Un 'hacker' ha cambiato i voti degli studenti di due scuole di Gorizia

Un anonimo benefattore ha trasformato le insufficienze in 10 e cancellato i ritardi e le assenze—Ma il problema è già stato risolto. :(
25.5.16
via Shutterstock

Io c'ero quando nelle scuole superiori di tutta Italia sono arrivati i registri elettronici—È stato un massacro: i professori non avevano idea di cosa stessero facendo (principalmente a causa dei terribili tablet forniti in dotazione) e ci è voluto un anno scolastico intero prima che il sistema desse l'idea di essere in qualche modo rodato.

Pochi giorni fa, a Gorizia, si è finalmente consumato l'ovvio: qualcuno, nella notte tra mercoledì e giovedì della settimana scorsa, ha 'hackerato' i registri elettronici del liceo scientifico Duca degli Abruzzi e dell'ITAS D'Annunzio e ha sovvertito il sistema: 10 per tutti e assenze azzerate. The kids are united and they will never be divided.

Il passaggio dal cartaceo all'informatico, per quanto riguarda la notabilità scolastica, è una di quelle classiche misure apparentemente folli ("Cambiare tutto in appena un anno?! Vorrai mica dirmi che abbiamo superato anche la scrittura cuneiforme?!") che fanno la differenza sul lungo periodo e per questo non immediatamente comprensibili dal reparto geriatrico che guida l'istruzione in Italia. Per quanto romantica, però, la vicenda di Gorizia solleva non pochi dubbi riguardo la sicurezza di questi sistemi.

La ricostruzione dei fatti riportata da Il Fatto Quotidiano è chiara: le modifiche sono piombate dal cielo all'improvviso, e i primi ad accorgersene sono stati proprio gli studenti—Purtroppo per i miei ex-colleghi, però, le dirigenze delle scuole sono state altrettanto rapide ad annullare le modifiche dell'anonimo hacker. L'unico danno arrecato riguarda il tempo che i docenti dovranno spendere a fare un controllo incrociato tra i registri elettronici e quelli (ancora) cartacei per verificare che, nonostante le opzioni di reversibilità del sistema, tutti i voti e le segnalazioni di assenze e ritardi siano tornate al loro posto.

"È importante sottolineare che non c'è stata alcuna effettiva intrusione nei nostri sistemi."

Subito dopo la scoperta dei fatti è stata esposta regolare denuncia alla Polizia Postale, e il colpevole se scoperto rischierà fino a 3 anni di reclusione. Oltre le modifiche apportate al registro dei ritardi e delle assenze, l'hacker ha agito su quattro materie in particolare: inglese, storia dell'arte, religione ed educazione fisica—In questi casi l'hack è risultato piuttosto palese, visto che molti insufficienze si sono trasfigurate in laconici "10": è evidente l'opulenza del principiante.

Il sistema utilizzato dalle due scuole di Gorizia è InfoSchool, fornito in Italia dal Gruppo Spaggiari, e si tratta di uno dei sistemi di notabilità scolastica più diffusi in Italia, "Stiamo già collaborando con la Polizia Postale per rintracciare la persona che ha effettuato le modifiche " mi ha spiegato al telefono Emanuela Dalla Rizza, direttrice operativa della divisione InfoSchool del Gruppo Spaggiari, "È importante sottolineare che non c'è stata alcuna effettiva intrusione nei nostri sistemi—Quello che ha fatto il cosiddetto hacker è stato recuperare delle semplici password generate dalle segreterie delle scuole e sfruttarle per accedere al sistema," non si tratterebbe quindi di una violazione in tutto e per tutto, secondo InfoSchool, ma di un furto di password: "Il problema è tra la tastiera e la sedia".

Un video piuttosto fantasioso spiega 'Come cambiare i voti sul [sistema] Spaggiari.' Peccato si tratti di modifiche presenti solo in locale. :(

"Non hanno scassinato l'auto, è come se avessero trovato le chiavi e fossero entrati," mi spiega Emanuela, "Non sappiamo ancora chi sia stato, le autorità stanno indagando—Vista la natura dell'intrusione potrebbe trattarsi di un interno, ma è ancora troppo presto per dirlo."

Non è la prima volta che in Italia si verifica questo tipo di incidente—Dall'arrivo dei registri elettronici i novelli hacker si sono moltiplicati. Resta quindi da chiedersi quali siano i rischi di usabilità: infatti, se in questo caso c'è stata la possibilità di effettuare un controllo incrociato con i registri cartacei ancora in uso, non è detto che in futuro si potrà ancora contare sulla controparte analogica, "Se usato correttamente, il registro elettronico è più sicuro di un registro cartaceo: i nostri sistemi elettronici registrano tutto ciò che succede all'interno del registro, infatti per quanto riguarda il caso di Gorizia abbiamo già ripristinato la situazione precedente," mi spiega Emanuela. "Quando un docente inserisce un voto all'interno del sistema vengono registrati data, ora, minuto e secondi dell'immissione e l'indirizzo IP del terminale da cui proviene la modifica—Questa cosa non succede con il registro cartaceo: in breve il registro elettronico è più sicuro per quanto riguarda la verifica delle frodi."

Per quanto improbabile, però, non è da escludere l'ipotesi che in futuro qualcuno possa essere interessato ad effettuare un attacco sui sistemi, "Abbiamo tutte le sicurezze disponibili sul mercato, in queste settimane il nostro sito è uno tra i 100 più visitati in Italia," mi spiega Emanuela. "Tra studenti, docenti e staff scolastico abbiamo oltre 600,000 contatti ogni giorno, ed è proprio per poter offrire un servizio di queste proporzioni che abbiamo posto particolare attenzione negli investimenti sulla sicurezza—Possiamo affermare che, al fine di garantire maggiore sicurezza, abbiamo sfruttato tutto ciò che la tecnologia mette a disposizione."