Quem pensa nessas coisas todas?
Direto do fluxo da minha consciência para os ouvidos da sua. Antena que quer ser auto-falante, instalado na tríplice fronteira entre tecnologia, comunicação e cultura.
Direto do fluxo da minha consciência para os ouvidos da sua. Antena que quer ser auto-falante, instalado na tríplice fronteira entre tecnologia, comunicação e cultura.
Direto da tríplice fronteira entre tecnologia, comunicação e cultura. Um projeto no seu próprio ritmo e também sobre os bastidores de minha vida de produtor de conteúdo.
By Mauro Amaral Posted in Radar on 09/05/2026 0 Comments
Era dia de prova final em Harvard quando o Canvas saiu do ar. Canvas — sem o “a” no final, para não confundir com o Canva, a popular ferramenta de design — é um sistema de gestão de aprendizagem (LMS) desenvolvido pela empresa americana Instructure.
É a plataforma digital onde professores postam aulas, alunos entregam trabalhos, realizam provas e acompanham notas. Em universidades americanas de grande porte, o Canvas é tão onipresente quanto o e-mail institucional: está no centro de toda a vida acadêmica digital.
Não foi um bug. Não foi um servidor sobrecarregado no fim de semestre. Foi extorsão. Um grupo operando sob o nome ShinyHunters invadiu a Instructure, empresa por trás da plataforma de gestão de aprendizagem mais usada nos EUA, exigiu pagamento e, diante do silêncio da empresa, colocou o Canvas em modo de manutenção.
Em questão de horas, universidades como Columbia, Rutgers e Georgetown enviavam alertas emergenciais. Distritos escolares em pelo menos doze estados estavam offline. Mais de 8.800 instituições afetadas, segundo os próprios atacantes.
O crime foi amplamente coberto. Mas a pergunta que ficou embaixo de toda a cobertura técnica é mais incômoda: por que uma única plataforma tem o poder de paralisar a educação de milhares de instituições ao mesmo tempo? E o que isso revela sobre como construímos a infraestrutura do conhecimento nas últimas duas décadas?
O Canvas não é uma anomalia. É o resultado previsível de uma dinâmica familiar: plataformas SaaS competem por adoção institucional, crescem via contratos plurianuais, acumulam dados e processos integrados e, com o tempo, tornam-se caras demais para abandonar. As instituições ficam presas não por escolha ativa, mas por inércia estrutural acumulada.
É o mesmo mecanismo que colocou o Log4j em bilhões de sistemas antes que alguém descobrisse a vulnerabilidade crítica, em 2021. Ou que fez com que uma atualização do CrowdStrike derrubasse companhias aéreas, hospitais e bolsas de valores em julho de 2024. A concentração em infraestrutura digital cria fragilidades sistêmicas que só ficam visíveis no momento da ruptura.
No caso do Canvas, a dimensão do impacto tem uma camada adicional: as vítimas diretas não tomaram nenhuma decisão tecnológica. Não assinaram contratos, não avaliaram riscos, não escolheram fornecedores. Apareceram para fazer a prova e encontraram a plataforma offline.
O ransomware clássico operava pelo bloqueio: pague ou perca os dados. O modelo atual, chamado às vezes de extorsão dupla ou data extortion ransomware, funciona pela ameaça de exposição. Os atacantes não precisam bloquear sistemas para forçar o pagamento. Ameaçam vazar informações sensíveis publicamente. E quando o alvo concentra dados de estudantes e menores de idade, a pressão social se multiplica.
Allison Nixon, diretora de pesquisa da Unit 221b e uma das pesquisadoras que mais de perto acompanha grupos como o ShinyHunters, descreveu para a Wired uma mudança de natureza no comportamento desses grupos: “as táticas de pressão começam a se parecer muito mais com máfia violenta do que com qualquer coisa ligada a hacking habilidoso.” DDoS, deface de páginas de login, e-mails em massa, ameaças a familiares de executivos. A sofisticação técnica cedeu lugar à brutalidade organizacional.
Isso desloca a pergunta relevante. Não é mais “quão difícil é invadir seus sistemas”. É “quão caro é resistir à pressão depois que você já foi comprometido”.
Um detalhe do caso Canvas merece mais atenção do que recebeu: não está claro quem, exatamente, opera hoje sob o nome ShinyHunters.
O nome tem história documentada. Foi associado a grandes vazamentos de dados no início dos anos 2020. Mas à medida que grupos hackers fragmentam e se recombinaam, o nome virou um ativo reutilizável. Nixon aponta que a atividade recente parece vir de um subgrupo às vezes chamado de ScatteredLapsus$Hunters, com conexões ao Com. Outros ataques recentes usaram o nome Lapsus$ com pouca relação com o grupo original.
Essa prática dissolve a atribuição, complica respostas jurídicas e diplomáticas e cria um efeito de reputação emprestada: o novo grupo se beneficia do medo associado ao nome sem precisar construir credibilidade própria. A reputação é o ativo. O crime é o produto. O nome é a marca.
Na manhã de 8 de maio, estudantes de Harvard tentaram submeter trabalhos finais e encontraram uma página modificada pelos hackers com uma lista de instituições comprometidas e um prazo: negociem até 12 de maio ou os dados serão vazados.
O sistema que deveria mediar o aprendizado tinha sido sequestrado para servir como canal de comunicação dos atacantes com suas vítimas.
Não é só ironia narrativa. É uma demonstração concreta do que acontece quando a mediação digital de uma relação institucional inteira fica concentrada em uma única plataforma. Quando o Canvas falha, não é um sistema que colapsa. É a arquitetura de acesso ao conhecimento de 8.800 instituições que desaparece ao mesmo tempo.
As universidades escolheram o Canvas racionalmente, dentro de uma lógica de mercado que recompensa a adoção de soluções consolidadas. O problema é que a decisão individual de cada instituição, agregada em escala, produziu uma fragilidade sistêmica que nenhuma delas tinha incentivo de corrigir sozinha. Os economistas chamam isso de externalidade negativa: os custos do risco se distribuem por toda a rede; os benefícios da concentração ficam com a plataforma.
Bancos têm regulação de capital e resiliência operacional. Sistemas de saúde têm regulação de proteção de dados e continuidade de serviço. Infraestrutura de telecomunicações tem obrigações de disponibilidade. Plataformas de gestão de aprendizagem operam em um vácuo que permite a concentração de risco sistêmico sem os requisitos correspondentes.
A Instructure declarou o incidente resolvido na quarta-feira. Na quinta, o Canvas voltou com outra falha. Na sexta, estava estável “para a maioria dos usuários”. A empresa não respondeu sobre a relação entre as duas interrupções.
Nixon resumiu com precisão: “é notável que um número pequeno de reincidentes possa escalar por anos para chegar a esse ponto. Isso fala do problema sistêmico internacional do cibercrime e da necessidade de que governos ao redor do mundo deixem a geopolítica de lado e cooperem para parar quem extorque dinheiro e preda crianças.”
O Canvas voltou. As provas foram remarcadas. O ciclo seguirá.
Mas o caso deixa uma questão que nenhum patch resolve: até onde a promessa de digitalização da educação pode avançar sem que se construa, junto com ela, uma arquitetura de responsabilidade compatível com o risco que ela cria?
A eficiência das plataformas SaaS é real. Os benefícios da centralização são reais. Mas a fragilidade sistêmica que essa centralização produz também é real, e ela tem um custo que não aparece em nenhuma linha do contrato de software.
Harvard e suas 8.800 companheiras descobriram esse custo no pior momento possível. A próxima vez pode ser saúde. Pode ser infraestrutura de transporte. Pode ser o sistema que você usa para trabalhar amanhã.
Quer ler mais sobre o tema? Minha dica é assinar essa seção por e-mail
Canvas hack Instructure cibersegurança educação infraestrutura digital crítica ransomware SaaS
Previous Next