Lê o texto abaixo e responda à questão.
Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo
procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a
comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem
visíveis (usou “Cc” e não “Cco”).
Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para
todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores,
sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi
aberta de uma cafeteria próxima.
Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem
a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno
compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto
senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a
informação ser falsa.
Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório
de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do
navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.
Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu
notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de
acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo
também documentos institucionais que estavam armazenados localmente.
A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital,
alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida
confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança
digital entre os servidores e estudantes.