com a utilização do Login Institucional, a fraude terá sido cometida em nome do usuário”, alerta, salientando que nesse caso, o usuário não terá como justificar que não foi ele mesmo quem utilizou o acesso para fazer alguma alteração nos sistemas ou para acessar conteúdo indevido na internet.
Em caso de dúvidas, os usuários podem entrar em contato pelo e-mail: seguranca-nti@unifal-mg.edu.br.
Saiba mais: https://www.unifal-mg.edu.br/nti/login-institucional/
