Da qualche tempo in qua (da quando il governo Monti ha approvato la norma relativa) nelle scuole si sta introducendo il registro elettronico in luogo di quello cartaceo.
L'obiettivo è ridurre i costi e semplificare la condivisione dei dati (voti, note disciplinare e via di seguito) all'interno della scuola stessa e con le famiglie.
Ovviamente è necessario che dati così delicati siano adeguatamente protetti: serve insomma un software che garantisca, per esempio, che nessuno possa sottrarre le chiavi d'accesso utilizzate dai professori.
Il problema è che, stando a quanto segnalato dal Corriere della Sera, tale sicurezza non c'è.A essere messo sotto accusa è il software SissiWeb, che presenterebbe un problema non indifferente: pare che trasmetta in chiaro le informazioni di login.
Ciò significa che qualche studente con una conoscenza dei computer appena sopra il minimo indispensabile potrebbe riuscire a impadronirsene: l'operazione non sarà immediata, ma uno scenario in cui un professore lascia incustodito per qualche momento il computer e lo studente ne approfitta per installare un programma adatto a carpire le informazioni trasmesse in chiaro non è nemmeno tanto fantascientifico.
Non è nemmeno necessario che lo studente malintenzionato abbia accesso al computer una seconda volta: dato che - come confermato da un consulente del Miur - studenti e docenti adoperano la medesima (W)LAN, diventa possibile accedere al computer del professore da remoto
Dopotutto è già capitato che alcuni studenti riuscissero a installare unkeylogger sul PCusato dai professori e, in questo modo,si siano alzati i voti.
La vera domanda è però perché mai Sissiweb abbia al proprio interno una tale debolezza. La risposta viene dall'amministratore delegato di Axios (l'azienda che ha realizzato il software), il quale ha affermato che, pur possedendo un certificato VeriSign, al momento non ha potuto attivare la connessione sicura a causa della migrazione della piattaforma su nuovi server. Il problema dovrebbe però rientrare in breve tempo.
Intanto, però, le circa 1.300 scuole che utilizzano Sissiweb (avendo acquistato una licenza annuale da 300 euro) si trovano esposte.
Nessun commento:
Posta un commento