Registro elettronico non sicuro: studenti possono accedervi e cambiare voti…(da bliztquotidiano)

 

 

ROMA – Il registro di classe digitale del governo Monti doveva essere una novità che avrebbe reso le scuole italiane all’avanguardia. Ma non è sicuro, username e password inseriti al momento del login non sono protetti da alcun sistema di criptaggio, e così ogni studente può accedere al registro elettronico e modificare voti, note, assenze. La notizia è riportata sul Corriere della Sera da Federico Cella, che ha raccolto il racconto di una professoressa e di suo marito, informatico che si occupa della sicurezza sul web di una banca.

Un giorno la professoressa ha portato a casa il registro e insieme al marito si è messa a capire come funzionava SissiWeb, uno dei programmi che le scuole possono comprare per permettere agli insegnanti di gestire con il proprio computer le attività didattiche.

Apparentemente il programma viene descritto sicuro come quelli di home-banking. In realtà, sottolinea Cella, le credenziali inserite durante il login non vengono protette e possono essere “catturate”. Se uno studente volesse accedere al registro elettronico gli basterebbe usare la stessa connessione a Internet del docente (per esempio il wifii della scuola), dotarsi di un particolare programma, accedere al pc del professore e via.

Porre riparo a tutto questo è possibile: serve un protocollo di sicurezza, come una certificazione Verisign, che deve essere resa operativa sul server che gestisce il registro. Al momento, comunque, il rischio riguarda solo una piccola parte delle scuole italiane, circa il 10% del totale, cioè quelle dotate di una rete wifii. Ma se si vuole davvero informatizzare il Paese anche questo è un nodo da sciogliere.