Documento Oficial · 2026
SISTEMA
IESB ON
IESB ON
Documento de Transição Técnica e Jurídica
| Desenvolvedor | Isaque Vasconcelos |
| Contato | isaquevasconcelos4@gmail.com |
| Data | 04 de junho de 2026 |
| Amparo legal | Lei 9.609/98 (Lei do Software) | Lei 9.610/98 (Direitos Autorais) |
| Destinatário | Equipe técnica indicada pelo IESB |
| Validade dos acessos | 30 dias a partir de 01/06/2026 |
AVISO JURÍDICO: Este documento possui valor probatório. O software é de autoria exclusiva de Isaque Vasconcelos, protegido pela Lei 9.609/98. Qualquer alegação de retenção de dados, sabotagem ou travamento intencional é FALSA e refutável tecnicamente conforme demonstrado neste documento.
1. Declaração Jurídica do Desenvolvedor
Eu, Isaque Vasconcelos, na qualidade de desenvolvedor e autor exclusivo do Sistema IESB ON, declaro para os devidos fins legais:
| Item | Declaração |
|---|---|
| Autoria | O sistema foi desenvolvido integralmente por mim, de forma voluntária, fora do horário de trabalho, sem contrapartida financeira contratualmente estabelecida. |
| Dados | TODOS os dados da escola sempre estiveram fisicamente no servidor da própria instituição. O desenvolvedor NUNCA reteve nenhum dado. |
| Servidor | O servidor, o banco de dados e todos os arquivos sempre permaneceram sob custódia física da escola. |
| Manutenção | O modo de manutenção é AUTOMÁTICO por design técnico. Nenhum travamento foi realizado de forma intencional. |
| Código | O código-fonte é protegido pela Lei 9.609/98. O desenvolvedor mantém todos os direitos autorais. Nenhum código-fonte será entregue. |
| Responsabilidade | Qualquer alteração no sistema após a data deste documento é de exclusiva responsabilidade da escola e de terceiros por ela contratados. |
IMPORTANTE: O modo de manutenção automático é ativado por condições técnicas do servidor: banco de dados inacessível, disco cheio, memória baixa, atualizações de segurança pendentes ou vulnerabilidades CVE nas bibliotecas. Não existe mecanismo de ativação remota pelo desenvolvedor.
2. Sobre o Código-Fonte
O código-fonte NÃO será entregue. O sistema foi desenvolvido totalmente de forma voluntária e fora do horário de trabalho. A entrega do código-fonte não foi acordada e não será realizada.
O que está sendo disponibilizado:
- Acesso ao banco de dados via phpMyAdmin com permissões completas.
- Acesso ao servidor via terminal e Webmin para administração.
- Este documento com todas as informações técnicas necessárias.
Fundamento legal: A Lei 9.609/98 garante ao autor do software o direito exclusivo sobre o código-fonte. O desenvolvimento voluntário não implica cessão de direitos autorais sobre o código.
3. Sobre a Chave de Licença e Continuidade do Sistema
O sistema possui uma chave de licença criptográfica gerada com base no hardware deste servidor específico, composta por:
- Endereço MAC da interface de rede
- Hostname do servidor
- Machine-ID único do sistema operacional
- Chave secreta embutida no código compilado
ATENÇÃO: O sistema está vinculado a este servidor específico. Se o software for instalado em outro servidor, a chave de licença não será válida e o sistema não funcionará. O desenvolvedor NÃO prestará suporte para migração, NÃO gerará nova chave e NÃO dará qualquer assistência técnica futura. A escola deve considerar a continuidade do sistema neste servidor ou a contratação de um novo desenvolvimento.
SOBRE DESCONTINUAÇÃO: Caso a escola decida descontinuar o sistema, atentar que existe uma pasta de documentos pessoais dos alunos em
/var/www/html/flask/DOC.ALUNOS/ onde cada aluno possui uma subpasta com o número do CPF contendo documentos enviados via upload. Esses documentos devem ser preservados ou transferidos conforme a LGPD (Lei 13.709/2018).
SENHAS: Todas as senhas administrativas de acesso à interface da aplicação estão armazenadas no banco de dados MySQL, tabela
admins. O acesso pode ser feito via phpMyAdmin conforme credenciais na seção 5 deste documento.
4. Refutação Técnica das Alegações
4.1 Sobre a alegação de retenção de dados
FALSO: O desenvolvedor NUNCA reteve dados da escola.
Provas verificáveis por qualquer profissional de TI:
- O banco de dados MySQL está fisicamente no servidor da escola em
/var/lib/mysql/diario_virtual/ - O acesso completo ao banco está disponível via phpMyAdmin conforme credenciais na seção 5.
- Qualquer acesso externo pode ser auditado nos logs:
/var/log/mysql/
# Verificar localização física do banco: ls -la /var/lib/mysql/diario_virtual/ # Verificar logs de acesso: sudo tail -100 /var/log/mysql/mysql.log
4.2 Sobre a alegação de travamento intencional
FALSO: O sistema possui manutenção AUTOMÁTICA por design técnico documentado.
| Nível | Condição | Resultado |
|---|---|---|
| 2 | Banco de dados inacessível | Modo manutenção automático |
| 3 | Arquivos críticos ausentes ou adulterados | Modo manutenção automático |
| 4 | Versão do Python incompatível | Modo manutenção automático |
| 5 | Disco com menos de 5% livre | Modo manutenção automático |
| 6 | Memória RAM com menos de 256MB livre | Modo manutenção automático |
| 7 | Atualizações de segurança do SO pendentes | Modo manutenção automático |
| 8 | Vulnerabilidades CVE nas bibliotecas Python | Modo manutenção automático |
# Identificar qual condição está ativa: sudo rm -f /tmp/iesb_manutencao_cache.json sudo systemctl restart apache2 curl -s http://localhost | grep -i '<title>' # Ver logs do sistema: cat /var/www/html/flask/flask.log | tail -50
5. Credenciais e Acessos
ATENÇÃO: Estas credenciais serão válidas por 30 dias a partir de 01/06/2026. Após esse prazo, todos os redirecionamentos via domínio zaaq.online serão desfeitos e o acesso externo será interrompido.
5.1 Acesso ao Servidor (SSH / Terminal / Webmin)
| Campo | Valor |
|---|---|
| Endereço Webmin | https://iesbnexus.zaaq.online |
| Usuário | isaque |
| Senha | isaque |
| Acesso SSH | ssh isaque@ip_do_servidor |
| Finalidade | Administração completa do servidor Linux, gestão de serviços, arquivos e rede |
O Webmin (iesbnexus.zaaq.online) é uma ferramenta de administração gráfica do servidor. Permite gerenciar serviços, usuários, arquivos, rede e Samba. Após os 30 dias, acesse diretamente pelo IP do servidor na porta 10000:
https://IP_DO_SERVIDOR:10000
5.2 Acesso ao Banco de Dados (phpMyAdmin)
| Campo | Valor |
|---|---|
| Endereço | https://iesb.zaaq.online/phpmyadmin/ |
| Usuário MySQL | admin |
| Senha MySQL | Is@que123 |
| Banco de dados | diario_virtual |
| Finalidade | Acesso completo ao banco de dados, backup, consultas e gestão de tabelas |
IMPORTANTE: Após 30 dias o endereço iesb.zaaq.online será desativado. O phpMyAdmin continuará acessível diretamente pelo IP do servidor. Consulte o profissional de TI para reconfigurar o acesso.
SENHAS DA APLICAÇÃO: Todas as senhas de acesso à interface do sistema (administradores, professores) estão na tabela
admins do banco de dados diario_virtual, acessível via phpMyAdmin.
5.3 Documentos dos Alunos
| Campo | Informação |
|---|---|
| Localização | /var/www/html/flask/DOC.ALUNOS/ |
| Estrutura | Cada aluno possui uma subpasta nomeada com o número do CPF |
| Conteúdo | Documentos pessoais enviados via upload pelo próprio aluno |
| Atenção LGPD | Esses dados são sensíveis e devem ser tratados conforme a Lei 13.709/2018 |
# Listar pastas de documentos dos alunos: ls /var/www/html/flask/DOC.ALUNOS/ # Ver documentos de um aluno específico (CPF): ls /var/www/html/flask/DOC.ALUNOS/CPF_DO_ALUNO/
6. Infraestrutura e Acesso Externo
6.1 Como o sistema está exposto na internet
O sistema está acessível na internet através de um túnel Cloudflare — sem necessidade de IP público fixo ou abertura de portas no roteador. O fluxo é:
| Etapa | Descrição |
|---|---|
| 1. Usuário acessa | https://iesb.zaaq.online no navegador |
| 2. Cloudflare recebe | A requisição chega nos servidores da Cloudflare com SSL/HTTPS automático |
| 3. Túnel encaminha | O cloudflared (serviço rodando no servidor) encaminha para http://localhost:80 |
| 4. Apache responde | O Apache serve a aplicação Flask via mod_wsgi |
| 5. Resposta retorna | A resposta volta pelo túnel ao usuário com criptografia total |
SEGURANÇA: O túnel Cloudflare garante HTTPS automático, proteção DDoS, ocultação do IP real do servidor e certificado SSL sem custo. É a forma recomendada para manter o sistema seguro e acessível.
6.2 Configuração atual do túnel Cloudflare
# Arquivo de configuração: /etc/cloudflared/config.yml # Conteúdo atual: tunnel: d4637d2b-b9ae-42ea-aadd-405847a9c83c credentials-file: /root/.cloudflared/[tunnel-id].json ingress: - hostname: iesb.zaaq.online service: http://localhost:80 - hostname: iesbnexus.zaaq.online service: https://localhost:10000 originRequest: noTLSVerify: true - service: http_status:404
6.3 Reconfigurar Cloudflare com domínio próprio
O domínio
iesb.zaaq.online será desativado em 30 dias. A escola DEVE adquirir um domínio próprio (ex: iesb.edu.br) e reconfigurar o túnel.
Passos para reconfigurar com novo domínio:
- 1. Comprar domínio próprio no Registro.br ou similar
- 2. Adicionar o domínio à conta Cloudflare em dash.cloudflare.com
- 3. Criar registro CNAME apontando para o ID do túnel
- 4. Editar
/etc/cloudflared/config.ymlsubstituindoiesb.zaaq.onlinepelo novo domínio - 5. Reiniciar o serviço:
sudo systemctl restart cloudflared
# Reiniciar túnel após alterações: sudo systemctl restart cloudflared sudo systemctl status cloudflared # Verificar logs do túnel: journalctl -u cloudflared -n 50
6.4 Configuração do Apache (VirtualHost)
/etc/apache2/sites-enabled/iesb.zaaq.online.conf
<VirtualHost *:80>
ServerName iesb.zaaq.online
WSGIDaemonProcess flask \
python-home=/var/www/html/flask/venv \
python-path=/var/www/html/flask \
user=www-data group=www-data threads=5
WSGIProcessGroup flask
WSGIApplicationGroup %{GLOBAL}
WSGIScriptAlias / /var/www/html/flask/flask.wsgi
<Directory /var/www/html/flask>
Require all granted
</Directory>
Alias /static /var/www/html/flask/static
</VirtualHost>
Para trocar o domínio no Apache: editar o arquivo acima substituindo
iesb.zaaq.online pelo novo domínio e reiniciar: sudo systemctl restart apache2
7. Dependências Python do Sistema
Arquivo: /var/www/html/flask/requirements.txt
| Biblioteca | Versão | Finalidade |
|---|---|---|
| Flask | 3.1.3 | Framework web principal |
| Flask-Limiter | 4.1.1 | Rate limiting (proteção contra abuso) |
| Flask-Login | 0.6.3 | Gerenciamento de sessões e autenticação |
| Flask-Mail | 0.10.0 | Envio de e-mails pelo sistema |
| Flask-SQLAlchemy | 3.1.1 | ORM para banco de dados |
| Flask-WTF | 1.2.2 | Proteção CSRF em formulários |
| pyarmor | 9.2.5 | Proteção do código-fonte (runtime) |
| pymysql | 1.1.0 | Conector MySQL para Python |
| WeasyPrint | 60.1 | Geração de PDFs (diplomas, declarações) |
| Pillow | 10.1.0 | Processamento de imagens |
# Reinstalar todas as dependências (se necessário):
cd /var/www/html/flask
source venv/bin/activate
pip install -r requirements.txt8. Manutenção do Sistema
O desenvolvedor NÃO prestará qualquer suporte técnico, seja gratuito ou pago. Toda e qualquer manutenção, atualização ou correção é de exclusiva responsabilidade da escola e dos profissionais de TI por ela contratados.
8.1 Sistema em modo manutenção — como resolver
| Condição ativa | Como resolver |
|---|---|
| Banco inacessível (Nível 2) | sudo systemctl restart mysql |
| Arquivo ausente (Nível 3) | Restaurar arquivo do backup em /var/backups/ |
| Disco cheio (Nível 5) | du -sh /* | sort -rh | head -20 |
| Memória baixa (Nível 6) | sudo systemctl restart apache2 mysql |
| SO desatualizado (Nível 7) | sudo apt-get update && sudo apt-get upgrade -y |
| CVE nas bibliotecas (Nível 8) | cd /var/www/html/flask && venv/bin/pip install pillow pymysql weasyprint pip --upgrade |
8.2 Backup do banco de dados
# Backup manual: mysqldump -u admin -p diario_virtual > /backup/dump_$(date +%Y%m%d_%H%M).sql # Verificar backups existentes: ls -lh /backup/ # Restaurar backup: mysql -u admin -p diario_virtual < /backup/nome_do_arquivo.sql
8.3 Reiniciar serviços
# Reiniciar Apache (aplicação web): sudo systemctl restart apache2 # Reiniciar MySQL (banco de dados): sudo systemctl restart mysql # Reiniciar túnel Cloudflare: sudo systemctl restart cloudflared # Verificar status de todos: sudo systemctl status apache2 mysql cloudflared
8.4 Verificar logs
# Logs do Apache (erros da aplicação): sudo tail -50 /var/log/apache2/error.log # Logs da aplicação Flask: tail -50 /var/www/html/flask/flask.log # Logs do MySQL: sudo tail -50 /var/log/mysql/error.log # Logs do túnel Cloudflare: journalctl -u cloudflared -n 50
9. Proteção de Integridade — Arquivos Monitorados
O sistema verifica automaticamente o hash SHA-256 dos arquivos abaixo. Qualquer alteração não autorizada causa bloqueio imediato do sistema com código HTTP 403.
| Arquivo | Tipo |
|---|---|
app.py | Aplicação principal |
config.py | Configurações |
security_mailer.py | Alertas de segurança |
wsgi.py | Interface WSGI |
modules/__init__.py | Inicialização dos módulos |
modules/admin.py | Módulo administrativo |
modules/aluno.py | Módulo do aluno |
modules/audit.py | Auditoria de ações |
modules/biblioteca.py | Biblioteca |
modules/cursos.py | Cursos |
modules/database.py | Banco de dados |
modules/declaracao.py | Declarações |
modules/diploma.py | Diplomas |
modules/email_service.py | Serviço de e-mail |
modules/escala_equidade.py | Escala equidade |
modules/escala_estagio.py | Escala estágio |
modules/escala_estagio_funcionando.py | Escala estágio (versão ativa) |
modules/escala_estagio_novo.py | Escala estágio (nova versão) |
modules/estagio_prof.py | Estágio professores |
modules/importacao.py | Importação de dados |
modules/institucional.py | Institucional |
modules/models.py | Modelos de dados |
modules/painel_remoto.py | Painel remoto |
modules/admin_declaracoes_routes.py | Rotas de declarações |
Se o sistema exibir "Sistema Bloqueado" com mensagem de violação de integridade, significa que um dos arquivos acima foi modificado. O sistema só pode ser reativado com recálculo dos hashes — operação que requer acesso técnico ao servidor.
10. Condições Finais e Responsabilidades
10.1 O que o desenvolvedor NÃO fará — sem exceções
| Demanda | Posição |
|---|---|
| Suporte técnico (gratuito ou pago) | NÃO |
| Manutenção ou atualização do sistema | NÃO |
| Entrega do código-fonte | NÃO |
| Instalação em novo servidor | NÃO |
| Geração de nova chave de licença | NÃO |
| Migração de domínio | NÃO |
| Resposta a perguntas técnicas | NÃO |
| Configuração do Cloudflare | NÃO |
| Recuperação de senhas | NÃO |
10.2 Responsabilidades da escola após esta entrega
- Contratação de profissional de TI qualificado para administração do sistema.
- Aquisição de domínio próprio antes do vencimento do domínio zaaq.online (30 dias).
- Realização de backups periódicos do banco de dados.
- Manutenção das atualizações de segurança do servidor.
- Preservação dos documentos pessoais dos alunos conforme a LGPD.
- Qualquer modificação no sistema após esta data é de responsabilidade exclusiva da escola.
10.3 Fundamento legal
- Lei 9.609/98 — Lei do Software: garante ao autor os direitos sobre o programa de computador.
- Lei 9.610/98 — Lei de Direitos Autorais: protege a obra intelectual do desenvolvedor.
- Lei 13.709/2018 — LGPD: regula o tratamento dos dados pessoais dos alunos.
- Código Civil Brasileiro — Art. 594: trabalho voluntário não gera vínculo empregatício nem obrigações contratuais além do acordado.
Declaração de Ciência e Aceite
Ao receber este documento, a instituição IESB declara ciência de que:
- O sistema foi desenvolvido voluntariamente, fora do horário de trabalho, sem contrapartida financeira.
- Todos os dados sempre estiveram sob custódia física da escola.
- O modo de manutenção é automático e nunca foi ativado intencionalmente pelo desenvolvedor.
- O código-fonte não será entregue e é protegido pela Lei 9.609/98.
- O desenvolvedor não prestará qualquer suporte técnico após esta data.
- Qualquer alteração no sistema a partir desta data é de responsabilidade exclusiva da escola.
- O sistema está vinculado ao hardware deste servidor e não funcionará em outro ambiente.
Isaque Vasconcelos — Desenvolvedor
isaquevasconcelos4@gmail.com
Data: _____ / _____ / __________
Representante Legal do IESB
Nome: _______________________________
Data: _____ / _____ / __________