Le nuove tecnologie ormai sono sempre più presenti ovunque, anche all’interno delle scuole ovviamente.
Tecnologie elettroniche sicuramente più comode ma che, come sappiamo, spesso non fanno rima con sicurezza.
Sto ovviamente parlando dei registri elettronici dove i prof di turno annotano assenze, voti, impreparato e quant'altro.
In teoria il registro elettronico è più sicuro di un registro cartaceo: infatti quando un docente inserisce un voto all’interno del sistema vengono registrati data, ora, minuto e secondi dell’immissione e l’indirizzo IP del terminale da cui proviene la modifica.
Questa cosa non succede con il registro cartaceo ovviamente (a cui però è più difficile accedere).
Inoltre i “ritocchi” a penna sono facilmente individuabili.
Accedere, invece, ad un registro elettronico è davvero molto semplice, essendo in numerosissimi casi l’utilizzo di tali registri legato a programmi che non blindano le informazioni.
Questo significa che, in teoria, basta che uno studente sia connesso alla stessa rete del professore perché il primo possa catturare facilmente le credenziali d’accesso del secondo.
DEEP WEB
Molti di questi servizi sono attivi da tempo sul Deep Web.
Negli ultimi 18 mesi c’è stato un notevole incremento di richieste di attacchi informatici “a pagamento” da parte di studenti.
Tanto è vero che, ormai, gli Hacker hanno delle tariffe standard a seconda della missione da portare a compimento.
Il tutto tramite Bitcoin.
Non solo quindi diplomi e lauree false.
I servizi infatti comprendono anche il blocco del sistema informatico della scuola, con conseguente rinvio della prova d’esame (tramite attacchi DDoS).
Questo tipo di servizi sono attivi anche negli USA.
Per modificare il voto di un test scolastico, il costo è di circa 500 dollari.
Negli USA il sistema si presta perfettamente a questi trucchetti.
Infatti, gran parte degli esami/compiti vengono effettuati con PC connessi al web e i registri elettronici sono ormai ovunque da anni.
Proprio per questi motivi, gli Hacker hanno avuto la “brillante” intuizione di offrire i propri servizi a pagamento a chi non ha voglia di studiare.
Ad esempio si può chiedere di alzare un proprio voto, eliminare un’assenza dal registro elettronico, ma pure bloccare il sistema informatico della scuola e quindi costringere a rimandare il compito.
Ovviamente più complicati sono i servizi richiesti, maggiore è il prezzo.
CASI IN ITALIA
Nel 2013, 13 alunni di un noto istituto tecnico di Bologna hackerarono i registri della scuola.
La polizia postale dell’Emilia Romagna, comandata dal dirigente Geo Ceccaroli,scoprì infatti che nel corso dell’anno scolastico precedente, 2013, i giovani avevano modificato i loro voti sui registri informatici tenuti dai loro professori: dai computer presenti in alcune classi infatti erano riusciti a rubare le password di alcuni insegnanti e a inserirsi poi nelle pagine su cui erano riportate le votazioni.
Il tutto tramite Keylogger (usati per rubare le password digitate sulla tastiera dai prof).
Tuttavia, per evitare che la cosa fosse troppo evidente, i voti non venivano sollevati eccessivamente. Bastava mezzo punto, un punto al massimo aggiunto diverse volte lungo tutto l’anno scolastico, per poi ritrovarsi, nelle materie più temute, un bel 6 a fine anno.
Due docenti avevano annotato i loro giudizi anche su tradizionali registri cartacei e così hanno scoperto che qualcuno li aveva alterati online.
Subito è stato avvisato il preside che a sua volta ha chiamato la polizia.
Nel giro di poche settimane, risalendo ai computer di casa o ai cellulari da cui si erano connessi gli alunni, la polizia postale ha smascherato i colpevoli.
Tutte le valutazioni su cui c’erano dubbi di “brogli” sono state abbassate, e a tutti gli studenti coinvolti è stato assegnato un 6 in condotta: di conseguenza alcuni, alla fine dell’anno scolastico, sono stati bocciati, altri rimandati.
A marzo del 2016, un ragazzo in una scuola di Udine è entrato nel registro on-line della scuola e si è cambiato i voti di compiti in classe e interrogazioni.
Così i genitori, che possono accedere alle informazioni proprio per seguire l’andamento scolastico dei loro figli, leggevano la pagella “taroccata” e non quella reale di cui restava comunque traccia nel registro cartaceo.
Ed è proprio notando queste discrepanze che i professori si sono accorti della cosa.
Il 14enne aveva iniziato a ritoccare i voti ma lo faceva con furbizia aumentando i voti di poco in modo da non destare sospetti: un 6,5 poteva così diventare un 7 e un 5 una sufficienza.
Ed effettivamente all’inizio nessuno si è accorto di nulla, tanto che il giovane Hacker ha deciso di condividere le sue conoscenze con alcuni compagni di classe, modificando anche le loro pagelle virtuali. Il gioco è proseguito per alcuni mesi fino a quando i professori non hanno notato le incongruenze tra i registri virtuali (anche nel server della scuola veniva conservata una copia dei voti originali) e quelli cartacei.
La polizia postale ha individuato la falla nel sistema della scuola superiore, le cui difese sono state poi implementate con nuovi sistemi di sicurezza.
Circa 2 mesi dopo, a Gorizia, qualcuno, in una notte tra mercoledì e giovedì hackerò i registri elettronici del liceo scientifico Duca degli Abruzzi e dell’ITAS D’Annunzio.
10 per tutti ed assenze azzerate.
Le modifiche sono state attuate improvvisamente, e i primi ad accorgersene sono stati proprio gli studenti.
Le dirigenze delle due scuole sono state però molto rapide ad annullare le modifiche dell’anonimo Hacker.
L’unico danno arrecato riguarda il tempo che i docenti dovranno spendere a fare un controllo incrociato tra i registri elettronici e quelli (ancora) cartacei per verificare che, nonostante le opzioni di reversibilità del sistema, tutti i voti e le segnalazioni di assenze e ritardi siano tornate al loro posto.
Si è trattato però di un attacco dimostrativo o, se vogliamo, poco furbo.
Immaginate cosa sarebbe successo se ad essere stato Hackerato fosse stato un solo registro di un singolo studente.
Il sistema utilizzato dalle due scuole di Gorizia è InfoSchool, fornito in Italia dal Gruppo Spaggiari, e si tratta di uno dei sistemi di notabilità scolastica più diffusi in Italia.
Quello che ha fatto il burlone è stato recuperare delle semplici password generate dalle segreterie delle scuole e sfruttarle per accedere al sistema.
Lo stesso successe a Rovigo dove diversi studenti, ormai rassegnati ad essere bocciati o rimandati, hanno pensato di “darsi un aiutino” e, approfittando di un momento di distrazione dell’insegnante, sono riusciti a recuperare la password del registro di classe elettronico, per dare un’aggiustata alle valutazioni relative alle verifiche ed interrogazioni dell’ultimo quadrimestre.
E così, molti “3” o “4” si sono improvvisamente trasformati in un “6”, o addirittura in qualcosa in più, facendo lievitare la media di tutti quei ragazzi che non potevano vantarsi di essere certo degli “studenti modello”.
Gli stessi avrebbero anche abbassato di qualche punto le votazioni dei compagni più bravi, vendicandosi magari di quel compito “non passato”.
Ma le bugie, soprattutto in tema di voti scolastici, hanno le gambe corte e, il giorno seguente , è bastata un’occhiata dell’insegnante della prima ora al registro elettronico per capire quello che era successo.
«Fuori il colpevole o ci rimette tutta la classe».
Ha minacciato la direttrice scolastica dell’istituto, secondo quanto raccontato dagli studenti, ma nessuno, pare, ha deciso di parlare.
Esattamente a dicembre dello scorso anno ho chiesto un prestito aziendale per un investimento iniziale e un prestito chirurgico per le condizioni di salute di mia figlia, mi è stato detto che sarei stato preso in considerazione e contattato ma non ho mai avuto notizie da nessuno dei finanziatori. Un agente di riparazione del credito ha detto che avrei dovuto avere un punteggio di oltre 700 per essere preso in considerazione, ma non mi ha mai detto come ottenere il mio punteggio fino a quello in non molto tempo. Avevo un 580 e stavo guardando online quando mi sono imbattuto in un forum di Facebook in cui DOOM HACK è stato menzionato da molte persone che affermavano di essere un hacker che ha riparato il loro credito bla bla bla. Ho contattato l'hacker per curiosità e disperazione sulla sua e-mail arstrongcyberwizard@yahoo.com) abbiamo parlato e mi ha concesso una settimana per eliminare le raccolte e 2 addebiti. Ha anche ottenuto il mio credito fino a 760. Ho ottenuto il prestito chirurgico all'inizio di quest'anno e sono stato firmato per i prestiti aziendali che ho richiesto, il che sta andando bene tutto grazie al genio di Doom Hack. Puoi anche scrivergli su +1(289)960-0524)
RispondiElimina