Studenti hacker, falle nel registro elettronico

La scuola si fa digitale , a piccoli passi, con i pro e i contro che la svolta tecnologica porta con sé. Tra questi ultimi, il fatto che la gestione online della documentazione ufficiale non è sempre sicura, anzi. In pochi passi è possibile truccare il registro di classe, ormai elettronico . A scoprirlo è stato un informatico di banca, marito di un’insegnante della scuola secondaria di primo grado . Alunni e professori hanno a disposizione la medesima rete scolastica, così è abbastanza semplice per uno studente connesso catturare le credenziali di accesso del prof e modificare poi voti e annotazioni sul suo conto. Basta un po’ di pazienza, attitudine all’informatica e un programma per raccogliere i dati online. Il programma sotto accusa è SissiWeb, uno dei software acquistabili dalle scuole medie per la gestione delle attività didattiche tramite computer . Il sistema, la cui sicurezza secondo i produttori sarebbe paragonabile a quella dei programmi bancari, si è rivelato facilmente eludibile: al login, username e password transitano senza alcun sistema di criptaggio. La falla è visibile anche dagli utenti comuni: manca infatti, a fianco dell’indirizzo web, il classico lucchetto che indica un portale sotto protezione. Per sottrarre i dati d’accesso , basta navigare con la stessa connessione internet, attivare un programma (gratuito, reperibile online) per visualizzare i dati nascosti: non appena l’insegnante digiterà la password, l’alunno potrà riutilizzarla. SissiWeb, in dotatazione a 1.300 istituti, ha rivelato così i suoi punti deboli. Una soluzione potrebbe essere quella di separare le reti scolastiche di professori e studenti. La modifica richiederebbe ulteriori investimenti, ma al momento l’emergenza è altrove: solo il 10-11% delle scuole ha una vera e propria rete wireless a banda larga utilizzabile esaustivamente per la didattica. Il Governo ha appena sbloccato 15 milioni di euro per intervenire in merito. Serve correre, oltre che proteggere.