Il registro elettronico: gli studenti possono hackerarlo?
Sui giornali qualcuno dice di sì, ma l'azienda protesta: "Non è vero"
Se la scuola digitale è questa, potrebbe avere vita breve. Il Corriere della Sera ci parla oggi dell'estrema facilità con cui sarebbe possibile insinuarsi nel sistema informatico delle scuole, del cosiddetto registro elettronico che dovrebbe diventare la norma e che molti istituti italiani hanno già adottato: circa 1300, secondo il prestigioso quotidiano italiano. Che ha ricevuto una missiva in cui si testimonia come sia estremamente facile introdursi nel sistema elettronico delle scuole.
IL PROBLEMA - Il problema, spiega il Corriere che pubblica la lettera inviata da un esperto informatico, sarebbe che il nome utente e la password del registro elettronico circolano in chiaro, sulla rete: sta a dire che quando il professore, dal suo computer, accede al registro elettronico SissiWeb - prodotto dalla Axios Italia - le password non verrebbero inviate criptate al server dell'azienda. E se uno studente riuscisse ad avere per qualche minuto l'accesso al computer del docente potrebbe installare un programma proxy, disponibile in rete ed utilizzabile senza sforzo alcuno, che permetterebbe di visualizzare su una seconda macchina le password utilizzate. In questo modo, spiega il Corriere della Sera, uno studente lievemente pratico di informatica può modificare tutti i voti, le assenze e il quadro complessivo dello studente.
SCUOLA DIGITALE, DOV'E' FINITA?
LA REPLICA - Ma dall'Axios Italia, che abbiamo contattato in mattinata per un commento, i contorni della vicenda vengono disegnati in maniera del tutto diversa. "Il Corriere offre una versione del tutto pretestuosa" ci dicono al telefono, "perché partono dal presupposto che uno studente abbia accesso al computer dello studente. Qualsiasi sistema di sicurezza difende da attacchi provenienti dall'esterno; se qualcuno ha accesso al computer del professore, non c'è sicurezza che tenga. E' come se dessi le mie chiavi di casa ad un ladro, è normale che poi vengo svaligiato e non mi posso lamentare". La lettera riportata dal Corriere afferma poi che il registro elettronico non sarebbe protetto da cifratura SSL: "Questo non è vero, siamo stati i primi in Italia ad averla", dicono dall'Axios. "Stiamo trasferendo alcuni registri elettronici su nuovi server e per questioni di adeguamento tecnico la cifatura non è stata ancora ripristinata".