O Moodle é uma B-Corp e uma organização com propósito em primeiro lugar, impulsionada por nossa missão, filosofia de código aberto e práticas de implementação que consideram o impacto sobre alunos, alunos, educadores, funcionários, clientes, sociedade e meio ambiente. 

Continuamos, como sempre, comprometidos com o Moodle LMS como uma plataforma de código aberto. Uma característica definidora de nossos valores e práticas de código aberto é nosso compromisso de construir um sistema de gerenciamento de aprendizado seguro que proteja a privacidade e a segurança dos dados de alunos e funcionários.

Centenas de milhares de instituições educacionais, organizações, governos e centenas de milhões de alunos usam o Moodle diariamente. Fornecemos a eles as ferramentas para garantir que seus dados, informações e operações estejam seguros e protegidos.

Um recente relatório publicado pela Human Rights Watch e subsequentemente reportado por Table Bildung sugeriu que o software Moodle tem falhas na proteção dos dados dos alunos. Esses relatórios são enganosos e, para corrigir o registro, as informações a seguir descrevem nossa conformidade de segurança e privacidade.

Controle total de dados e transparência

No Moodle, nunca coletamos, usamos ou monetizamos dados de alunos ou informações pessoais de qualquer um dos milhares de sites Moodle que existem em todo o mundo. 

Como uma plataforma de código aberto, a escolha de uma organização ou instituição de ensino de usar o Moodle LMS como seu sistema de gerenciamento de aprendizado é separada da escolha de um provedor de serviços. Isso significa que qualquer pessoa que use o Moodle LMS pode usar seus próprios recursos ou outros recursos para hospedagem e suporte ou obter assistência de um Provedor de serviços Moodle certificado. Essa liberdade dá a eles controle total sobre os dados de seus usuários, incluindo como e onde eles executam seus sites Moodle. 

o relatório publicado pela Human Rights Watch sugere que o aplicativo Moodle colete dados de localização dos alunos e use o Google Firebase Analytics. Isso simplesmente não é preciso. O aplicativo Moodle não usa nenhuma ferramenta de rastreamento ou análise de usuários e só acessa a localização do usuário quando o usuário solicita por um motivo específico. Ele não rastreia a localização do usuário em nenhum outro momento. 

No Moodle, os educadores podem usar uma atividade opcional chamada “Banco de Dados” que permite a entrada de coordenadas de latitude e longitude. Quando o aluno preenche o formulário, ele pode, opcionalmente, clicar em um botão para preencher automaticamente as coordenadas usando sua localização atual (e a plataforma o notificará de que o fez). Esta atividade é benéfica em ambientes de aprendizagem ubíquos e é amplamente utilizada em atividades de campo, como jogos de geolocalização e cartografia.

Da mesma forma, o microfone e a câmera são usados apenas quando o aluno os solicita. Por exemplo, o aluno pode querer gravar um arquivo de áudio ou vídeo e enviá-lo para o Moodle como parte de uma avaliação. Novamente, o sistema operacional móvel ou o aplicativo Moodle alerta o aluno neste caso.

Privacidade desde o design

Levamos a privacidade dos dados em consideração a cada passo do caminho. A cada novo desenvolvimento de nosso software, consideramos como os dados do usuário são capturados, armazenados e podem ser recuperados ou removidos conforme necessário para cumprir a lei. 

Para ajudar as organizações a garantir que sua conformidade com a privacidade se estenda aos plug-ins instalados externos ao Moodle, criamos um API de privacidade que os desenvolvedores de plug-ins precisam implementar para tornar seus complementos compatíveis com o GDPR.

Segurança desde o projeto

As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o desenvolvimento de software para garantir a entrega de uma plataforma segura. 

Ao contrário do software proprietário, onde o código está oculto e os bugs podem ser explorados, a comunidade Moodle monitora constantemente o código-fonte e colabora para torná-lo mais seguro por meio de processos públicos e bem estabelecidos. Quaisquer bugs são detectados e corrigidos rapidamente, reduzindo o impacto de vulnerabilidades e violações de segurança. Para proteger todos os nossos usuários, praticamos a divulgação responsável, o que significa que anunciamos publicamente os problemas que chegam ao nosso conhecimento apenas quando as correções estão disponíveis e depois que os sites Moodle registrados tiveram tempo de atualizar ou corrigir suas instalações. (Isso é diferente de nossas obrigações GDPR às quais aderimos separadamente.) 

O Moodle é amplamente utilizado em ambientes militares, bancários e outros ambientes de alta segurança. Essas organizações frequentemente realizam testes de penetração e compartilham suas descobertas com nossa equipe principal. 

Nossas correções são relatado globalmente através da rede CVE global e aplicado a versões anteriores com suporte para garantir que alcancem o maior número possível de sites.

Também criamos um programa de segurança com o Bugcrowd que permite que pesquisadores globais de segurança testem nossa plataforma continuamente, enviar facilmente qualquer problema de segurança através do nosso Programa de Divulgação de Vulnerabilidades.

Ferramentas e recursos para compatibilidade com GDPR

Nossos principais recursos de privacidade garantem que o Moodle seja compatível com GDPR e cumpra os requisitos da legislação de privacidade local. No entanto, alguma responsabilidade pela conformidade e segurança cabe à organização que controla cada instalação do Moodle. Encorajamos as instituições e organizações a implementar medidas de segurança para a instalação do Moodle e: 

  • escrever vários documentos de política (incluindo a política do site para convidados) para que eles possam ser completamente transparentes com seus alunos, educadores e qualquer pessoa que visite seu site sobre como coletam, usam ou divulgam seus dados;
  • proteger os menores digitais com verificações de idade de consentimento e gerir o acesso de menores que necessitem da autorização dos pais para aceder ao seu sistema de gestão de aprendizagem;
  • lidar com tudo pedidos de dados dos alunos e acompanhar os períodos de retenção em um local centralizado; e
  • permitir que os usuários facilmente solicitar acesso ou baixar seus dados, para ver as políticas com as quais eles concordaram e designar uma função de oficial de privacidade para gerenciar centralmente as solicitações de acesso/exclusão de assunto desses usuários.

 

Saber mais sobre o Moodle.

Para mais informações, por favor Contate-Nos.