8 Ottobre 2013
10:48

Registro scolastico elettronico: gli studenti possono manometterlo e cambiare i voti

SissiWeb non sarebbe così sicuro: il software adottato da oltre 1300 scuole italiane non cripta il login del docente, consentendo agli studenti di modificare voti e programmazione didattica. La rassicurazione dell’AD della casa distributiva non convince.

L'Agenda Digitale ha previsto tra le sue misure anche il passaggio dal registro scolastico cartaceo al registro elettronico. Nella lentezza dell'attuazione dei suoi punti, anche questo è stato rinviato e solo adesso si sta discutendo della sua concreta attuazione. Peccato, però, che già si stiano riscontrando delle grosse pecche nel software che oltre 1.300 scuole avrebbero acquistato con una licenza annuale di 300 euro: SissiWeb di Axios Italia.

Pare, infatti, che il software che dovrebbe consentire ai docenti di programmare le attività didattiche e tenere il registro dei giudizi espressi sugli alunni in maniera del tutto digitale abbia una modalità di accesso non protetta. Mentre per accedere ai servizi di home banking, per esempio, un lucchetto che appare a margine dell'indirizzo internet navigato ne prova la sicurezza, in questo caso il login del docente che inserisce username e password per accedere al registro elettronico non sarebbero criptate, bensì liberamente accessibili da uno studente che utilizza una connessione comune.

La falla nel sistema è stata identificata dal marito di una professoressa pronta ad utilizzare la novità tecnologica, il quale – da esperto informatico – ha verificato che in solo tre minuti un alunno che utilizza la stessa connessione del docente – a prescindere dal browser – può accedere al sistema ed installando un software gratuito nel pc del docente e nel proprio – magari mentre questo è in bagno o davanti alla porta a rimproverare chi schiamazza nel corridoio – può vedere apparire sul proprio pc le stesse pagine che appaiono al docente.

Modificare i voti inseriti dal Prof. poco digitale sarebbe un gioco da ragazzi, ma un enorme danno per il sistema scolastico. L'AD di Axios – la casa distributrice del software – rassicura in merito al possesso della certificazione VeriSign (ancora non attiva per la migrazione su un nuovo server che sarebbe in progress) ed al fatto che le connessioni adoperate da docenti e alunni sono diverse, in quanto si adottano due reti distinte, una dedicata alla didattica ed una amministrativa.

Registro elettronico, come funziona e quali sono i reali giovamenti per le scuole
Registro elettronico, come funziona e quali sono i reali giovamenti per le scuole
Yahoo sotto attacco, rubate le password degli account mail
Yahoo sotto attacco, rubate le password degli account mail
242 di Cronaca
Google Science Fair premia le idee innovative dei giovani
Google Science Fair premia le idee innovative dei giovani
61 di Viral Tech
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni