UNIwisejun 24, 20269 min read

O código aberto é seguro para exames digitais?

Um dos receios com que nos deparamos frequentemente é o de que os exames online aumentem a desonestidade académica entre os alunos, com base na conclusão de que a utilização de computadores proporciona aos alunos mais oportunidades para fazer batota. Mas isso não é necessariamente verdade.

De acordo com um inquérito de resposta aleatória, um ambiente online para exames não conduz a um aumento da fraude entre os alunos (Grijalva et al., 2006). Estima-se que apenas 3 a 4 por cento dos inquiridos tivessem feito batota, o que «sugere que a desonestidade académica numa única aula online não é superior às estimativas de fraude numa aula tradicional» (Ibid., p. 13). Um estudo posterior de outra universidade conclui que o número de alunos que fazem batota é muito mais elevado, mas que o equilíbrio entre a batota num ambiente presencial ou online se mantém (Watson & Sottile, 2010). Um terceiro estudo sugere que um ambiente online é ainda menos propício à batota do que a abordagem tradicional (Stuber-McEwen et al., 2009).

Assim, o receio de um aumento da desonestidade académica não é corroborado pelos dados, mas isso não significa que deva ser ignorado; continua a ser uma preocupação válida em geral. E deve ser uma preocupação a ter em conta ao escolher a abordagem que uma instituição de ensino deve adotar em relação aos exames online.

CÓDIGO ABERTO OU PROPRIETÁRIO?

Uma das ferramentas que proporciona segurança aos exames online é um navegador bloqueado: uma janela de navegador em ecrã inteiro na qual o aluno realiza o exame. Não é possível sair desta janela antes do final do exame, e todas as ações dentro da janela podem ser restringidas e controladas pelo administrador do exame, por exemplo, o acesso a recursos, aplicações ou outros sites. Isto permite a padronização das permissões no navegador bloqueado, de modo a refletir as diretrizes institucionais de exames específicos.

Há uma série de decisões diferentes relacionadas com a escolha de um navegador bloqueado. Uma das primeiras encruzilhadas que enfrentámos ao desenvolver o WISEflow foi se seguiríamos o caminho do código aberto ou avançaríamos com uma ferramenta desenvolvida profissionalmente com código proprietário para o nosso navegador bloqueado. O código aberto tem alguns aspetos positivos e é amplamente utilizado no desenvolvimento de novas aplicações, uma vez que os «blocos de construção pré-fabricados» tornam o desenvolvimento muito mais ágil e mantêm os custos de desenvolvimento baixos. Como tal, é uma solução muito atrativa do ponto de vista económico e proporciona um ponto de partida fácil, uma vez que o código está frequentemente bem documentado.

No entanto, acabámos por optar por uma ferramenta desenvolvida profissionalmente por várias razões. A nossa principal razão foi o facto de o código aberto apresentar algumas questões de segurança que se tornam muito evidentes quando utilizado num ambiente de exames e avaliações. Em vez disso, avançámos com uma ferramenta com código proprietário, uma vez que esta solução nos proporcionava maior segurança e um parceiro de confiança a quem atribuir a responsabilidade pela segurança do navegador bloqueado.

A tecnologia está constantemente sob pressão, e isto inclui os navegadores bloqueados. Para eliminar ameaças e ataques externos, contamos com um parceiro específico e bem conhecido com quem colaboramos para manter e proteger o navegador bloqueado.

Esta solução provou o seu valor, uma vez que os conhecimentos tecnológicos dos alunos têm evoluído a um ritmo acelerado, a par dos avanços tecnológicos. Isto significa agora que os navegadores bloqueados de código aberto estão a tornar-se cada vez mais vulneráveis a modificações e alterações, permitindo que os alunos comprometam a segurança dos exames.

EXPLOITS EM SOFTWARE DE CÓDIGO ABERTO PARA EXAMES

A vulnerabilidade dos programas de código aberto pode variar significativamente consoante a sua utilização. No caso de um navegador bloqueado para exames, os alunos com conhecimentos técnicos que pretendam fazer batota podem tentar encontrar falhas no código ou alterá-lo para comprometer as medidas de segurança, uma vez que o código, por definição, é de acesso livre. O facto básico de ser de código aberto «…pode constituir uma desvantagem no que diz respeito à segurança, uma vez que qualquer candidato pode aceder e modificar o código-fonte» (Søgaard, 6). No âmbito da sua tese, um estudante de ciências da computação da Universidade Norueguesa de Ciência e Tecnologia investigou as vulnerabilidades do navegador bloqueado que a sua universidade utilizava para exames digitais (Heintz, 2017).

O navegador de bloqueio em questão (Safe Exam Browser) é um produto de código aberto; uma licença que permite ao estudante visualizar e modificar o código do navegador de bloqueio. Por exemplo, ao analisar o código-fonte, ele consegue compreender como o navegador gera o hash de solicitação do navegador para as chaves de exame, que este utiliza para validar se o utilizador em questão está a executar o navegador de bloqueio com a versão e configuração corretas (Ibid., 17, 19). Com acesso fácil e aberto ao código dos navegadores, o aluno descobre como contornar as medidas de segurança destinadas a impedir que os utilizadores utilizem versões modificadas do navegador, permitindo-lhe iniciar a sua própria versão do navegador de exame e ainda assim gerar uma chave de exame correta (Ibid., 42).

Este é o pior cenário possível para os exames digitais, uma vez que permite potencialmente ao aluno desativar todas as medidas de segurança previstas no navegador bloqueado, mantendo a interface idêntica à do software seguro. Como tal, torna-se quase impossível para os vigilantes identificarem tentativas de má conduta académica por parte do aluno em questão durante o exame. Entretanto, o aluno tem acesso a todos os recursos que a instituição de ensino procurou excluir, tais como a possibilidade de comunicar com outras pessoas durante o exame, mesmo fora da sala de exame.

As questões específicas destes exemplos deveriam, evidentemente, ser tratadas pelos respetivos programadores. Mas a raiz do problema é mais difícil de gerir. Uma vez que o objetivo do código aberto consiste em distribuí-lo ao abrigo de uma licença que concede aos utilizadores a possibilidade de estudar, experimentar e distribuir o código, torna-se inerentemente menos seguro do que o código proprietário. Isto é menos importante em algumas circunstâncias, mas no que diz respeito aos exames, a segurança deve ser uma das maiores prioridades.

MELHOR SUPORTE COM SOLUÇÕES DE EXAMES PROPRIETÁRIOS

As razões para utilizar software de código aberto são muitas, se o seu foco for exclusivamente a agilidade e a redução de custos, mas para exames – e especialmente para exames em navegador bloqueado – não é a melhor escolha. Para além de o código-fonte estar mais bem protegido contra utilizações indevidas, o software proprietário apresenta outras vantagens. Ao estabelecer uma parceria com um fornecedor externo de confiança, também obtemos acesso ao seu apoio técnico. Isto pode acelerar a resolução de potenciais problemas de configuração e de resolução de avarias.

Os programas de código aberto dependem, com maior frequência, de uma comunidade ativa para desenvolver e dar suporte ao código, o que torna o código aberto dependente da boa vontade dos membros de fóruns na Internet. Nestes casos, quando são encontradas falhas, estas não são corrigidas tão rapidamente como com uma equipa de suporte e desenvolvimento designada, uma vez que a dependência do código aberto implica, frequentemente, esperar que os patches fiquem disponíveis. Isto pode ser crítico para atividades de alto risco, como os exames.

CÓDIGO PROPRIETÁRIO PARA A INTEGRIDADE ACADÉMICA

O que está realmente em jogo na escolha de um navegador para exames é a integridade académica da instituição, e essa integridade já se encontra em risco, uma vez que os casos de má conduta académica relatados têm vindo a aumentar de forma constante. O jornal The Guardian relata que as universidades do Russel Group registaram um aumento de 40% nos casos de má conduta académica entre 2014/15 e 2016-17.

Uma das muitas razões citadas para esta evolução é o aumento do número de estudantes que se sentem stressados e ansiosos devido às expectativas que sentem em relação ao seu desempenho nos exames. De acordo com um relatório do IPPR, o número de estudantes universitários que revelaram doenças mentais à sua instituição de ensino quase quintuplicou, passando de 3.145 em 2006/2007 para 15.395 em 2015/2016. A grande maioria destas revelações envolve depressão e ansiedade, o que pode ter um impacto grave nas decisões éticas que os estudantes tomam em relação a circunstâncias de avaliação, tais como exames (Kouchaki & Desai, 2014).

Esta evolução constitui, por si só, uma questão importante e deve, sem dúvida, ser uma área de foco; no entanto, até que se verifique uma mudança no ensino superior, torna-se igualmente importante reduzir o número de oportunidades que os estudantes têm de tomar decisões erradas em relação aos exames. E, nesta perspetiva, o código aberto coloca um problema considerável para os exames digitais.

REFERÊNCIAS

Donna Stuber-McEwen, Phillip Wiseley e Susan Hoggatt. «Apontar, clicar e fazer batota: frequência e tipo de desonestidade académica na sala de aula virtual». Em: Online Journal of Distance Learning Administration 12.3 (2009), pp. 1–9
Heintz, Aleksander. «Cheating at Digital Exams – Vulnerabilities and Countermeasures». Universidade Norueguesa de Ciência e Tecnologia, Departamento de Ciência da Computação, 2017.
Kouchaki, M., & Desai, S. (2014). Ansiosos, ameaçados e também antiéticos: como a ansiedade faz com que os indivíduos se sintam ameaçados e cometam atos antiéticos. Revista de Psicologia Aplicada DOI: 10.1037/a0037796
Søgaard, Thea Marie. «Mitigação das ameaças de fraude em exames digitais BYOD». Universidade Norueguesa de Ciência e Tecnologia, Departamento de Ciência da Computação e da Informação, 2016.
Therese C Grijalva, Joe Kerkvliet e Clifford Nowell. «Honestidade académica e cursos online». Em: College Student Journal (2006).
Watson, George e James Sottile. «A fraude na era digital: os estudantes cometem mais fraudes nos cursos online?» Online Journal of Distance Learning Administration 13.1 (2010)

Subscreva a nossa newsletter

MANTENHA-SE ACTUALIZADO SOBRE OS ÚLTIMOS DESENVOLVIMENTOS

PERGUNTAS FREQUENTES

A utilização de computadores nos exames aumenta a desonestidade académica?

Não. Vários estudos demonstram que as taxas de desonestidade académica nos exames online são comparáveis, ou mesmo inferiores, às dos exames tradicionais em papel e caneta. Embora a preocupação seja válida, a investigação não corrobora a suposição de que os exames digitais conduzam, por natureza, a mais casos de fraude.

Que papel desempenha um navegador de bloqueio nos exames digitais?

Um navegador bloqueado protege o ambiente de exame, restringindo o acesso a aplicações, ficheiros e sites não autorizados. Isto ajuda a uniformizar as condições do exame e a preservar a integridade académica durante as avaliações online.

Porque é que os navegadores de código aberto com bloqueio podem representar um risco de segurança?

Uma vez que o código de código aberto é acessível ao público, os alunos com conhecimentos técnicos podem inspecionar, modificar ou contornar os mecanismos de segurança do software. Isto pode levar a fraudes indetetáveis, através da execução de versões alteradas do navegador que parecem legítimas.

Como é que os browsers proprietários de bloqueio diferem das soluções de código aberto?

As soluções proprietárias mantêm o seu código-fonte protegido, reduzindo o risco de exploração. São mantidas por equipas dedicadas de segurança e desenvolvimento, capazes de responder rapidamente a vulnerabilidades — um requisito essencial para ambientes de exames de alto risco.

Será que o software de código aberto não é adequado em todos os contextos educativos?

Não. O software de código aberto pode ser valioso em termos de flexibilidade e eficiência de custos em muitos cenários. No entanto, no caso de exames digitais de grande importância, em que a segurança e a confiança são fundamentais, as soluções de código aberto apresentam riscos mais elevados do que as alternativas proprietárias.

Porque é que a segurança dos exames é especialmente importante hoje em dia?

Os casos de má conduta académica estão a aumentar, frequentemente associados ao stress dos estudantes e à pressão pelo desempenho. Ambientes de exame seguros reduzem as oportunidades de comportamentos antiéticos, ajudando as instituições a proteger os padrões académicos e, ao mesmo tempo, a promover o bem-estar dos estudantes.