Scuola, hackerare i voti sul registro è troppo facile.

Nelle scuole italiane da un po di tempo si sta introducendo il registro elettronico in luogo di quello cartaceo.

Lo scopo è nobile: ridurre i costi e semplificare la condivisione dei dati (voti e note disciplinari ad esempio) tra scuola e famiglia.

Ovviamente è necessario che dati così delicati siano adeguatamente protetti: serve insomma un software che garantisca, per esempio, che nessuno possa sottrarre le chiavi d’accesso utilizzate dai professori.

Il problema è che, stando a quanto segnalato dal Corriere della Sera, tale sicurezza non c’è.

A essere messo sotto accusa è il software SissiWeb, che presenterebbe un problema non indifferente: pare che trasmetta in chiaro le informazioni di accesso (il nome utente e la password).

Ciò significa che qualche studente con una conoscenza dei computer appena sopra il minimo potrebbe riuscire a impadronirsene: l’operazione non sarà immediata, ma uno scenario in cui un professore lascia incustodito per qualche momento il computer e lo studente ne approfitta non è nemmeno tanto fantascientifico.

Dopotutto è già capitato che alcuni studenti riuscissero a installare un programma spia, gratuito e scaricabile liberamente dal web, sul PC usato dai professori e, in questo modo, si siano alzati i voti.

Una delle domande è perché mai Sissiweb abbia al proprio interno una tale debolezza.

La risposta viene dall’amministratore delegato di Axios (l’azienda che ha realizzato il software), il quale ha affermato che, pur possedendo tutte le tegnologie necessarie, al momento non ha potuto attivare la connessione sicura a causa della migrazione della piattaforma su nuovi server. Il problema dovrebbe però rientrare in breve tempo.

La domanda chiave però è un’altra: dato che Sissiweb è stato adottato da circa 1300 scuole italiane, e che ognuna di esse, per usarlo, deve pagare annualmente 300 euro, per un totale, al momento, di 390.000 euro l’anno, non era più conveniente per lo Stato assumere programmatori in grado di realizzare il programma e dotarsi di una propria infrastruttura?

Lascia un commento