Una falla nel programma adoperato dai professori mina la sicurezza dei registri elettronici.
[ZEUS News - www.zeusnews.it - 11-10-2013]
Da qualche tempo in qua (da quando il governo Monti ha approvato la norma relativa) nelle scuole si sta introducendo il registro elettronico in luogo di quello cartaceo.
L'obiettivo è ridurre i costi e semplificare la condivisione dei dati (voti, note disciplinare e via di seguito) all'interno della scuola stessa e con le famiglie.
Ovviamente è necessario che dati così delicati siano adeguatamente protetti: serve insomma un software che garantisca, per esempio, che nessuno possa sottrarre le chiavi d'accesso utilizzate dai professori.
Il problema è che, stando a quanto segnalato dal Corriere della Sera, tale sicurezza non c'è.
A essere messo sotto accusa è il software SissiWeb, che presenterebbe un problema non indifferente: pare che trasmetta in chiaro le informazioni di login.
Ciò significa che qualche studente con una conoscenza dei computer appena sopra il minimo indispensabile potrebbe riuscire a impadronirsene: l'operazione non sarà immediata, ma uno scenario in cui un professore lascia incustodito per qualche momento il computer e lo studente ne approfitta per installare un programma adatto a carpire le informazioni trasmesse in chiaro non è nemmeno tanto fantascientifico.
Non è nemmeno necessario che lo studente malintenzionato abbia accesso al computer una seconda volta: dato che - come confermato da un consulente del Miur - studenti e docenti adoperano la medesima (W)LAN, diventa possibile accedere al computer del professore da remoto.
Dopotutto è già capitato che alcuni studenti riuscissero a installare un keylogger sul PC usato dai professori e, in questo modo, si siano alzati i voti.
La vera domanda è però perché mai Sissiweb abbia al proprio interno una tale debolezza. La risposta viene dall'amministratore delegato di Axios (l'azienda che ha realizzato il software), il quale ha affermato che, pur possedendo un certificato VeriSign, al momento non ha potuto attivare la connessione sicura a causa della migrazione della piattaforma su nuovi server. Il problema dovrebbe però rientrare in breve tempo.
Intanto, però, le circa 1.300 scuole che utilizzano Sissiweb (avendo acquistato una licenza annuale da 300 euro) si trovano esposte.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda